ペンタセキュリティが毎月(年12回)掲載しているセキュリティコラムです。
当社のR&DセンターのTOSLabは、本コラムより、社会一般必要なICTセキュリティとその課題について提言することで
企業、そして社会のセキュリティ認識の向上およびセキュリティ文化の定着を支援致します。

artificial-photography-119282 (1)

【コラム】 超スマート社会の始まりは、クレジット取引から

 

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない現実的対応策を検討しようとする。

 

「マイナンバー」の不安払拭

まず検討するものは、超スマート社会を成す各構成員に対する識別手段である「マイナンバー」だ。2015年10月から施行された「マイナンバー」制度は、まだ定着段階にあるとみられるが、すでに全体社会底辺に大きな変化を起こしている。肯定的には、当初制度を打ち立てる趣旨によって、租税行政及び社会保障などの国家システムが前に比べて、より透明で公正になっているとみられる。一方、否定的には財産追跡を避けるため、銀行ではなく家に現金を保管するいわゆるたんす預金が大幅に増えるなど、社会システム変化の過渡期的な現象も現れている。

 

たんす預金問題は、意外にかなり深刻で、この1年間、3兆円以上増加し、現在43兆円規模だという。この1年の増加額は、日本国内総生産(GDP)の0.6%に該当する規模だ。紙幣相当分が市場で流通せず、すぐにたんすの中に入ったわけだ。その理由をすべてマイナンバーの影響と見ることはできないかも知れないが、たんす預金現象の最も大きな理由と分析される政府の課税強化政策の技術的基盤がマイナンバーということは確かな事実だ。

 

しかも、一部市民団体は、マイナンバー制度の導入前、そして施行中の今までも個人識別番号の情報セキュリティ的な危険性を懸念し、韓国の類似した制度である住民登録番号と関連された頻繁なセキュリティ事故を取り上げながら、不安を訴える。しかし、韓国の住民登録番号は、マイナンバーと似ているようで似ていない。同じ識別番号ではあるが、住民登録番号は該当番号を通じて「識別」と「認証」を一緒に処理しようとして、問題を起こしたものであることに比べて、マイナンバーはただ「識別」だけに使われるので、根本的に安全だとみなすことができる。そして韓国は情報化導入初期には、住民登録番号を、暗号化していなかったから事故が絶えず発生したことに比べて、マイナンバーは制度的に暗号化が必須的だ。したがって、マイナンバーの情報セキュリティ的危険性は、それほど大きくないと見られる。

 

「Society 5.0」変化の不可避性

社会構成員の識別手段であるマイナンバーと共に社会情報化に大きく影響を及ぼすのは、現在の日本政府が「超スマート社会」実現を目標として積極的に推進している「Society 5.0」政策だ。これは、ドイツの「Industry 4.0」政策と似ているようで似ていない。モノのインターネット、ビックデータ、クラウド、人工知能、ロボットなどの先端技術を産業現場特、特に工場に適用することにより、生産性を向上しようとする目的の「Industry 4.0」に比べて、「Society 5.0」はそこからさらに一歩進んで、情報化革新を通じて社会全体を全般的に成長軌道に引き上げるという超巨大計画だ。

 

現在、日本の人口は大きく減少していて、平均年齢は増加している。低い出生率と高い寿命増加がもたらすことになる結果は深刻で、これからは今までそうしてきたように若い労働者たちの負担だけでは社会的な脆弱階層の面倒を見ることができなくなるだろうという判断による決定が「Society 5.0」政策だ。これは、とても現実的判断で、政府の立場で大きな社会変化の推進は不可欠な選択だと考えられる。日本のように自然災害が頻繁な国家でかなり老朽化した産業インフラを保有したまま、労働力が減少するというのは国家において極端に危険なことだから、国家生存のためにも自発的に大きな変化以外は、避ける方法がないということは、ただ、日本だけでなく、今日、全世界のほとんどの国が直面した深刻な問題だ。

 

