INTERNET OF THINGS IOTにおけるクラウドの役割とセキュリティ上の課題

日本クラウドセキュリティアライアンス代表理事 アルテア・セキュリティ・コンサルティング代表

二木 真明 CISSP, CISA

Copyright © Masaaki Futagi

IoT （Internet of Things：モノのインターネット） を定義する

• （外見上は）コンピュータではない、「モノ」をインターネットで接続することで、様々なサービス、機能、利便性を提供する

• 利用者は、それがインターネットでどこかに接続されているかどうかは意識せず、単にその機能やサービスのみを享受する

• 「モノ」は常時ネットワーク接続され、データの収集、フィードバックを受ける

• 利用者は（原則として）その基盤（ソフトウエアなど）や通信そのものに介入できない。このため、物理的なものを除き、基本的な管理責任はすべて、機器を提供、管理する事業者側に存在する（はず）

関連語句： IoE (Internet of Everything) IoH (internet of Human) M2M (Machine to Machine)… etc.

IoTに類されるモノのネットワーク（例）

• スマート家電類（スマートテレビ、冷蔵庫、電子レンジ、ホームコントローラ・・）

• ウエアラブルデバイスや（道具として見た時の）スマートフォン等

• 自動販売機や各種キオスク端末等

• 様々なセンサーネットワーク（産業用、社会インフラ用・・・・）

• 自動車（情報系システム、制御系システム）と交通インフラ

• 電力制御システム（スマートメーター、スマートグリッド関連）

• ・・・そのほか、何が出てくるか・・・・

IoTのネットワークモデル

サービスクラウド

デバイス デバイス デバイス デバイス デバイス

サービスクラウド

デバイスグループ デバイスグループ

デバイス デバイス デバイス デバイス デバイス デバイス

デバイス デバイス デバイス デバイス デバイス デバイス

サービスクラウド

集中モデル

階層モデル

並列（P2P）モデル

各ネットワークモデルの特徴 • 集中モデル

• サービスクラウドが全デバイスの機能、情報を統括するシンプルなモデル

• サービスクラウドへネットワーク、処理負荷が集中するため、高速応答や精密な制御が必要な用途には不向き

• 階層モデル

• デバイスは比較的小規模なグループごとに統括され、制御される（グループが自律系を構成）

• サービスクラウドはグループごとに処理されたデータの統合や、各グループの動きを統括する

• 処理負荷の分散や、グループごとに異なる制御が必要な用途向き

• 並列（P2P）モデル

• 各デバイスは相互に情報交換しながら自律制御される

• 全体の統括は、必要に応じて、いずれかのデバイス（複数のマスターノードもしくはスーパーノード）が主導する

• リアルタイムの制御が必要な用途向き

実際の用途では、機能別に、複数のモデルが組み合わされることもある

IoT化の目的

• 新しいサービスの提供

• デバイス単独では実現できない機能の提供

• 保守・管理の効率化

• 様々なデータ収集

• ・・・・・・

実は、ユーザへの見せ方と、企業のホンネは異なる場合が多い

最も「お金」を生むのは、実は収集された情報（Big Data）・・・・・・・・・・・・

たとえば自動販売機をネットワーク化すると（現状）

地域別サービス

統合サービス

品切れ対応

故障対応

傾向分析

地域別の売れ筋傾向 時間帯別の売れ筋傾向 曜日別の売れ筋傾向 部品別故障傾向 ．．．．

品切れ予測

故障予測

商品開発・生産計画

保守管理サービス

IoTが進化すると・・・・・

カメラでの購買者 情報収集 （性別・年齢・服装） より詳細な売れ筋

分析が可能に レコメンデーション の提示

温度計 湿度計

天候・気候による 傾向分析

マーケティングの高度化

気象情報会社など

データ販売

天候判断

環境情報の収集

地域企業

購買層分析 の販売

IoT領域 （情報収集とフィードバック）

BigData領域 （分析）

緻密な温度管理と 省エネ

さらに想像してみる・・・・

Internet

放送（電波 or Internet）

視聴情報収集

ブログ・つぶやきなど

SNSアカウント 連携サービス （情報収集に同意）

視聴情報とSNSアカウントの関連づけ

つぶやき 情報収集

視聴者プロフィール の収集と分析

企業

抽象化・

匿名化情報の販売

ＣＭ発注

１０年後の放送メディアの ビジネスモデルとか・・・・

もはや放送でＣＭは流れない 視聴者の情報に基づいたＣＭ が、様々な形でＴＶなどに配信される

ＢｉｇＤａｔａ

ＢｉｇＤａｔａの本当の意味

業種Ａ Ｘ社

業種Ｂ Ｙ社

業種Ｃ Ｙ社

様々な切り口の情報を相互利用 して、それぞれにとっての価値を 産み出すことなのでは？

近い将来、異業種間での情報売買が盛んになるかもしれない・・・・ 情報流通専門業の発達や一部の企業による情報寡占のおそれも・・・・

そういう視点で、もう一度ＩｏＴを考えてみる

デバイスレイヤ 個々の目的に応じた制御や情報収集

サービスレイヤ

自販機 自動車

交通

調理 情報 エンタメ 電力 エネルギー

生活支援

それぞれのデバイス利用目的に沿った管理・情報処理

ＢｉｇＤａｔａレイヤ （あらゆる目的にデータを活用）

社会基盤

このような前提がセキュリティ検討に与える影響

• デバイスレイヤ

• それぞれのデバイスが、本来の目的に加えて、情報収集・情報提供端末として動く点を考慮する必要がありそう

• サービスレイヤ

• 大量のデバイスに対する管理機能（たとえば、ソフトウエア配布の機能）などを持つ点を考慮する必要がある

• 大量のデータ、とりわけ個人情報やデバイスの安全にかかわるデータを蓄積、処理している点も考慮する必要がある

• データ相互利用の観点から、他のシステムとの接点が生まれることを前提に考える必要がある（完全に独立したシステムはありえない）

• ＢｉｇＤａｔａレイヤ • 情報流通、相互利用におけるルールを考える必要がある

• 匿名化された情報でも、様々な情報と組み合わせて個人を特定できる可能性もある点を考慮する必要がある（すべての組み合わせをあらかじめ想定することは困難）

• 情報が持つ社会的影響を十分に考慮する必要がある （詳細は後述）

クラウドとＩｏＴ

• サービスレイヤはクラウド上に構築されるケースがほとんどになるだろう

• 広い地域に分散した大量のデバイスを統合、管理する必要がある

• デバイスの種類によっては、稼働状況に大きな波がある可能性が高い

• 高い冗長性、安定性が求められる

• 機能の追加や対応デバイスの追加などの変更が頻繁に行われる

• ＢｉｇＤａｔａレイヤはクラウド化が必須

• 非常に多くのデータを高速に処理することが必要であり、一社でその環境を用意できるのは世界でも一握りの企業だけ

• 多くの企業は、クラウドを利用してオン・デマンドでストレージと処理能力を調達する必要がある

ＩｏＴのセキュリティを考える

• デバイスレイヤ

• 主にデバイス自体が侵害されるケースをどう防ぐかという点

• 「閉じた世界」という誤解は排除しなくてはいけない（現代において閉じたＩＴはありえない）

• デバイスは利用者にとっては、たんなる「モノ」であることを意識する必要がある（利用者に要求できることはほとんどない）

• サービスレイヤ

• 攻撃者にとっては、個々のデバイスを狙うより、サービスを狙う方が遙かに効率がいいという点に留意することが必要（攻撃が成功すれば多数のデバイスの制御やその情報を手中に収められる）

• サービスが止まると、モノは単にモノでしかなくなる（モノですらなくなるかもしれない）

• ＡＰＴ*の標的となりうる可能性を真剣に検討する必要がある（長期間にわたり、高度かつ執拗な攻撃を受ける可能性が高い）

• データの利活用を考えれば、様々な他のサービスとの連携や相互接続が必要になり、セキュリティ上でもサプライチェインの複雑化が懸念される（ここでも「閉じた世界」はありえない）

