ペンタセキュリティが毎月(年12回)掲載しているセキュリティコラムです。
当社のR&DセンターのTOSLabは、本コラムより、社会一般必要なICTセキュリティとその課題について提言することで
企業、そして社会のセキュリティ認識の向上およびセキュリティ文化の定着を支援致します。

セキュリティ2

【コラム】 変化する未来自動車の5つの要素:第1回

nasa-63032-unsplash (1)

 

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

 

SPACEとは?

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化と革新を持って来るはずだと期待している。まさに、その第4次産業革命を率いる技術が「モノのインターネット」と「クラウド」である。モノのインターネットは、デバイス・自動車・家電などがソフトウェアと通信関連結をもとに、ネットワークに接続されてデータを交換できる一連のネットワークと定義される。(*1)第4次産業革命のために必要な要素がたくさんあり、モノのインターネットのデバイスの種類もたくさんあるけど、第4次産業革命の主力であるモノのインターネットを導く主役は、自動車である。

 

space-1

(イメージ出典 : space.com)

18世紀後半、蒸気機関車が商業的な目的で開発され、19世紀末に石油を使用する内燃機関エンジンを搭載した自動車が発明されて以来、自動車の変化は着実に続かれてきた。自動車はさらに安全に、さらに早く、さらに便利な移動手段として我々の生活に欠かせないものになった。最近は、自動車の限界を超える変化も起きている。近いうちに我々は空を飛んだり海の中を通る車を購入するようになるかもしれない。2018年2月、自動車は宇宙に行った。(*2) イーロン・マスク(Elon Musk)がSpaceX宇宙船にテスラ(Tesla)自動車を宇宙に送ったのだ。イーロン・マスクという人物があまりにも独特な人物でもあろうが、この事件は、「従来の自動車が持っていた限界を超える。」という新しい観点を我々に 提示したとみられる。

宇宙を意味する単語である「SPACE」 は、空間という意味も持っている。自動車と空間は別の概念とは思えない。自動車が提供する移動性が人間の生活空間を広めて、自動車を運転する間に提供する室内空間が我々のまた一つの生活空間となっている。もはや、地球という空間(SPACE)の限界を超え、宇宙(SPACE)まで行った自動車をみることになったのだ。

イーロン・マスクは、自動車を宇宙に送ったが、彼は電気自動車専門製造会社のテスラをリードする人でもある。私たちの周りで電気自動車を見るのがさほど難しくないようになった。純粋な電気車もいるが、ハイブリッド自動車やプラグインハイブリッドカーまで含めば、電気自動車はもうかなりありふれたものになった。自動車分野で起きている変化はそれだけではない。それでは、自動車の変化を見てみよう。

 

space-2

 

宇宙、または空間を意味する「SPACE」をSecurity, Platform, Autonomous, Connectivity, Electrification の 5つの単語の組み合わせと定義したい。人々からよく「未来自動車」と言われるスマートカー(Smart Car)が上記の5つの技術概念を必修的に要求する。

 

電化 (Electrification)

イギリスとフランス政府は、2040年からガソリンやディーゼルなどの化石燃料を使用する内燃機関車の生産を禁じることを発表した。(*3) オランダ政府も2030年からは内燃機関車の生産を禁じることを発表し、(*4) ドイツ政府も2030年から内燃機関車の生産を禁じる方案を検討中である。車両製造会社のボルボ(Volvo)は2019年以後、内燃機関車両の開発を中断すると宣言した。(*5) 2040年には新車モデルの35%が電気自動車になるはずという見込みもある。(*6)

 

space-3

 

内燃機関エンジンを使用する一般自動車がエンジンの動力を車輪まで伝えるためのパワートレイン(Powertrain)を中心に動作することに比べ、電気自動車は電池とモーターの組み合わせでさらに単純で軽い構造で動作できるメリットがある。電池充電の頻度と所要時間が電気自動車の便利さや性能を示す主要指標になったりもする。電気自動車の充電を電気自動車の内蔵電池に電荷を満たす単純な作業と勘違いしやすい。しかし、電気車の充電ケーブルは電気を伝えるだけでなく、データの送受信も一緒に行われるように作られている。私たちが使用するスマートフォンをコンピューターに連結すれば、充電とデータ同期化が共に行われることを連想すれば理解が容易になる。