一応、その方向性だけは本当に正しい。企画者の能力がうらやましいほど適切だ。しかし、いくら正しい方向性であっても、現実的に適切な対策の支えがなければ無用の長物になってしまうだろう。超スマート社会を構築する第1の現実的条件は、信用である。私たちがお互いに信じて相生しようという抽象的な意味での信用ではなく、厳格な電算的定義による信用である。そういう意味で、社会そして国家の情報化という十分な電算的な信用を確保するための総体的努力と見られる。そして、「マイナンバー」そして「Society 5.0」などは、まさにそうした努力の一環だ。そういう意味で筆者は情報セキュリティ専門企業としての自社ビジョンを「開放された社会のための信用、Trust for an Open Society」に設定したことがある。

 

超スマート社会の基盤は、電算的な信用

超スマート社会政策の実際の適用について考えてみよう。そうすると、先に頭の中に浮かんでくるのが電算的な信用の不実さだ。その不実さは、公的制度だけでなく、特に私的システム、すなわちクレジット取引で大きく表れている。日本の商取引文化は、クレジット取引という世界的な動向から大きく離れていて、現金使用に固執してきた。現金の代わりにカードを使っても、クレジットカードではない銀行デビットカードを使用するので、それもまた現金使用の延長線上にあることだ。クレジットカードでは最初から支払うことができない店もよく見られるが、文化的にも電算的な信用が不実な環境だと判断される。

 

現金払いの強要を置いて、事業者の脱税への疑惑を持つのは変ではない。これは、非常に疑われることでもある。しかし、脱税の意図まではなくても、政府によって自分の財産状況が明らかになること自体が嫌な自己保護心理が大きく作用するようだ。過度な国民統制や監視に対する懸念は過ちではなく、国民としてとても当然な権利だと見られる。しかし、先にも述べたように、情報社会への変化、つまり電算的な信用システムの構築は国家生存のためにも避けられないことだけに、懸念の方向を変化そのものではなく、変化要素の適切性に集中することが適切な態度だという気もする。

 

国家的レベルの情報化推進の目的は、行政的な手続きの浪費を除去し、行政効率を向上することで、国民の負担は減らし、利便性は高め、厳格な租税正義を通じて確保した十分な財政で社会保障など国家システムを円滑に運営するためだ。効率的かつ透明な公正社会を実現するための社会インフラの情報的基盤がまさに電算的信用ことだ。これは、政策的側面だけでなく、技術的にもそうだ。たとえば、モノのインターネット技術(IoT)は、究極的には人ではないモノとモノの間の取引にまで至ることになるだろう。このため、ブロックチェーンなどの技術を通じて、事物にも商取引が可能な電算的な信用を付与する研究が進行中にある。これはもうすぐやってくる未来だ。

 

しかし、ほとんどの変化はまるで手の平を返すように急変することではなく、少しずつ徐々に近づいてくるものだ。そのため、大きな変化であっても事前に対策を立てることが可能だ。それでは、今、急を要する問題から調べてみよう。

 

最も急がれる問題は、オフライン電子商取引の現場

あまりにも当然なことだが、最も急がれる安全措置は、最も危険なところからまず保護することだ。クレジット取引の文化定着において、今最も危険なところはよくある誤解とは違って、オンライン電子商取引ではない。オンライン上で取り交わされる信用情報は、各種の関連規制によって相対的に厳しく検証されたインフラを通じて起こるため、オフラインの現場に比べては比較的安全に維持される。一方、オフラインの電子商取引は、実際の取引が起こる現場の数があまりにも多いために、取引に使用されるPOS(Point Of Sale.販売時点情報管理)端末機などのデバイスに対する基本的な安全性さえ十分確保することが難しいという現実的問題がある。

 

オフライン電子商取引の安全が特に重要なもう一つの理由は、消費者そして販売者ともにクレジットカードという実物を通して、取引プロセスに直接参加する、クレジット取引関連行為の中で最も具体的かつ可視的な行為だからだ。したがって、もしオフラインの現場でクレジット取引事故が発生するようになると、それによる社会的な不安が今後の信用社会構築においてとても大きな障害になるためでもある。

