WirelessWire News The Technology and Ecosystem of the IoT.

by Category

IoT、ビッグデータ、AIの全てを支えるのは詰まるところ情報セキュリティ基盤である

After all, the information security infrastructure supports IoT, big data, andAI

2018.10.25

Updated by WirelessWire News編集部 on October 25, 2018, 11:38 am UTC

全ての“モノ”が情報発信するIoT環境は、ヘーゲルやミルが洞察して来た「歴史とは自由拡大のプロセスとそれに伴う矛盾の増大」の現実化でもある。従って、自由の拡大、安心・安全の確保・個人のプライバシーと権利の保護の三者問題は可能な限り高いレベルで止楊(aufheben)されなければならない。この具体策を考えるための「IoTサイバーセキュリティシンポジウム」が去る10月2日に早稲田大学国際会議場で実施された(主催:一般社団法人セキュアIoTプラットフォーム協議会、共催:早稲田大学先進理工学部・先進理工学研究所)。シンポジウムは辻井重男 氏(一般社団法人セキュアIoTプラットフォーム協議会 理事長 中央大学研究開発機構 フェロー・機構教授 )による「IoT、ビッグデータ、AIの全てを支えるのは詰まるところ情報セキュリティ基盤である。すなわち、自由の拡大・安心安全の実現・プライバシーを同時にメルトアップする作業をあたかもPDCAサイクルを回すかのように実現しなければならない」という挨拶から幕開けした。以下に、当日の話題提供者により提示された様々なメソッドをサマリーでご紹介する(敬称略)。

4レイヤーに分けた対策の実施:泉宏哉(総務省・大臣官房審議官 国際技術・サイバーセキュリティ担当)

“2020年に403億個のIoT機器が接続される。攻撃の対象の半数以上がIoT機器である。機器が脆弱でライフサイクルが長く管理が困難だからだ。サービス、プラットフォーム、ネットワーク層、端末層の4レイヤーに分けた対策を実施する。それぞれライフサイクルの観点、電気通信事業法やNICT法の一部改定、IoT推進コンソーシアムでの活動の具体化、ウイルス感染被害予防対策“ACTIVE”の実施、AI(機械学習)を利用したサイバーセキュリティの研究開発、サイバー攻撃誘引基盤(STARDUST)サイバー攻撃の損害は攻撃を受けた企業と経済的に関連する企業にスピルオーバーする。情報開示(共有)にご協力いただけるとありがたい。米国の国家サイバー戦略(9月)にも注目しておきたい。”

ターミノロジー(Terminology)を進めながら協調:山内智生(内閣官房・サイバーセキュリティセンター(NISC)副センター長、内閣審議官)

“ DDOs攻撃が買える時代になってきた。サイバー空間と実空間の間に隙間がなくなり一体化した。むき出しの技術の上をサービスが覆うようになってきた。サービス提供者の任務保証、そしてそのためのリスクマネジメント(ISO31000)、そして参加・連携・協動が重要になる。そもそも「安全」という言葉の意味も分野によって微妙に異なる。ターミノロジーを進めながら協調していく必要がある。そしてセキュリティバイデザインを推進する”

認証基盤構築技術がSCOPE(戦略的情報通信研究開発推進事業)として採択:白鳥則郎(一般社団法人セキュアIoTプラットフォーム協議会 理事 SCOPE中央大学研究代表者・東北大学名誉教授 )

“ IoTデバイス認証基盤の構築と新AI手法による表情認識の医療介護への応用についての研究開発がSCOPEとして採択された。2020年までに数百億台以上の機器がネットワークに接続されると予想されるIoT、 Big-Data 環境の中、また、深層学習を中心とするAI 環境が広がる中で、多くのIoT 機器がインターネットに繋がり、それらの機器や人々からの発信される情報の真正性の確認が、安全・安心な社会構築のために不可欠となる。 本研究開発は、IoT・Big-Data・AIを支える情報セキュリティ基盤の構築を目指し、 電子認証(真正性確認)を軸とした4階層(デバイス層、ネットワーク層、データ管理層、情報サービス層)に対し研究開発/ビジネスモデル構築/社会的普及/ガイドライン・標準化の作成を図る。また情報サービス層における応用として、医療介護現場で電子認証によりセキュリティを担保し、従来の深層学習の欠点を超克した、リーマン幾何学に基づく新しいAI技術による表情認識システムの確立を目的とする。”

TS鍵管理方式の推進:佐々木浩二(NPO知的社会システム研究開発機構理事長、株式会社アドイン研究所 代表取締役)

“IoT/CPSのためのセキュリティ基盤としての認証付き新鍵管理方式(TS鍵管理方式)を提案したい。暗号化には鍵と鍵管理が必要になるが、TS管理は、相対2点間での鍵交換を行わずに、自立分散システム(ADS)の考え方をベースにセッション毎に鍵を発行し、3点以上で信ぴょう性を確保する。このためになりすましが不可能になり、ここで真正性が確保できる。”

ネットワークの肝はカスタマイズにある:稲田修一( 一般社団法人情報通信技術委員会(TTC) 事務局長)

“クボタのスマートアグリシステム(KSAS)はデザイン思考をベースにPoC(Proof of Concept=概念実証)を積み重ね、実施した新しいIoTの価値創造の好例である。単位面積当たりの収穫量が15%アップしただけではなく、“美味しい”お米(タンパク含有率、水分などを調整)を作る為にも貢献している。企業ユーザーもデータ活用に慣れ始めると顧客との協創フェーズに移り、最終的に産業・社会で新しい価値を創出するプレイヤーになるだろう。その時のネットワークで重要なのは大容量化や高速化ではない。(スライシングのように)カスタマイズできるかどうかだ。いずれにせよ様々な要求条件に即応し、ネットワークをカスタマイズできる技術、サービス基盤、用途別カスタマイズなどが重要になる。 TMForum https://www.tmforum.org でのブロックチェーンの議論もある。innovation by networkとinnovation for networkを推進したい。”

