きるのでとても危険です。自動車業界は衝撃を受けて、すぐに対策を講じました。❹ もっと恐ろしい脅威は、国家ぐるみのサイバー攻撃です。他国の機密情報を盗んだりするだけでなく、社会インフラにも攻撃をかけます。中国や北朝鮮、ロシアなどがすぐに思い浮かびますが、もちろん米国など西側諸国も仕掛けています。発電所やダムなどの社会インフラが攻撃を受けると深刻です。電力が止められただけでも大変ですが、原発が暴走し始めたらと思うと本当に怖いです。戦争と変わりありませんね。実際にイランの核施設が2009~10年にサイバー攻撃で被害を受けたのは、USBメモリーを介したウイルス攻撃だったと言われています。また発展途上国がこうした攻撃で産業情報を盗み出し自国の成長につなげるということもあります。❺ 最近のテレワークで起きている問題もあります。オンライン会議のツールのZoomでトラブルが起きたニュースがありましたが、システムの品質保証は当然なことです。加えて、秘密情報である「鍵」の管理は、システムの安全性の根幹ですので、決しておろそかにできない問題なのです。鍵管理に関してどこまで信頼できるか、という懸念は払拭されていません。 このほか、スマホなど情報機器を高齢者など情報リテラシー(情報活用能力)の弱い層でも簡単に持てる時代という側面もあります。うっかりミスはある程度防げますが、悪意のある行為は避けられません。小学生のころからリスク教育を充実させ、個々人がどれだけリテラシーを高めるかです。セキュリティ問題は人間と深くかかわる問題です。セーフティとセキュリティを同時に分析ブロックチェーンの新サービスも研究 最近私が取り組んでいる研究テーマは主に3つあります。 1つ目はIoT時代に必要なセーフティとセキュリティの統合分析です。製品やシステムが正しく動作していても、それらがネットワークに接続されたことによって事故が発生する、というのがあらゆるモノがつながるIoT時代ならではの脅威です。意図的脅威に対処するセキュリティに対して、偶発的脅威に対処するのがセーフティですが=図、この2つを同時に統合して分析する必要があります。例えば、ある製品が不具合で発火しないかはセーフティの話ですが、その製品をネットワークにつなげたらサイバー攻撃を受けたというのはセキュリティの話です。困ったことにセーフティの分野では問題が発生するとフェイルセーフの考え方で製品の稼働を穏やかに維持しますが、セキュリティの分野ではウイルスが侵入すれば通信を遮断しようとします。通信を止めるというセキュリティ対策がセーフティ上の新たな脅威になり、かえって製品が壊れてしまう可能性もあるのです。 具体的には米国でセーフティ分析に使われ始めたSTAMPという新しい手法をセキュリティ分析に応用できないかと研究しています。製品の物理的故障だけでなく、ソフトウェアやそれらの相互作用による異常も特定できる手法なので、IoTの分析に適していると考えました。そして、製品の物理的故障とそれらがネットワークにつながることで起きる異常に、セーフティとセキュリティの両面から対応できる統合分析方式を提案しています。 2つ目はブロックチェーン技術です。電子暗号通貨ビットコインのシステムを支える技術です。取引などの記録をコンピュータのネットワーク上で管理する言わば記録台帳の技術で、ネットワーク上の複数のコンピュータで取引の記録を互いに共有し、検証し合いながら正しい記録を鎖(チェーン)のようにつなぎ蓄積する仕組みなので「分散型台帳」とも言われます。ピア・トゥ・ピア(P2P)という通信方式やハッシュ関数、公開鍵暗号などの暗号化技術といった既存の技術を組み合わせたものですが、中央管理者がいないという、とても興味深い技術です。「ナカモト サトシ」という謎の人物が考案したと言われています。 <一部のコンピュータで取引データを改ざんしても、他の多数のコンピュータによって正しい取引データが選ばれるため、記録の改ざんや不正取引がほぼ不可能><分散型ネットワークで構成するため取引データを収集管理する大規模コンピュータを必要とせず、低コストでの運用可能>。こうした大きな利点があり、現在、暗号通貨だけでなく、ブロックチェーンを使った新ビジネスやサービスが次々に出てきています=例。私の研究室でも学生と一緒にこのブロックチェーンの特性を追及した新たなサービスを研究しています。 3つ目のテーマはIoTを含む、さまざまなシステムのセキュリティ対策です。例えば、航空機が絶えずGPSから得た現在の位置と高度を放送するADS-B(Automatic Dependent Surveillance- Broadcast)というシステムがあります。広空域で通信可能であり、周囲に位置を知らせることで空中衝突を回避できます。近い将来、全航空機に装備することが義務化されるものですが、なりすまし防止やデータ改ざんを検知するセキュリティ対策ができていません。通信パケットのデータ長が短いのが難点で、そこに情報セキュリティを組み込む新しい工夫を提案しようとしています。■ブロックチェーンを使ったビジネスやサービスの例DENSO=ソニー =マレーシア =ウォルマート=ブロックチェーンに運転データや走行距離、修理履歴などを記録し、改ざんを防止。デジタルコンテンツの権利情報処理をブロックチェーンで行うシステムを開発。ブロックチェーンで大学の学位を発行・検証するシステムを企業が開発。学歴詐称を防止。ブロックチェーンを活用した食品サプライチェーンシステム開発。原産地や出荷明細などの食品データを共有し、食品の生産者、卸売業者、小売業者を追跡できる。08August, 2020 | No.89 | FLOW■「セーフティ」と「セキュリティ」における脅威の分類■「セーーフティ」と「セキュリティ」における脅威の分類ーフティ」と「セキュリティ」における脅威●人為的偶発的 (人・組織)脅威※オペレーションエラー●環境的脅威※天災●人為的意図的 (人・組織)脅威※コマンド改ざん●装置・システムの 物理的脅威 ※故障●装置・システムの論理的 (ソフトウェア・プロセス) 脅威 ※バグ
元のページ ../index.html#9