 

オフライン電子商取引の現場の中でも特にPOS端末機のセキュリティに集中する必要がある。オフライン取引現場にも安全関連規制があるが、オンライン環境に比べて相対的に管理に盲点が多いしかないため、セキュリティを疎かにする場合が多い。POS端末機の運営体制から見ても、すでに製造会社の技術的サポートを終了した運営体制を使用する場合をよくみられる。最も危険なところにも関わらず、最も管理が疎かにしているのだ。

 

超スマート社会の基盤は、社会構成員各自の電算的信用確保、そして今現在、電算的な信用の安全のための最も至急な措置は、オフライン電子商取引の現場だ。オフライン電子商取引セキュリティの具体的な内容については、以前書いた「POS&CATの決済、財布からサーバーまでデータの流れ」そして「クレジット取引セキュリティ、P2PE暗号化で安全」を参照してほしい。

radek-grzybowski-66457

【コラム】 クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。

 

わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティング環境を企業が直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけかというと、そうではない。クラウドサービス提供者は、ハードウェアレベルでのセキュリティは提供するが、アプリケーションやデータセキュリティは相変わらずサービス利用者の役目だ。それで、最近ITセキュリティの核心、本当に必須的な核心だけを簡単に書こうとしている。もちろん、これがITセキュリティの全部ではない。しかし、この程度だけしたら、ITセキュリティ事故の90%ぐらいは軽く防ぐことができる。

 

防げた事故: WAF?

セキュリティ事故の種類は様々である。ニュースを見ても毎日様々な事故が絶え間なく起きるから。数えきれないほど多くの攻撃をどうやって一々防げるか、と最初からあきらめた方がいいんじゃないかと思うほどだ。しかし、最近起きたセキュリティ事故の90%以上はウェブアプリケーションを通じて起きた事故だ。事故の種類はさまざまだが、その始まりはウェブアプリケーション、特にウェブコンテンツレベルでの脆弱性からスタートし、その後、様々な種類の事故につながったものだ。つまり、とっくにウェブアプリケーションファイアーウォール(Web application firewall、WAF)でも稼動していたら充分に阻止できたはずの事故がほとんどである。

 

それにも関わらず、防げなかったら?: 暗号化

にもかかわらず、事故は必ず発生してしまう。これはとても重要な見方であり、認識である。よくITセキュリティというのは、事故が全く起こらないことを前提にしてすることだと思う。
しかし、そうではない。むしろ、ITセキュリティは事故が起こることを前提にしにやることだ。無条件的に完全な防御のみを前提するなら、万一、事故が発生した後、原状での回復力が著しく落ちるため、企業において最も重要なことであるビジネスの連続性を維持することはできない。したがって、事故発生を前提したまま、「問題は回復力」、これが最近のITセキュリティのパラダイムである。世の中のすべての防御網は、開かれる可能性を持っていて、全てのデータは流出される可能性を持っている。それがデータというものの当初の性質である。したがって、データ流出を防ぐために最善を尽くすものの、同時にデータが流出する事態に備えなければならない。そんなことが起きた際にも最悪の状況、つまりデータ内容の流出を防ぐ方法はデータ暗号化だけだ。犯罪者らがデータを盗むことはもし成功するとしても、データの内容を見ることはできないように、つまり盗んだデータを使うことはできないようにしてこそ、被害を最小化することができる。

 

クラウドはクラウドで: クラウドセキュリティ

クラウドコンピューティングに対する疑いは、まだ完全に消えていないようだ。クラウドはまだ完成度の低い技術であり、既存システムの使用と比べて無駄に複雑なだけで、何だか安全ではないようだという否定的偏見が依然としてある。しかし、これはまだクラウドを使ったことのない人々の誤解であるだけで、実際にクラウドを導入し、使用してみた企業は態度が完全に反対に変わり、ほめ言葉ばかり言う。特にクラウドを通じて新規アプリケーションやサービス適用にかかる時間は前と比べることができない程度に短縮され、維持・保守費用も大きく削減されたと満足する。そしてまだクラウドに転換していない企業は、既にクラウドに転換した企業のビジネス速度に追いつくことができないだろうと大声で話す。やはり、今の時代はクラウドだ。

