IoT(Internet of Things)によって、私たちの生活の質が画期的に向上しました。 家に着く前にスマホから浴槽にお湯を張れる。冷暖房で快適な室温に調整しておける。スマートウォッチなどのウェアラブルデバイスで健康状態や運動量を把握することができる。仕事で離れた場所からでも自宅のペットの様子を見ることができる。 以前には考えも及ばなかった生活の便利さがIoTの技術向上によって叶えられています。

では、IoTとはそもそもどういったものでしょうか。 IoTは、「Internet of Things」の頭文字をそれぞれとった略語で、従来はインターネットに接続することがなかった「もの(things)」をインターネットに繋げて、制御の部分をAIなどで行う技術やしくみを指します。離れた場所からでも、「もの(things)」どうしや「もの(things)」とインターネットデバイス間のデータ通信や情報交換がIoT技術で可能になります。

IoTは地球の未来にとって欠かせない技術で、医療や車、農業や工業、都市やインフラまでその可能性は未知数です。日本においても、「Society5.0」という概念を掲げて現実世界と仮想空間の融合を目指しています。ロボットやドローン、AIやIoT技術を活用して社会的な課題の解決や経済の活性化を目的としています。

IoTは主に以下のような流れで動作します。

1. 1. 機器(Things)に搭載されたカメラやセンサーが温度や音声、赤外線や振動、位置情報、映像、RFIDタグ、近接センサーなどのデータを受け取ります。
2. 2. 受け取ったデータは、LANやSIMなどを使って、設定された一定の間隔でサーバに送られます。
3. 3. サーバでは受け取ったデータを分析します。
4. 4. 分析した結果をもとに、機器に対してフィードバックが送信されます。機器側ではフィードバックとしてかえってきたコマンドを実行に移します。

IoTを実現するための5要素

1. 1. センサ(カメラ)及びアクチュエータ

   人感センサ、温度センサ、カメラなど「センサ類」で感知し、モータやアームなど「アクチュエータ類」を動かすための指示を送信します。

2. 2. ルータ、ゲートウェイ

   デバイスとネットワークを仲介するのが、ルータやSIMを搭載したゲートウェイです。

3. 3. インターネット、VPN

   センサが感知したり収集したデータをサーバに送信したり、サーバからアクチュエータに指示を出したりするためにはインターネットやVPNなどのネットワークが必要です。用途に応じた通信速度も求められます。

4. 4. サーバ

   センサから送信されたデータは、自動的にサーバに保存されます。保存する間隔は、瞬時に分析が必要かどうかなど目的に応じた間隔設定で蓄積されます。

5. 5. システム、アプリケーション

   サーバ上のビッグデータはアプリケーションによって学習、分析が行われます。 AIなどを使って分析を行うことが多くなっています。

IoTが抱えるセキュリティリスク

今や私たちの生活にとって、切っても切り離せないIoT技術ですが、便利さと引き換えに日々セキュリティリスクを抱えるといっても過言ではありません。 PCやスマホ・タブレットなどは、データ処理能力も高く、容量も多いので、一定のセキュリティ機能を保つことが可能ですが、IoT機器自体のセキュリティ機能はその製品によってあまり十分ではなかったり、セキュリティプログラムのアップデートを十分に受け入れるだけの容量を持たない場合があります。 このようなことから、IoT機器が攻撃対象になる可能性は年々高くなっています。

• 個人情報や企業情報が盗まれるリスク

  インターネットに接続されている以上、データの窃取は避けられません。湯沸かしポットや洗濯機の類までありとあらゆるものがインターネットに接続されています。利便性ばかり重要視されセキュリティ保護の重要性が見落とされがちなため、ネットワーク攻撃者にとっては、IoT機器は宝の山です。 IoTの機器はセキュリティの必要性をさほど認識していないユーザーが多く、防犯カメラなどもパスワードを変更せずにデフォルト設定のまま使用している例が多いようです。その場合、いとも簡単にパスワードを割り出すことができてしまいます。 また、IoT機器のメーカーもセキュリティアップデートを頻繁に行わない可能性があり、ソフトウェアの脆弱性を利用したエクスプロイトがそのまま残り続ける可能性もあります。IoT機器の中にはデータ送信の際に暗号化されていない、もしくは暗号化レベルが弱いままルータやゲートウェイにデータを送信している可能性がある製品もあります。IoT機器メーカーは、製品の容量や暗号化技術のアップデートを検討するタイミングにあるかもしれません。

• 大規模DDoS攻撃に使われるリスク

  IoT機器が乗っ取られた場合、大規模DDoS攻撃に利用され、大規模なアクセス障害を引き起こす原因にもなりかねません。マルウェアの一種である「Mirai」は発生から数年たった現在に至るまで次々と亜種が作られ、被害を及ぼしています。まさか、洗濯機や防犯カメラが大規模なアクセス障害の原因になっているとは考えもしないユーザーが殆どなのではないでしょうか。

• 制御システムが乗っ取られるリスク

  制御システムが悪意のある攻撃を受けると、IoT機器の制御ができなくなり、故障したり、思わぬ動きをするようになるなどのリスクも考えられます。 危険なのは、医療現場で使われているIoT機器や自動運転や車間距離を測ってストップする自動車、ドローンやロボットなどの制御システムが乗っ取られ、制御不能となれば、事態は深刻です。最悪の場合、遠隔操作されてしまうリスクもあり、この場合、人命に危険を及ぼす可能性もあるため、注意の上に注意を重ねる必要があります。この場合、データ盗難などとは比較にならない危険性があります。勿論、自動車メーカーや医療機器メーカーなどはこのようなハッキングリスクに備え厳重なセキュリティ施策を行っていますが、攻撃手法の進化も著しいため、暗号化技術やセキュリティシステムのアップデートは最重要な課題となっています。