電気車の充電ケーブルは電気自動車の新たな通信チャンネルと理解する必要がある。充電する間、充電のために使用した電気ほどの費用決済が車両と充電器の間の通信を通じて自動で行われる。このようなサービスをプラグ&チャージ(Plug&Charge)あるいはプラグ&ペイ(Plug&Pay)と呼ばれる。停車した状態での有線充電ではなく、走る中でも充電が可能な無線充電までできれば、プラグ&チャージ(Plug&Charge)技術は今後さらに主要な技術になるだろう。

充電にかかる時間も新しい意味を持つことができる。電気自動車の充電は数秒ぶりに行われない。数十分、あるいは数時間はかかってから充電が完了される。この時間の間、車両と充電器の間には安定的な通信チャンネルが維持されるので、この通信を活用して車両を診断したり車両に必要なソフトウェアや情報を更新することも可能だ。車両の充電器が車両に電気を供給しながら車両を診断したり、車両にソフトウェアを供給する接点の役割も共に果たすようになるのだ。充電器と連結し、決済を含む様々なサービスを提供する主体を電気自動車分野ではSecondary Actorと呼ばれる。

 

space-4

 

車両と充電器、充電器とSecondary Actorの間で通信が存在して、安全な通信のためにはセキュリティが必要である。通信で連結される主体間の認証を提供して、機密性が必要なデータに対して暗号化を提供して、整合性と認証性が必要なデータについては、電子署名を提供することがセキュリティの基本的な範囲である。決済を安全に提供してSecondary Actorが提供するサービスの信頼度を確保することもセキュリティが解決しなければならない宿題だ。

 

続き>>

【出典】

*1:https://en.wikipedia.org/wiki/Internet_of_things

*2:https://www.space.com/39633-spacex-tesla-roadster-starman-final-photo.html

*3:http://global-autonews.com/bbs/board.php?bo_table=bd_008&wr_id=2387

*4:http://thegear.co.kr/15232

*5:http://www.autodaily.co.kr/news/articleView.html?idxno=336321

*6:https://www.bloomberg.com/features/2016-ev-oil-crisis/

 

本コラムは、3回に分けて掲載されるます。

モノのインターネット

【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。

まず、誤解がある。

ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、

IoTは本当に小資本のスタートアップにふさわしい事業だろうか。

 

結論から言えば、今はそうではない。 それではいけない。

 

IoTは「三位一体」

1) デバイス、2) アプリケーション、3) クラウド、 この3つの要素が合わせてIoTを成している。
アプリケーションという言葉はただ「インターネット」と読み替えても差し支えない。最近のアプリケーションは、ほとんどがウェブアプリケーションだから。名前から「モノのインターネット」なので、物もインターネットも必要だ。したがって、1)と2)は当然に見える。「事物」が「インターネット」より先に出てきて、実物が目に見える具体的なものであるため、一層重要に見えるが、実は「インターネット」がより重要だ。

 

言い換えれば、ドローン産業と同じだ。ドローンは目にすぐ見える物であるため、「ドローン産業」といえば、誰もがドローンという製品だけを思い浮かべる。それで、もし中国などの国家でドローンを安い値段で作る方法を探した! とすれば、他の国では価格競争力を備えることに対して悩んだりするのではないかと考えがちだ。
しかし、ドローン産業の本質は物を安い値段でたくさん売ることではない。3次元の座標上の特定の位置にドローンが安定的に位置して移動するようにすることとそれに対する管制、そして安全である。
単に物を安価に作ることに対して競争しなくても良いという意味だ。

 

それで、1と2)はさておき、3)クラウドは? それもまた必須要素だ。事物から収集した情報をクラウドを通じて、取りまとめて総合して分析することで、製品の性能を改善し、使用者に必要なサービスを提供する。それがなければ、モノのインターネットとはただ物に電話器を通してつけたり消したりできる遠隔スイッチを付けることに過ぎないから。

 

IoTセキュリティも「三位一体」

 

1)デバイス、2)アプリケーション、3)クラウドがIoTの必須要素であるため、
1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)、クラウド・セキュリティもまたIoTセキュリティの必須要素だ。

 

問題は、その3つのセキュリティがお互い異なる性質の技術を要求するため、技術研究開発の性格もまた異なるが、大手企業の規模なら、それぞれ専従チームを運営するはずなのであまり問題はないが、小規模企業の場合は耐え難いことだ。すべてのチームを組織してしまうと、すでに小規模の企業ではない。それで、
IoTは、本当に小資本スタートアップにふさわしい事業だろうか?

 

今は、そうではないということだ。むやみに飛びかかる事業ではない。また、それではいけない。IoTは、従来のありふれたITとは違って、人と直接接触する「モノ」を扱う技術であるため、安全問題はさらに致命的だ。したがって、IoTは「セキュリティを先にしておいて、セキュリティが完備された後に連結する」ということが大事だ。情報だけがやり取りされる中で発生するIT事故ではお金を失ったり、会社を相手にして法的論争に巻き込まれたりする。こういう事故は人の命が危なくなるIoT関連の事故と比べると、むしろかわいいレベルの事故とも見える。

 

1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)クラウド・セキュリティなど、IoTセキュリティの三位一体のある要素も決してずさんにしてはいけない。なのに、簡単に「IoTは小規模起業!」などを騒ぐごちゃごちゃする風土が実に心配だ。その中で家庭用IPカメラなどのIoTデバイスからはあらゆる事故が起きている。本当に危険な状況だ。
だからといって、あきらめなければならないのか。IoTまで大手企業の役目ということか。幸いなことに、そうではない。

 

IoT開発はIoTプラットフォーム

IT関連の物語によく登場する「プラットフォーム」という用語は、乗り場という本来の語意を超えて、システムを構成する骨格の意味として様々な産業分野でよく使われる。多くの人々が簡単に利用する共用基盤施設ぐらいの意味だが、例えば、工場の生産過程全般からどんなITアプリケーションが動作する基礎となるOSなどの環境まで全般的に示す言葉である。

 

いわば産業工学的な合理の流れによって定着された用語だが、大量生産に向けた手続きそして手続きの自動化に悩む過程を通じて、概念がそれぞれの分野で徐々に具体化された。これによって、最近はWindows、macOS、アンドロイド、iOSなどの運営体制やInternet Explorer、chromeなどブラウザもプラットフォームと呼ばれていて、開発上の便利さのため、ある言語環境を提供してくれる補助アプリケーションも開発プラットフォームと呼ばれる。

 

IoTにもそのようなプラットフォームがある。IoTが今日のIT業界の最も熱い話題であるだけに、複数の会社が競争的に優れたIoTプラットフォームサービスを提供する。そのようなプラットフォームを利用すれば、小さな会社も必要なすべての技術力を自体的に保有しなくても、HTTPなどのプロトコルを利用してデバイスを他のデバイス、そしてウェブサービスに接続して、データをやり取りしながら相互作用し、収集したデータを処理して、その処理結果に基づいたサービスを運営するなどのモノのインターネット事業を見事に運営することができる。

 

IoTセキュリティ

【コラム】 安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、何となく十分に保護されているような気がした。セキュリティ専門家たちもWPA2だけは安全だと言ってたので、利用する人たちは安心した。

 

1997年に導入されたWEP方式は、2001年に致命的なセキュリティ脆弱性が発見され、この代わりにセキュリティを強化した’WPA(Wi-Fi Protected Access)’標準が制定された。しかし、TKIP(Temporal Key Integrity Protocol)方式のセキュリティプロトコルを使用するWPAもたった60秒以内にハッキングできるという事実が明らかになった。幸いに、その脆弱性はTKIP暗号化アルゴリズムではなく、AES(Advanced Encryption Standard)方式を使用することによって回避することができた。また、WPAに続いて、AESに基づいたCCMP(Counter Cipher Mode with block chaining message authentication code Protocol)を基本に使用するWPA2が登場し、今日までWi-Fiネットワークプロトコルセキュリティ標準として位置づけられている。

 

それで、セキュリティ専門家たちも「WPA2を使いなさい!」、「WPA2は安全です!」と強く主張したのだ。ところが、そのWPA2まで崩れたのだ。その経緯を見てみよう。

 

「KRACK」にクラック

WPA2を狙った「KRACK(Key Reinstallation AttaCK)」は、名前の意味そのままKeyを再設定する攻撃である。WPA2プロトコルの鍵管理脆弱性を攻撃する。米国国土安全保障省(DHS)配下の情報セキュリティ対策組織であるUS-CERT(United States Computer Emergency Readiness Team、アメリカのコンピュータ緊急対応チーム)では、KRACKの危険性について「復号化・パケットの再生・TCP接続ハイジョキン・HTTPコンテンツ・インジェクションなどが影響を受ける。プロトコル自体の問題であるため、WPA2標準のほとんど、またはすべての部分に該当する。」と言った。

 

KRACK攻撃者は、Wi-Fiネットワーク過程に介入し、鍵を再設定することで、これまで安全に暗号化されていると信じて疑わなかった情報、例えばクレジットカード番号、パスワード、電子メール、メッセージなどの敏感な情報を盗み取ることができる。これに、Wi-Fiを使っていた人たちは大きな混乱に陥った。

 

「WPA2は信じても良いって言ってなかった?」、「暗号化は安全だといつも言ってたでしょう!」「AESも不安というわけか!」

 

これは当然な反応だ。それほどWPA2に対する信頼が堅固だったのだ。そして、攻撃による被害規模は想像もできないほど深刻だ。考えてみよう。私たちはWi-Fiを通じて、どれほど多くの、そして危険な情報をやり取りしてたのか。混乱は、当たり前のことだ。

 

しかし、混乱は問題に対する誤解を起こすこともある。「暗号化してもすべてやられるのではないか!」という怒りをよく見た。結論から言えば、そうではない。KRACKはWPA2セキュリティプロトコルのfour-way handshakeプロセスに非正常的に介入して、無線アクセスポイント(Wireless Access Point、WAP)ではなく、利用者クライアントに影響を与える攻撃であり、プロセスのセキュリティを証明するのに使用される数学、つまり暗号化を無用の長物にしている攻撃ではない。

 

「それではこれからはWPA2を使ってはいけないのか?」

 

これもまた、そうではない。クライアントセキュリティ・アップデートなどに対する確認、そしてアクセスポイント機器のクライアント機能解除などの措置を取らなければならないが、すぐWPA2の使用を中断してはならない。誇張して話すと、代案がない。

 

ふと思い出す昔話

 

第一、裏切り。

 

裏切りは、信じたほど痛い。信頼が深かったら、その分痛い。そのために、相互間に重ねた道義的な信頼関係を壊す行為である裏切りは、さらに悪い行為に取り扱われる。古代から裏切り者は獣とみなした。ダンテの新曲を見ると、地獄は逆に立てた円錐形になっているが、裏切り者はその円錐の一番下にいる。地獄の底には、自分の弟であるアベルを殺したカイン、自分を信じたカエサルを暗殺したブルータス、イエスキリストを裏切ったイスカリオテのユダが地獄で最もあくどい悪魔たちにかみちぎられている。そういう文章を書くほど、裏切りという行為は嫌がれるのだ。

 

第二、スケープゴート。

 

総体的な問題がある。 社会的な、つまりシステムの問題だ。問題を正すか、それとも問題ではないように、お互い合意して解決するはずだが、システム的な問題のほとんどがそうであるように解決が難しい問題だ。そういう時、犠牲物を利用する。古代イスラエルでは、贖罪の日になると羊を立てて、人間の罪をこの羊が代わりに負って去ると宣言した後、荒れ地に追い出したりする風習があった。そのシステムの罪は、羊と一緒にシステムの外に行ったから、罪がすべて消えたという、解決法のない解決策だ。

 

信じて疑わなかったWPA2が裏切った。信じたほど痛い。
しかし、WPA2プロトコル問題を暗号化に負わせるのは、誤解から発生した問題だ。

過去のWEPそしてWPAがそうであったように、WPA2も方式を改めなければならないが、
暗号化は依然として信じられる、事実上唯一のセキュリティ方法だという事実は、変わらない。