それで、最近はサーバなどの電算システムを直接管理しない企業が多い。そして世界的にとても有名で巨大なクラウド会社が代わりに引き受けて処理してくれるからセキュリティ問題も絶対ないだろうと信じている。しかし、これはとても深刻な誤解である。クラウドサービス提供者(プロバイダー)は、ハードウェア及びネットワークレベルのセキュリティだけ提供する。アプリケーションやデータセキュリティに対する責任はサービス使用者の役目だ。これは真っ暗な秘密でもなく、サービス製品説明書にも明確に書かれている事実である。それでは、一体何をどうすれば良いか。例えば、ウェブアプリケーションの保護のため、以前のようにWAFハードウェアを直接設置して運用できない時にどうすれば良いのだろうか。

クラウドはクラウドで防ぐ。クラウド環境に合致するクラウドセキュリティシステムを適用することができるし、複雑なインストールプロセスなしにただ何回かクリックで、既存のハードウェアWAFと同一のクラウド・セキュリティ・サービスを提供してもらうこともできる。

 

スタートアップのセキュリティ: クラウド・セキュリティ・サービス

とても重要なテーマがまた一つある。スタートアップである。スタートアップは破壊的な革新とアイデアを通じて、短期間で超高速の成長を志向する新生企業であり、たいてい自由な企業文化を誇る。これはすなわち、セキュリティや安全にあまり気にしていないかもしれないという認識と繋がっている。実際、スタートアップでのセキュリティ事故は絶えず起きている。事業拡張とマーケティングに集中しているため、セキュリティの問題を考える時間がないかもしれない。その後、他のスタートアップがセキュリティ事故のせいで崩れる姿を見てからやっとセキュリティの必要を悟ったりする。

しかし、悟ってばかりいる。

しかし、規模が小さなスタートアップが大手企業レベルのセキュリティシステムを整備する方法がないという訴えも無視できない。大手企業レベルのセキュリティシステムはお金がとてもかかる仕事なのに、事業を始める時からお金をたくさん持っているスタートアップはほとんどないから。しかし、方法はある。クラウド時代なので、ITセキュリティもまたクラウドサービスで提供される。クラウドサービスとは、ネットワークを通じてコンピューティング環境と機能を提供するサービスだ。技術的な言葉で言うと「弾力的オンデマンド仮想マシン」であり、したがって、使用量によって資源量が増えたり減たりする柔軟性を持つため、サービスを使用した量だけ費用を支払えば良い。最近は、企業情報セキュリティの最も重要な3大要素であるウェブセキュリティ・データ暗号化・認証セキュリティ全部クラウドサービス形態で提供されるため、スタートアップであっても大手企業レベルのセキュリティの力量を持つことができる。

 

クラウド時代のセキュリティ?

要約すると、

-事故は、ほとんどがウェブアプリケーションで起きる。WAFを利用して防止しよう。
-にもかかわらず、事故が起きた場合、データ暗号化を通じて最悪の状況を避ける。
-ITセキュリティシステムを直接運営できない状況なら、クラウドセキュリティを適用しよう。
-費用のせいでセキュリティを十分にできないスタートアップであれば、クラウド型WAFサービスを使おう。
クラウド時代のセキュリティ、こうすれば良い。

nissan-885309_1280

【コラム】自動車会社が本物のソフトウェア会社になるためには

自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする。「自動車会社は、ソフトウェア開発会社」の宣言前後、確実に変わったようで、言葉が人の心に及ぼす影響は本当に大きいな、と改めて驚いた。そして、今日の自動車の技術的性質から見て、これは非常に肯定的な変化だと考えられる。

ところで、会話が原論的なレベルから実務的なレベルに移動するころ、確実な変化に到達するにはまだ早い気もする。頭の中では、「そう、ソフトウェアだ。」と考えを改めたとしても、身にくっついた癖を変えることはなかなか容易なことではないらしい。相変わらず自動車産業はソフトウェアではなく、ハードウェアの組立産業として認識される。そのため、ある問題についても組立の単位である部品を中心に考える癖が残っている。自動車セキュリティ問題もまたどんな部品の機能ぐらいに考える傾向がある。ソフトウェア的に考えると、これはかなり間違った認識だ。

ここで、現場でよく聞かれる質問に答えることで、「自動車=ソフトウェア」の等式を改め考えてみよう。

 

「自動車部品にどのようなセキュリティ機能を搭載しなければならないのか?

原論的に言えば、セキュリティは「機能」ではない。

ソフトウェアの世界では、セキュリティ自体を必要によって追加する付加的機能とは思わない。いつもセキュリティを考慮し、システムを「設計」しなければならない。セキュリティを無視する開発者は、結局大きな問題を起こしてしまう。決定的に、セキュリティに関する機能があるとしても、そのソフトウェアが自然に安全になることもない。総体的に安全なシステムを設計することがセキュリティ的に最も重要なことだ。

実務的な目線から考えても、セキュリティ機能が必要な部品があり、またそうではない部品がある。自動車の通信領域を大きく「内部(Internal)」と「外部(External)」、この二つに分けてみると、内部通信領域に該当する部品は大体特別なセキュリティ機能を別途に追加する必要がない。主に「CAN(Controller Area Network)」で通信し、自動車走行に関連する各種の装置を制御する内部ECU(Electronic Control Unit)がこれに該当する。それらはセキュリティ機能の追加ではなく、外部の危険からの「隔離」が必要なことである。セキュリティ機能は、CCU(Communication Control Unit)を通じて車の外部と通信する領域に搭載して徹底的に管理するのが一般的に適切な設計だ。外部通信と直接関わる「テレマティックス(Telematics)」や「インフォーテインメント(Infotainment)」などがこれに該当される。

特にECUの中、駆動装置やブレーキ装置など自動車の走行と直接関わる部品は最初から与えられたそれぞれの目的に充実した単純な四則演算のみを遂行することがソフトウェア的にはむしろ安全だ。単純なことは、単純であるべきだという意味だ。安全に設計されたシステムであれば、米国の自動車セキュリティ及びプライバシー保護「SPY CAR(The Security and Privacy in Your Car)」法案でも言及しているように、セキュリティが必ず必要な領域とセキュリティが不必要な領域を安全に分離したシステムであれば、MCUなどの部品には暗号化や鍵管理などのセキュリティ機能を別途に搭載する必要はない。むしろ無駄な複雑性のために予期せぬ誤作動などの危険性ばかりが高まるのだ。

 

「コネクティッドカーためには全ての部品にセキュリティ機能を搭載しなければならないと?

いや、むしろ安全のためにも避けるべきことだ。

「コネクティッドカー」とは、無線通信を通じてナビゲーション、リモートコントロール、インフォーテインメント、自律走行などのサービスとして、自動車を単純な輸送手段の概念を超えて情報通信機器として変化させる技術を通称する概念である。上記のとおり、自動車の外部通信に関わる問題だ。内部通信領域とは分離して考えなければならない。

簡単に言えば、「コネクティッドカーセキュリティ」とは、自動車内部のECU間の通信を外部通信から隔離することで安全に守ることだ。つまり、車の外部から内部装置を任意で操作することは不可能でなければならないという意味だ。そのため、コネクティッドカーのために「全て」の部品にセキュリティ機能が搭載されなければならないというのは意味がない言葉である。正確に分析されたセキュリティ的な必要性に応じて、必要であるセキュリティ機能だけを必要である適材適所に適用すること、すなわち、安全なシステムの設計こそ自動車のソフトウェア的完全性を成し遂げる正しい方法だ。

