ペンタセキュリティが毎月(年12回)掲載しているセキュリティコラムです。
当社のR&DセンターのTOSLabは、本コラムより、社会一般必要なICTセキュリティとその課題について提言することで
企業、そして社会のセキュリティ認識の向上およびセキュリティ文化の定着を支援致します。

Smart mobility

【コラム】スマートモビリティと未来社会

スマートモビリティ

スマートモビリティと未来社会

スマートモビリティが新しい時代を切り開いていく。しかし、新技術を導入すると必然的に伴う過渡現象と副作用もまたある。明確な定義はまだされていないため、「スマートモビリティ」といったらセグウェイや電動バイクなどを思いつく人も多いだろう。(強いて言うなら、パーソナルモビリティと言ったほうが適切かもしれない。)スマートモビリティビジネス化をめぐる社会的論争も沸き起こっている。それは技術革新なのか、それとも既存技術を叩き潰すものなのか命をかけて対立している。

 

しかし、スマートモビリティは個人ユーザの持っているデバイスやビジネスにおける問題であるとは限らない。スマートモビリティは深刻さを増す社会問題の解決策であり、より広い領域で深く論議する必要がある。

社会問題=都市問題=交通問題

国連は2050年、世界人口のおよそ68%(現在55%)が大都市に移り住むことが見込まれると発表した。(’2018 Revision of World Urbanization Prospects’, 国連)10人のうち7人が都市に住むようになるということは都市問題イコール社会問題そのものということになる。

そして都市が抱える問題の中、最も深刻なのが交通問題だ。現在も大都市における交通渋滞はひどいストレスを引き起こす要因であるが、これからはますます深刻になるおそれがある。生活の質を思うと、都市計画と交通政策など、社会的な解決策を見出さなければならない。

 

 

都市過密問題を解消するため大都市の人口を郊外に分散させるドーナッツ化現象の問題点が徐々に顕在化している。全体の半径が大きくなるにつれ都市間の距離が段々遠ざかっていき、移動の効率が非常に悪くなったからだ。逆に都心空洞化も激しくなり、人口受容力を高める方法も考慮しなければならない。

 

さらに、交通における混雑度は激しくなり、効率化への要求の急増し問題解決対策も急がれる。政府は時代の変化に応じて都市計画と交通政策をたてるなど、問題解決への方向性を決め、管理する。また企業は技術研究と事業推進などを通じて問題解決の実際的な方法を主導する。市民社会は生活の質、環境、エネルギーなど社会的問題意識を踏まえ、政府と企業を相手に革新の必要性を強調し、要求する。政府と企業、それに市民社会、それぞれに与えられた役割のバランスが重要で、特に社会的世論の動きに注意を払うべきだ。

 

スマートモビリティ、交通問題を解決する技術革命

社会に求められる技術の複雑度と効率に対し既存の技術だけでは到底実現できない時、技術革命が始まる。過去を振り返ってみるといつもそうだった。問題は常に起こり、人間は結局解決策を見つけ出したのだ。社会問題であり都市問題である交通問題の解決にたどり着くには最も有力な技術的な解決策がスマートモビリティである。

 

スマートモビリティとは交通環境の全般の大規模ネットワーク化、分散された各交通体系の統合と総合管理システムの導入などの革新である。ひとまずは高速道路及び自動車専用道路での強力走行、自律走行道路を順次に導入、電気車の物流道路など、交通の効率と環境への影響などを考慮した事業を国家主導で積極的に推進するところだ。

 

 

スマートモビリティ技術は未来都市の交通問題の最も確実な解決策となるはずだ。そのためには基盤施設、利用方式、利用手段などの全面的な革新が必要となるが、現在の技術研究開発とビジネス化の状況などを見ると早いうちに解決策を見つけ出せると期待される。現時点で全世界的に最も活発な産業分野でもある。それでは、スマートモビリティ技術のキーポイントと課題などについて論じていきたい。

 

ドライビングデータは敏感な情報

スマートモビリティ環境での最も重要な要素はデータである。特に、自働車と運転者により生み出されるドライビングデータは快適な交通と効率的エネルギーの使用を実現するための基礎資料となる。

