IoT 時代のつながる脅威とリスク その対策について ~ つながる世界の安全 安心に向けた SEC の取組み ~ CTEATEC ブースプレゼン 2015 年 10 月 9 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2015 IPA, All Rights Reserved Software Reliability Enhancement Center
IoT時代 様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク 医療 ヘルスケアネットワーク 電力会社 4K 8K コンテンツ 太陽光 発電 スマート メータ ロボット介護 省エネ制御 家電 照明 蓄電池 コジェネ ネットワーク家電 医療 ヘルスケア機器 EV/HV オフィスエリアの ネットワーク機器 ホーム サーバ HEMS 端末 ウェラブル 機器 MFP 医療 ヘルスケア サーバ HEMS 関連企業 サービス提供サーバ クラウド ホームゲートウェイ コンテンツ 提供企業 自動運転 ITS路側機 後付 車載器 車載 ECU 車車間通信 医療機関 ヘルスケア企業 テレマティクス端末 データレコーダ等 持込機器 お 弁 当 セ ー ル ITS 自動車安全機能の連携 Newサービス 自動車メーカ 交通管制 Convenience ATM 機器メーカ 遠隔監視 制御 生活圏の公共エリアの ネットワーク機器 出典 一般社団法人重要生活機器連携セキュリティ協議会 提言 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 2
サイバー フィジカル システムズ (CPS) の構造変化 こ Iれ Tまシでスのテム フィジカル世界 サーバ /PC/ モバイル機器等 変換された情報によるやりとり サイバー世界 ハイコンピューティングパワー 構造変化 フィジカル世界 I Io TT シ時ス代テのム センサ / デバイス 直接情報によるやりとり サイバー世界 AI ビッグデータ ハイコンピューティングパワー 3
CPS 社会におけるサービスの変化 個人から地球環境まで あらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネット パーソナル情報管理 分析センタ 社会状況データ管理 分析センタ 環境 構造情報管理 分析センタ パーソナル情報センシング 社会状況センシング 環境 構造情報センシング 室内環境 体内環境 混雑度測定 渋滞予測 地滑り監視 橋梁健全性 移動履歴 街頭防犯カメラ 氾濫監視水質等環境監視 個人の健康状態や屋内外の環境因子をセンシングし ヘルスケア情報を提供 社会状況をセンシングし 渋滞回避等の次のアクションのための意思決定支援情報を提供 環境 構造情報をセンシングし 可視化情報や将来予測等のアセスメント情報を提供 4
IoT の接続デバイスは 2020 年に 250 億 IoT デバイスの半数以上は 消費者関係 (consumer) Automotive Consumer Generic Business Vertical Business Connected Things( 百万 ) 30,000 25,000 20,000 Total : 250 億 32 億 52 億 15,000 10,000 132 億 5,000 0 2013 2014 2015 2016 2017 2018 2019 2020 35 億 ( 出典 :Gartner 公表データより作成 ) 5
事例 1)JR 東日本 スマートメンテナンス センサ ビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース 2014.8.26 記事 6
事例 2) コマツ KOMTRAX コマツ建機販売は 世界中の建設機械の場所や稼働状況を遠隔から確認できるサービスを提供 (1999 年から本格販売 ) IoT の先駆け事例 出典 : 中部経済産業局セミナー (2014 年 ) コマツプレゼン資料 7
事例 3) Bosch 社 Smart Factory 独 Bosch 社は industry 4.0 の中核企業として Smart Factory の実現に取組中 RF-ID とプロセスの半自動化により 異なるオペレーターが膨大かつ多様な製品を一貫した品質で生産可能 出典 :Rexroth 社 (Bosch グループ ) Web ページ 8
海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット 出典 : 経済産業省製造産業局プレゼン資料より 9
動き始めた日本の CPS によるデータ駆動型社会 様々なモノがつながることで 垂直統合から分野をまたがる自在な連携へ 高度化を実現 生産現場等をつ (CPS ) ないで産業基盤の 出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ IPA/SEC の捉え方 異なる分野の製品がつながって新しいサービスを創造 (IoT) 10
つながる世界ではリスクも増大 つながる世界 :IoT 同士も自在につながる ユーザでもつなげられる世界 利便性だけでなく リスクも増大 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツ ネットワーク家電 ホームサーバ 車載 ECU ホームゲートウェイ 後付車載器 テレマティクス端末 データレコーダ等 ロボット介護 医療 ヘルスケアネットワーク 医療 ヘルスケア機器 持込機器 New サービス 制御 医療 ヘルスケアサーバ ( 出典 : 一般社団法人重要生活機器連携セキュリティ協議会資料を基に作成 ) 何がつながっているのか分からない = リスクがある機器とつながっている可能性も 無線でつながる家庭用機器が増大 = つながりの安全 安心が不安 異なる分野の業界連携ができていない = 他分野の機器の信頼性が分からない 多くの機器がサーバと通信 = プライバシーに係る情報漏えいの可能性 機器を遠隔から制御するサービスが増加 = 誤った制御 偽の制御指示によるリスク お弁当セール データ Convenience ウェラブル機器 ATM 生活圏の公共エリア サービス提供サーバ ( クラウド ) 11
つながる世界のリスク ( 事例 1) 想定しない者が つなげてしまう 2012 年 米国の研究者が攻撃用ソフトウェアを開発し 10m 弱の距離から 致死に至る電流を流したり ペースメーカー内のソフトウェアを書き換えた実験について公表 攻撃者 不正な命令や設定変更 電流を流したり 停止させる攻撃 攻撃用ソフトウェア ( 出典 :http://www.vice.com/read/i-worked-out-how-to-remotely-weaponise-a-pacemaker) 12
つながる世界のリスク ( 事例 2) メーカ以外の企業やユーザが つなげてしまう 自動車の OBD 端子に接続する様々なツールが販売されているが 安全性未保証のものも多い イモビライザーを無効化する窃盗用ツールも流通 OBD 端子に取り付けるタイプの便利ツール 速度や回転数のデータ取得 スマホに送信 OBD 端子 イモビライザーを無効化する自動車窃盗用ツール 別の電子キーの ID を登録 車速に応じて自動でドアをロック OBD 端子 : 法律で設置が義務付けられた故障診断用端子 13
つながる世界のリスク ( 事例 3) 知らないうちに つながってしまう ロシアで 中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスし ウイルスを撒き散らすチップが埋め込まれていることが発見された 無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスし マルウェアをまき散らす 2 無線 LAN 上の PC に感染 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 14
つながる世界のリスク ( 事例 4) つながらない つもりなのに つながってしまう 外部に対してクローズなつもりが ウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染 工場内ネットワーク 2 不正な命令で設備を破壊 産業制御システム 制御装置 (PLC) 工場内設備 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 15
つながる世界のリスク ( 事例 5) blackhat で発表があった自動車の攻撃研究 blackhat2015 で発表があった自動車の攻撃研究事例 スマホから不正に車載器に進入し ジープのハンドルやエンジンを不正操作した 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 16
つながる世界はソフトウェアで実現される! 17
ソフトウェア開発の変化とつながる世界の課題 つながる世界でソフトウェア開発スキームが多様化 システムの信頼性を支えるソフトウェアの品質確保が課題 (1) ソフトウェア開発の分業化 (2) 供給部品のソフトウェア仕様決定者の変化 (3) 製品 サービスを組合せて利用する形態への変化 垂直統合型水平分業型調達者仕様決定型供給者仕様決定型従来型ユーザ組合せ型 利用者 利用者 利用者 利用者 利用者 利用者 相互に連携し 新たな機能を提供 調達者 供給者 例 : 自動車 鉄道等 供給者 A 調達者 供給者 B 供給者 C ソフトウェア開発体制が分散 供給者 xx 調達者 仕様決定 供給者 ( 調達側仕様に合わせたソフトウェア ) オープンソースやクラウドの活用も広がる 調達者 ブラックボックス化 供給者 (OSS) 仕様決定通信 仕様決定 例 : スマートフォン (Android OS) ヘルスケア機器 ( クラウド利用 ) 等 供給者 ( クラウドサービス ) 一次提供者 製ソフ品ト サウーェアビス 製ソフ品ト サウーェアビス 製ソフ品ト サウーェアビス 例 : スマートハウス スマート家電 製ソフ品ト サウーェアビス 異なる製品 サービスをユーザが連携 18
つながる世界では様々な課題が存在 つながる世界では 機器メーカーが想定しない 把握できない課題が発生 様々なモノがつながる 異なる分野のサービスがつながる 何がどの様につながっているか把握できない 相手の信頼性レベルが分からない ( 不安 ) データを集めたりモノを制御できる サービス企業やユーザがモノをつなげられる プライバシーは大丈夫? データは本当に正しい? メーカが想像もしないつなぎ方 使い方も 19
つながる世界の課題解決の方向性 ソフトウェアの品質確保 機器やサービスを安全 安心につなげる仕組み 機器同士が相手の信頼性を確認する仕組みが特に重要 業界毎の規制 規定 ルール 常識等の把握が困難 他業界の機器の信頼性レベルの評価基準がない つながることで故障やセキュリティの影響が深刻化 ソフトウェア品質確保 つなげる枠組みの構築 安全 安心の確保 接続相手機器の信頼性レベルの自律的な確認 連携先が増え 試験等の充足性が不足 複数製品サービスの保証範囲や保守範囲が不明確 ブラックボックス化により保守に時間を要する 試験環境の整備 多様化する製品構成での保守方法の確立 個人データの扱いが心配 データの信憑性が不明 膨大化するデータの利活用と信用確保 開発平成 26 年度 ソフトウェア開発の取引構造 ( サプライチェーン ) の実態に関わる課題の調査報告書 より 20
つながる世界の安全 安心の確保に向けた取組み 異なる分野で品質の意識を合わせ 品質の共通理解のための 品質ガイド 作成 (2015.5.29 発刊 ) つながる世界の基礎となるセーフティ設計 セキュリティ設計とその設計の見える化の ガイドブック 作成 (2015.10.7 発刊 ) つながる世界の安全 安心を確保するための業界横断的な 開発指針 の作成 (2016.3 末公開予定 ) 21
品質ガイド : つながるシステムの品質課題と対策 各企業や各分野で品質の定義や品質基準が異なる その品質の定義や品質基準がオープンになっていない 分野を跨いで つながる世界での品質の捉え方が統一されていない 対策 ソフトウェア品質を議論できる品質モデルが必要! 22
つながる世界の品質理解の共通化のために! つながる世界のソフトウェア品質ガイド ~ あたらしい価値提供のための品質モデル活用によるソフトウェア開発のすすめ ~ 製品 サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介 国際規格 SQuaRE の活用についてわかりやすく解説 ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景 国際規格 SQuaRE の概要 ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説 品質向上に向けた改善ポイント 品質説明と第三者評価 などについて分かりやすく説明 国際規格 SQuaRE で規定された品質モデル ( 製品品質 利用時の品質 データ品質 ) について 品質特性 / 品質副特性の各項目について 説明 / ニーズ例 / 測定量の例等を記載 実際に品質要件の洗い出しや評価計画を作成する場面で 作業効率を期待 2015 年 6 月に書籍として発行済み http://www.ipa.go.jp/sec/publish/20150529.html 23
ソフトウェア品質ガイド編 目次 24
SQuaRE 品質モデル活用リファレンス編 抜粋 25
セーフティ & セキュリティ設計 : 現状調査 ( アンケート結果 ) 対象 : 自動車 スマートフォン ヘルスケア スマート家電の 4 分野 サンプル数 :320 社調査期間 :2015 年 2 月 ~4 月 すべての企業が設計の必要性を認識しつつも 半数以上の企業では基本方針が設けられていない! セーフティ設計 セキュリティ設計の必要性 ( 両方必要 :76%) セーフティ設計の基本方針 ( 明文化なし :64%) セキュリティ設計の基本方針 ( 明文化なし :54%) 26
セーフティ & セキュリティ設計 : 現状調査 ( アンケート結果 ) セーフティ セキュリティ要件が提示されていない ( 提示 :30% 程度 ) セーフティ要件セキュリティ要件 開発現場の判断が中心で経営層の関与は少ない ( 関与 :28% 程度 ) セーフティ設計 セキュリティ設計 27
つながる世界ではセーフティ & セキュリティ設計が重要! つながる世界の前提となる製品開発におけるセーフティとセキュリティ設計に関しての入門書を作成 (10/7 発刊 ) セーフティ設計とセキュリティ設計の分析 対策手法を初心者に分かり易く解説 アシュアランスケース表記法を見える化手法として紹介 1 章つながるシステムのセーフティとセキュリティ 2 章事故及びインシデント事例 3 章セーフティとセキュリティのための開発プロセス 4 章ソフトウェア技術者のためのセーフティ設計 5 章ソフトウェア技術者のためのセキュリティ設計 6 章ロジカルな設計品質の説明 28
つなげるための指針 つながる世界の開発指針 : 策定の取組み 異業界間で安全 安心に IPA で策定 開発指針 つながる世界の安全 安心確保の基本方針 つながる相手の自律的な信頼性確認の仕組み つながる機器のリスク分析 評価検証の仕組み 開発者だけでなく 経営者や運用 利用者が配慮すべき事項など リファレンスモデル開発 安全 安心につながるモデル なすがりらあ策わ定せ 各業界で策定 自動車関連 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : スマート家電 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : 決済端末 上記の項目はイメージであり 実際の内容は検討中 (2016.3 末公開予定 ) 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : 各業界で安全 安心を実現するための指針 29
まとめ : 今後の展開 国の政策との連携 関連団体との協力体制の確保 開発指針の規格化 複数業界への横展開など 国の政策との連携 製品安全 サイバーセキュリティ 研究開発など 開発指針の標準化 ISO/IEC 標準化 業界標準化 DAF for SSCD の活用など 関連団体との協力 制御システムセキュリティセンター その他団体 安全安心開発指針 リファレンスモデル その他施策 複数業界間への展開 開発指針の展開 複数業界をまたがるリファレンスモデルなど DAF for SSCD:Dependability Assurance Framework For Safety-Sensitive Consumer Devices 30
ご清聴ありがとうございました 31