 

「それなら、なぜそんなにセキュリティ部品を買わなければならないと言うのか?」

まずは、自動車セキュリティ技術の全般に対する理解不足であると考えられる。部品企業の事業戦略的な必要も疑ってみることができるのだろう。「電裝(E/E、Electrical/Electronic Components)産業が自動車産業の未来」という言葉は全く過言ではない。自動車製造の原価で電装部品が占める比率は、現在35%くらいで、すぐ50%を超えると予想される。それで、全世界に渡って競争がとても激しいというわけだ。当該市場の既存の強者たちだけでなく、後発走者の世界的な電子企業が莫大な資本力を武器として、徐々に拡張する電裝市場を狙って飛びかかる。

例えば、韓国のサムスン電子が米国のオーディオ専門企業でありハマーン(Harman)を80億ドルに買収したことも、電裝事業の未来価値のためである。つまり、自動車会社の立場からもそんな部品会社に事業的に従属されないためにも、電装部品を直接生産する計画を立てざるを得ない状況だ。そのため、既存製品とは異なる技術的な特殊性が誇張されるものであるだけで、その特殊性が実際に必要なのかとは全く無関係な話だ。自動車セキュリティの技術の観点から見ても、不必要な演算を浪費するだけだ。

 

「コネクティッドカー時代に備え、自動車社はどんな仕事をしなければならないのか?

答えは、セキュリティだ。つまり、安全なシステムの設計だ。10年後、最も重要なIT技術は自動車セキュリティだろうと展望する。ソーシャルネットワーク、クラウドコンピューティング、ビックデータ、IoTなどのあらゆる技術よりも自動車セキュリティがよほど重要だ。他のものに比べ、自動車セキュリティは、人の命がかかっていることだからだ。いくらよくやってきたとしても、一回のミスで企業の存亡まで危険になる恐れがあるのだ。コネクティッドカーは、ハードウェア及びソフトウェア的にもまずは安全でなければならない。便宜性などその他の性質は、安全性より優先的にはなれない。

そして、ソフトウェア的な完全性に挑戦しなければならない。過去の自動車は、「機械装置」だったが、未来の自動車は「電子装置」だ。今も車両1台に100個ぐらいのECUと1億行ぐらいのコードが搭載される。高価の車両であればあるほど、搭載された電装部品の数が多く、「もっと多くのコードを入れた」と自慢らしくない自慢をしたりもする。しかし、統計的に見ると、商業用ソフトウェアは一般的にコード1,000行に7つのバグを持っている。これを考えると、自動車には10万個のバグがあると仮定することができる。今も絶えず発生する原因を知らないあらゆる事故がこれと全く関係がないとは言えないだろう。だから、ソフトウェア開発社がそうであるように、ソフトウェアとしてのクオリティ管理とプログラムの動作には変化なくプログラム内部の構造を改善するリファクタリングなど、事後確認作業を通じてソフトウェア的最適化に集中することを勧める。そんなことをきちんとこなすだけでも現在原因不明の問題が大幅に解消すると予想する。

そして改め強調するが、従来のハードウェア組立産業のパラダイムから抜け出せなければならない。
自動車会社は、ソフトウェア開発会社として、自動車を「安全なシステム」で「設計」することに集中しなければならない。その仕事は、部品会社など他の誰かが代わりにしてあげられないことだ。これまで自動車は高価な部品と安い部品で完成品の価格を調節した。従って、値段が10倍以上の差がある製品群が成立可能だった。10倍高いが、10倍もっと良いオーディオは可能だ。しかし、10倍安全なセキュリティは可能なんだろうか。最も高い車より10倍安いからといって10倍不安な自動車を販売することになるのか。安全のためにも、自動車セキュリティの問題は部品基準の考え方で解決できる問題ではない。部品とは関係なく、安全なソフトウェアシステムを設計し、これを低価の車と高価の車に全部適用すべきことだ。

 

「自動車社は、ソフトウェア開発会」、そうなることを期待し、また応援する。