 

ドライビングデータは交通安全と効率をサービスを提供する機関及び企業で産業材として使われる。その価値が見出されるにつれドライビングデータの収集、処理、保管などデータの運用が敏感な問題となっている。ドライビングデータのほとんどがの大体がセキュリティレベルの高い敏感な個人情報であるからなおさらだ。

 

データの安全性と公正性

ドライビングデータの安全は自働車セキュリティ問題に収斂していく。スマートモビリティの適用分野が増えるにつれ、車両の物理的な安全に限られた従来の交通政策と規制も徐々にデータ中心のサイバーセキュリティ領域まで広がっている。自動車の物理的なセキュリティと電算セキュリティの位置はやがて逆転になると考えられる。人の命がかけられた自働車セキュリティ おそらく世の中で最も大事なセキュリティかもしれない。

 

ドライビングデータの価値も以前に比べて非常に高まってきた。しかし、様々な産業分野で必須的に活用されるドライビングデータが実際データ生産者には何の利益ももたらしていない。データを安全に加工・取引しその利益を公正に分ける方法がまだ不十分であるためだ。データを求める企業は信頼できるデータを安全に購入させる、またデータの生産者である個人ユーザ及び企業には正当な使用料を支払う、いわばデータ著作権管理プラットフォームが必要だ。それでこそ公正だ。

 

レガシーのスマート化

スマートモビリティは未来社会の問題を解決する最も重要な技術であるため、社会的論議と技術研究開発が切実に求められる。しかし、今のスマートモビリティは不必要な論争に包まれいる。それぞれの理解関係者の立場はあるだろうが、古いものを急に変えてはいけない。そこにも人は住んでいるから。古いものと新しいものを共存させる方法を真剣に検討するべきだ。

 

既存の交通体系をしばらくは維持しながらもスマートモビリティ環境に拒否感なく自然に取り入られる技術、いわば「レガシーのスマート化」技術が必要だ。これは技術革命の副作用を減らすための軟着陸の方法の話だ。

 

【コラム】 5Gの危険と不満:セキュリティと公正

5Gの危険と不満:セキュリティと公正

5G時代が始まった。思い切って高い値段を支払って買ったのに、電波が悪いという消費者の不満が激しいが、これは、4Gの導入機も同じだった。熱く左衝右突しながら、技術は拡散し、まもなく安定され、いつのまにか日常として受け入れられるようになるだろう。その頃には、また6Gが登場して、また熱くなるはずだ。

一般ユーザへの5G拡散に対して、懸念はある。5Gを代表するのは、まだ私たちにとっては遠く感じられるモノのインターネットであるためだ。5Gは、単なる通信速度の向上が目的な技術ではない。もちろん、速度も理論上では20倍ほど速いと言われるが、それよりは低遅延性が技術の核心である。4Gの20msから1msまで画期的に遅延される時間が減少し、これにより、モノのインターネット分野ではこの変化を顕著に体感できる。

したがって、今まで動作の遅延による危険のせいで、実用化されなかった重装備のリモートコントロールや危険物のリモート処理などの危険作業のリモート化、また低遅延性が欠かせない遠隔医療やロボット支援手術など、医療界からの活用もとても高くなると予想される。リアルタイムという言葉が順次の正確性や厳格な手続きを意味する工場でも、5Gによる変化は注目すべきところだ。
特に、スマートカー、自律走行車などのモビリティ革命が5G時代の最も顕著な変化だと予想される。

しかし、上で述した変化は一般のユーザに該当されることではない。それで、一般のユーザは5Gの登場による画期的な変化を直ちには体感しにくい。グーグル(Google)とアップル(Apple)が膨大な資本を投資しているゲーム購読サービスが商用化される頃になれば、大衆は初めて5Gの効果をまともに感じることになりそうだ。大衆に4Gのイメージがライブ動画配信サービスだったとすれば、5Gのイメージは、ゲームストリーミングサービスになると予想している。各種サービスが静的な利用から動的な利用に変わるのである。体感の機会はやや遅くなるかも知れないが、何かはっきり変わったことは体感できるだろう。