Everything as a Serviceになった:徳田英幸(国立研究開発法人情報通信研究機構(NICT) 理事長・一般社団法人重要生活機器連携セキュリティ協議会(CCDS) 会長)

“IoT化は加速している。IoTセキュリティガイドラインを2016年に策定し、ここから標準化への流れを作ろうとしているがもはやEverything as a Serviceになったと言える。GEs Industrial internet of things(digital twins)がわかりやすい例だろう。これに伴い様々なアタックも“開発”されている。jeepに対する2015年のハッキング(wired)、自動運転車のストップサイン認識への攻撃、輸液ポンプの脆弱性に関するアラート、RowHammer Attack on Mobile Phonesなどが有名だ。サイバー・フィジカルシステムの視点がポイントになる。認証基準の品質などが具体的に社会経済に影響を与え始めた。国レベルでの対応が必要だ。攻撃のコストは防御のコストに対して圧倒的に安い。この非対称性問題の流れを変えたい。これがセキュリティバイデザインであり、またプライバシーバイデザインであろう。最初の企画設計段階から全部のライフサイクルで考える必要がある。野良IoTはすでに60万台を超えている。攻撃のターゲット、そして攻撃の質と量が決定的に変わってくるだろう。”

パネルディスカッション1:諸分野のIoT開発・政策動向:(司会)須藤 修 東京大学大学院情報学環 教授

“総合科学技術イノベーション会議(CSTI)でSociety5.0を推進しようとしている。インテリジェンスは限りなくアンビエントになるので、ここでもセキュリティが重要だ。量子暗号などの高度な技術が必須になりつつある。環境が激変する世界をまずはビデオで確認しておきたい。Society5.0は高度なセキュリティ基盤がなければ実現できないことがご理解いただけるだろう。”

Society5.0「すぐそこの未来」(政府広報)

奥家敏和(経済産業省 商務情報政策局 サイバーセキュリティ課長)

松本 勉(横浜国立大学大学院環境情報研究院 教授)

森島繁生(早稲田大学先進理工学部 教授)

パネルディスカッション2: IoTの普及とネットワークの未来に関するディスカッション:(司会)佐々木良一(東京電機大学特命教授・サイバーセキュリティ研究所長 セキュアIoTプラットフォーム協議会 監事)

1)IoTは本当に便利になるのか
農業IoTはリクープするのが大変だが同じ水産業・漁業は比較的回収しやすいのではないか(藤原)。スマートフォン、制御系、モビリティの世界が一番面白いのではないか(佐々木)見えるIoT(ホームセキュリティ)見えないIoT(制御系)気味の悪いIoT(監視カメラ)の3つに分類できるのではないか(渡辺)

2)IoTの安全性に必要なもの
セキュリティ人材の確保が困難だ。ここがボトルネックになるだろう。コミュニティとの連携が急務だ(眞柄)。パッチを当てる、という小手先の対応ではもはや対応できない。パッチを当てなくてもいいようにセキュリティはデザインされる必要がある(伊東)。コンシューマ向けにはコストが低く性能が高くなければならない。特にシステムへの入力プロセスが最も危険である。UWセキュリティを進めていかねばならない(森)。ID/PWという世界から離脱する必要があるだろう(佐々木)。IoTはこの入力がアナログデータになる。なかなか難しい(森)。AIスピーカーよりもAIそのものが怖い。会話が弾むと誘導尋問をするようになってきている。これは洗脳まで行く可能性すらある。これは一種のフィルターバブルだろう(渡辺)。偽物と本物の区別が重要になる(森)。アタック倍AIもありうる(佐々木)。セキュリティ要件を満たす認証マーク(セキュリティ倍デザイン)を付与する制度の導入を検討しているがこれもまだ議論の途中だ(藤原)。故障した機器が「どこに持ち込まれるのか」に留意したほうがいい(眞柄)。カリフォルニア州のIoT法案に注目している。2020年 1 月に施行される(佐々木)。

3)IoTセキュリティで日本が中心的位置を占めるためにできること
IoTは言語依存がない。コネクテッドカーで日本は実は勝てるのではないか(藤原)。4つのレイヤーを一気通貫できる能力と長期運用と危機管理が重要になる。全体像として運用できるかが問われている。特にこの長期運用(オペレーション)の部分で日本は色々なことができるのではないか(佐々木)。ハイライトは当たらないが実はここが最も重要だ。日本はここで中心的な位置を占めることができるのではないか(ジャパンクオリティ=安心な安全な長期運用である)(渡辺)。正確さへの執念(e.g. 電車のダイヤ)は安全への執念に転換できるのではないか(森)。ジャパンクオリティの代表としてQCサークルなるものが日本にはあった。サイバーセキュリティもこれをやればいい(藤原)。勝ち筋が本当に品質なのか。半導体の二の舞になるかもしれない。IoTは数が問題だ。いっぱい作るものに高品質は割が合わない。薄利多売こそ重要だ(伊東)。

眞柄泰利 (サイバートラスト株式会社 代表取締役)

伊東 寛 (ファイア・アイ株式会社 CTO)

大久保一彦 (NTT セキュアプラットフォーム研究所 所長)

藤原 洋 (一般社団法人インターネット協会 理事長)

森 達哉 (早稲田大学基幹理工学部 教授)

渡辺文夫 (株式会社 KDDI総合研究所前会長)

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら