実世界とサイバー空間の接合部分にIoTの脅威が潜む

　「社会へのIoT（Internet of Things:モノのインターネット）の展開が進むなか、そのセキュリティに関しては未解決の課題が、まだまだたくさんある」――。横浜国立大学大学院環境情報研究院および先端科学高等研究院の教授である松本 勉 氏は、こう指摘する（写真1）。

写真1：横浜国立大学 大学院環境情報研究院および先端科学高等研究院の松本 勉 教授

実世界と仮想世界がつながるなかで脅威が増えている

　IoTは多種・大量のデータ取得を可能にする。そうしたデータの活用策に「サイバーフィジカルシステム」という考え方がある。実（フィジカル）世界を示すデータを蓄積し、仮想（サイバー）空間に再現することで、シミュレーションなどによる最適解を導き出し、その結果を実世界に返す。

　そうしたフィジカルとサイバーが関連する世界において留意すべきセキュリティを松本氏は、「サイバーフィジカルセキュリティ」と呼ぶ。そこでの脅威には、（A）フィジカル世界で発生する脅威、（B）サイバー世界で起きる脅威、（C）フィジカル世界とサイバー世界の関連付けを揺るがす脅威の3種があるとする（図1）。

図1：「サイバーフィジカルセキュリティ」に係る3種類の脅威

（A）フィジカル世界で発生する脅威
　物を壊す、線を切るなど物理的環境の大きな変化や、人命に関わるものなど、さまざまな形態が考えられる。フィジカル世界で脅威が発生すれば、当然リンクしているサイバー世界にも影響が及ぶ。

（B）サイバー世界で起きる脅威
　いわゆるサイバー攻撃やマルウェアの侵入である。これらの脅威もフィジカル世界に影響を及ぼす。サイバー世界からの指示でフィジカル世界を管理していれば、例えば機器の部品に対し、必要がないにもかかわらず「交換を指示する」といった偽情報が出されれば、フィジカル世界に大きな影響が出る。

（C）フィジカル世界とサイバー世界の関連付けを揺るがす脅威
　両者を連携するデータの流れの中にある脅威。通常、フィジカル世界とサイバー世界は「常に正しく関連して動作すること」が前提になっている。しかし松本氏は、「両者の関連付けは意外に楽観的に決められており『前提は正しい』とされているケースが多い。しかし、そこにこそ注意が必要だ」と懸念を示す。

　フィジカル世界とサイバー世界の間を流れるデータは、目的別の複数エリアを結び１つの輪のような流れを生み出す（図2）。フィジカル世界でIoTデバイスのセンサー等でデータを取得するエリアを起点に、サイバー世界でのデータ収集エリア、サイバー世界でのデータ分析エリア、サイバー世界でのデータを制御／判断用データに変換するエリア、そしてフィジカル世界において制御／判断データを利用するエリアへと進んでいく。

図2：フィジカル世界とサイバー世界を流れるデータ

　フィジカル世界とサイバー世界の関連付けを揺るがす脅威は、これらのエリア内やエリア間をデータが移動する過程で発生するという。松本氏は、「初期のセキュリティ対策はサイバー世界にあるエリアを移動するデータの暗号化から始まった。その後、サイバー世界の各エリアを保護するようになった。そして今、その最前線はサイバーとフィジカルの接合部分にあり、それはIoT環境特有の課題だ」と指摘する。