5Gの危険:セキュリティ

ところで、5Gの根本的な危険がある。構造的にセキュリティに弱いのだ。分野別・用途別にそれぞれ閉鎖的だった従来の網構造とは異なり、5Gは、開放型構造で設計されており、用途による分散構造として適用される。帯域を割いて様々な分野に分散して適用する「ネットワークスライシング(Network Slicing)」方式だ。一つの網を通信・IoT・VR・自律走行などの仮想専用網に分けて通信する。あちこち分離するが、いずれにせよ、結局は一つの籠に入れる方式だ。したがって、一般の基地局でも,あらゆる種類のデータが行き交うことになる。

そのため、起こったのが、最近話題になっているファーウェイ(Huawei)の安保脅威論争だ。網が分野別に閉鎖的な時は、もし装備がハッキングされても該当分野の被害に止まり、セキュリティ措置を分野ごとに最適化して適用することも比較的簡単だ。しかし、5G環境では、装備のハッキングを通じ、あらゆる種類のデータを損ねる危険性があり、これは、国家安保と情報戦争の問題にまで続くというのが米国などの主張だ。

”中国がIoTネットワークを掌握すれば、相手国全体を無期化できる。”

などの荒い発言も完全に誤った言葉とは言えないため、この論争は今後もしばらく続きそうだ。

なので、国内外の通信サービス企業らもセキュリティこそ5G事業の競争力だと語っている。5GとIoTのおかげで、サービスはとても華やかになるはずだが、セキュリティが崩れれば、遠隔医療や自律走行車など、人の命がかかった事故にまでつながりかねないため、事業全体が危機を迎えることになる危険がある。そのため、セキュリティリスクの管理が何よりも重要な事業の競争力になるのだ。

5Gセキュリティ対策として、ブロックチェーンと量子暗号がよく挙げられているが、結局はすべての技術が統合適用されなければならない。結局、ブロックチェーンと暗号化が5Gセキュリティの核心キーワードだ。もちろん、IoTセキュリティも当然必須だ。5Gは、つまり、IoTだから。

5Gの不満:公正

一般ユーザが5Gに対し、体感する機会が遅れることと共に5Gの世論に影響を及ぶと予想されるのは、公正さに対する消費者の不満だ。多様な5Gサービスを自由に利用するためには、莫大な量のデータ通信が必要である。サービスがいくら素敵であっても、合理的な費用で利用できてこそ、ユーザは満足するはずだ。しかし、データの量があまりにも大きいため、データ利用料金の問題が簡単に解決できない難題になる。

また、問題はただ高い費用または安い費用などの問題だけではない。料金の正当性の問題もある。例えば、自動車を見てみよう。

5G時代の自動車は、「データドリブン・カー(Data Driven Car)」とも言える。5G時代の自動車は、データ通信に全面的に依存し、走行する。そして、走行中に生産されるドライビングデータ(Driving Data)は各種のサービスを創出する材料として使われる。データは、5G時代の自動車業界全体を動かす燃料であるわけだ。したがって、ユーザのドライビングデータ、すなわち、私の運転記録データには確実な金銭的価値がある。ところで、そのデータ費用やそのデータから創出されたサービス費用まで全部払わなければならない?ユーザの立場では何だか悔しい気分になるのだ。私のデータを商品の原料として提供するのに、そのデータで作った商品を私のお金で買うなんて、確かに公正ではないように感じるのだ。

ドライビングデータだけではない。ユーザが生産するあらゆる種類のデータ著作権問題が消費者の不満になりうる。 データの生産者がそれに適合する権利をもっているこそ、取引が公正になるはずだ。

しかし、その方法はまだ不十分だ。ユーザのデータが原料になる産業分野を分類し、不良データを取り除き、精製したデータがデータマーケットから安全に取引されてこそ、解決されることだ。ここで、ブロックチェーン技術が解決策になれる。ブロックチェーンを通じて、産業財データにデータ生産者の名義と価格表を付けて取引するのだ。

データの価格は、市場そのものの動作に任せても良い。

 

a-l-117960-unsplash-699x375_5f548b355c0e36561003c6cc7007905d

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam