ビジネスや生活に革新をもたらす「M2M」に
リスクはないの?

M2Mは今後のビジネスや人々の生活に革新をもたらす、非常に大きな可能性を持った技術です。
しかし、何事にも明と暗があるように、M2Mにもリスクはあります。
なかでも懸念されているのがセキュリティの問題です。
リスクがあるならば、決して目をそらすことなく、それを前提としてとらえて
包括的な安全を確立していく、社会全体が一体となった取り組みが求められています。

  • M2Mで顕在化してきたセキュリティのリスク

    モノとモノが相互に通信しあい、高度なシステムを実現するM2Mの世界。もう少し詳しくその仕組みを説明すると、個々の機器に組み込まれたプログラムと、システム全体の振る舞いを指揮するホストコンピューター(サーバー)に実装されたアプリケーションの間でデータをやりとりしながら、目的に沿った処理を行います。

    これらのソフトウェアは人間によって作られるものであることから、さまざまな不具合が潜んでいる可能性があり、そこがM2Mのリスクとなる恐れがあります。なかでも近年、懸念され始めたのがセキュリティにおける“脆弱性”の問題です。

    他人のコンピューターに不正に侵入し、情報を盗み出したり、システムを破壊したりする、いわゆるサイバー攻撃の手口はますます巧妙になり、悪質化しています。M2Mを構成する機器が、その絶好のターゲットにされつつあるのです。

  • すでに多くのネットワーク接続機器が
    乗っ取られている

    M2Mは決して将来の技術ではありません。監視カメラや各種センサーなど、さまざまな機器がすでにインターネットに接続され、駐車場管理や交通監視、ビル管理、火災報知といったM2Mのシステムが構築されています。

    国立研究開発法人・情報通信研究機構(NICT)や横浜国立大学をはじめ、産官学の調査により、これらの機器のうち十数万台から数十万台といった驚くほどの台数がハッカーに乗っ取られていることが明らかになったのです。

    乗っ取られた機器がどのように悪用されているのかというと、インターネット上の特定サイトに一斉にアクセスを仕掛けてサービスを妨害するDDoSと呼ばれる攻撃、アフィリエイト広告を多数のユーザーがクリックしたように見せかけて金銭をだまし取る詐欺行為のほか、他のシステムにウイルスを拡散させる“踏み台”としても使われています。

    さらに危惧されるのが、機器ごとの特性を狙い撃ちしたサイバー攻撃です。例えば犯用に設置したインターネットモニターが乗っ取られた場合、家庭内の映像が外部に流出してしまう恐れがあります。大勢の買い物客が集まる商業施設や駅、空港などのビル管理システムが乗っ取られた場合、テロの危険性も無視できません。

  • M2Mのセキュリティは
    社会全体で考えるべき問題

    事態の悪化を招いている背景として、ユーザー側の責任も小さくありません。セキュリティをまったく意識することなく、インターネット接続される機器を初期設定のパスワードのままで利用しているユーザーが予想以上に多いのです。メーカーや機種を特定できれば、初期設定のパスワードは検索サイトで簡単に調べられます。ハッカーは、なんのコストや手間もかけることなく、機器を乗っ取ることができます。

    また、社会のさまざまな場所に分散するM2Mの機器に組み込まれたソフトウェアは、簡単に修正や入れ替えができないことも潜在的なリスクとして認識しておかなければなりません。先に述べたようにサイバー攻撃の手口はますます巧妙化しており、これまで気づいていなかった脆弱性が明らかになった際に、早急に手を打つことが困難なのです。

    そこで重要なのは、リスクがあるならばそれを前提とした上で、包括的に安全を守っていく仕組みを皆で作っていくことです。たとえばM2Mの機器を、だれもがアクセスできるオープンな通信路であるインターネットに“素”のままで接続していることに自体に、そもそもの危険性があります。システムの重要度に応じて、モバイル回線を含めてインターネットから分離された「閉域網」を活用することを考えていく必要があります。

    M2Mの安全対策は、ベンダー任せではなく通信キャリアや行政、ユーザーが一緒になって考えていかなければならない社会的な問題となっています。

【執筆】小山健治(こやま・けんじ)

1961年生まれ。システムエンジニア、編集プロダクションでのディレクターを経て、1994年よりフリーランスのジャーナリスト・コピーライター。
エンタープライズシステム、AI、デジタルマーケティングなどIT分野を中心に活動中。

KDDIのIoTについて詳しくはこちらをご覧ください。

詳細情報を見る