ここではＢｉｇＤａｔａはちょっとおいておく・・・・・

＊APT : Advanced Persistent Threats 特定国家などの高度脅威を表す軍事的な隠語

検討の優先順位

• 「当然」サービスレイヤから？

• クラウドの上に成り立つべき部分であること

• それ以上に、脅威が及ぼす影響が非常に大きくなる可能性が高いこと

• デバイスレイヤは様々な検討が行われはじめているが、サービスレイヤについては、従来型サービスの延長線上でしか議論がされていないこと（ほとんど議論がない）

• まずは「脅威」の整理

• どのようなことが「脅威」となりうるのか

• 「脅威」の主体とその「動機」や「目的」は？

• どのような手段、手法があるのか

IoTサービスレイヤ（クラウドサービス）への脅威

• 脅威候補 http://www.cloudsecurityalliance.jp/WG_PUB/IoT_WG/IoT_threat.pdf

• １．サービスの妨害、停止

• ２．誤った情報の流布

• ３．不正なデータによる機器の乗っ取りや妨害

• ４．収集された様々な情報の漏洩や悪用

• ５．スクリプト、アプリケーション改ざん

• ６．システムソフトウエア（ファームウエア）改ざん

• ７．不正なデバイスもしくは乗っ取られたデバイス （上記URLにはまだ未追加）

• 上記は、今後 IoT クラウドサービスＷＧで検討を進めていく予定

脅威分析

• それぞれの脅威について、どのような主体（アクター）が脅威をもたらすのか、その動機や目的についての洗い出しを行って、特にＩｏＴ向けサービスで留意すべき部分を明らかにしていく → 対策を考えるための細分化

上記は一例： 検討はこれからＷＧで・・・・

その先の話（ちょっとおまけ）

• はたして人類はBigData＋ＩｏＴを制御できるのだろうか・・・・・

• もはや、これはテクノロジーの領域ではないかもしれない

暗示的な出来事

• Flash Crash …..

瞬間的な株価暴落の発生 （2010年6月 米国SEC資料より） http://en.wikipedia.org/wiki/2010_Flash_Crash

暗示的な出来事

• アラブの春とＳＮＳが果たした役割 （出典： 総務省レポートから）

http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h24/html/nc1212c0.html

IoT、ネットメディアとBigDataが構成するフィードバックループ

ＳＮＳ・ネットメディア ＩｏＴ

ＢｉｇＤａｔａ分析（流した情報の即時影響評価が可能になる）→フィードバック

情報

レスポンス

情報

レスポンス

人間系での伝達

高速 中速 低速 情報の流れ

現状の情報伝達（メディア＋人による拡散） 機械的拡散 きわめて高速・広範囲

反応評価 対応 反応評価 対応

レガシーメディア

社会的フィードバックループの高速化・複雑化

• たとえば、あるＣＭをテレビ画面や街頭のサイネージに流した時の反応を、ＳＮＳ等からただちに収集、分析できる→それに応じて、ＣＭをすぐに変化させていく・・・（以下、繰り返し）

• たとえば、カーナビに流した交通情報の変化に対するドライバーの反応を即時収集、分析できる→それに応じて、リアルタイム交通情報を変化させていく（以下、繰り返し）

• 様々な情報源からリアルタイムに得た情報をもとになんらかの短期予測を行い、それをビジネス目的で大衆にフィードバックするという流れがどんどん高速化していく時、何か想定外の出来事（社会的Flash Crash）が起きないだろうかという不安

• 多数のフィードバックループが相互に干渉することで、予想も出来ない結果を生まないかという不安（「超」複雑系、カオスの出現・・・・）

あまりに高速化、複雑化したとき、人類はそれを制御できるのだろうか

ＳＦ的な世界が現実になるかもしれない・・・

• 「２０４５年問題」 *よりはるか以前に起きそうなＢｉｇＤａｔａ制御不能による社会的混乱・・・・

• テクノロジーの課題もさることながら、社会科学的アプローチによる研究が必要かもしれない

• 「想定外」「間違い」「故意、悪意」による破滅的な「災害＝社会現象」の発生

• 高速なコンピュータと莫大なデータを人類がもてあます日がもうすぐ来る？

＊時間があったら考えてみたい課題ではある・・・・・・

*2045年（技術的特異点）問題・・・・コンピュータが人間を越える日 検索してみてください・・・・・・・・

ともあれ・・・・

• まずは、技術切り口で、できるところから考えていきましょう

ご清聴ありがとうございました Copyright © Masaaki Futagi