2016年3月1日
2016年3月1日
2016年3月1日(火)
抜本的対策とは何か
東京工業大学 大学院情報理工学研究科
教授 小池 英樹
先日,20年以上前に某大企業に対して行ったセキュリティに関する講演資料を見直す機会があった.折しも,ビル・クリントン米国大統領の「重要社会基盤防衛に関する大統領委員会レポート」が公表された直後であり,社会インフラのサイバー攻撃からの防衛対策の重要性が指摘された.あれから20年が経過した今,はたして日本政府や企業のトップは当時の米国程度の知識や危機感を持っているだろうか.
講演の内容はというと,ウィルスやワームの原理と対策,「カッコーはコンピュータに卵を生む」を例に不正侵入手法や初期のハニーポットの紹介,ブラウザのセキュリティ・ホール,パスワードクラッキングの原理と対策だったが,その内容が今でもあまり古くないことに驚きを隠せない.
さて,セキュリティ事件が起こるたびによく「抜本的対策」と言う言葉を耳にする.しかし,それは本当に「抜本的対策」なのだろうか.一例をあげたい.
今から10年程前に政府系某組織で重要機密漏洩事件が起こった.自宅にある個人PCのウィルス感染が原因だった.すぐに抜本的対策のための委員会が組織され,私はその委員を拝命した.結果としてこの時の「抜本的対策」は,全職員に業務用ノートPCを支給する,というものであった.しかし,このPCのOSは当時シェアの多くを占めていたが多くの脆弱性を持っていたため,いつまたマルウェアに感染するかわからない状態であった.私は「抜本的対策」というなら感染確率の格段に低い異種OSのノートPCにすることを提案したが却下された.慣れ親しんだ業務環境を変えたくないという「小さな」理由からである.その後の様々なウィルス,ワーム,ボット,標準ブラウザやflashの脆弱性,スパイウェアもどきの日本語入力システムを振り返ったとき,少しだけ業務環境を変更することでどれほど安全性を高められただろうか.ちなみに,筆者の所属していた大学の計算機センターは学生教育用PCを全てその異種OSの機種に変更した結果,マルウェア感染に悩まされることはほとんどなくなった.
セキュリティに絶対はないが,感染や攻撃の危険性を下げることはできる.30年以上前にニューヨークの友人のアパートを訪れた時,同じフロアの他のドアが2つの鍵をつけているのに対し,友人は3つの鍵を付けていた.彼曰く「同じようなドアがあったら泥棒は楽な方を選ぶだろう」.
目を現在に転じると,大規模な情報漏えいが社会問題となっている.原因は様々で,ウィルスメールの開封,P2Pソフトの使用,パスワードクラッキングによる外部からの不正侵入,そして内部犯行などがある.対策として,怪しいメールを開かない,怪しいソフトをインストールしない,パスワードは長く難しく,職員のモラル教育,などが推奨されているが,数10年にわたって同じことが繰り返されていることを考えたとき,抜本的対策は何なのか再考の余地があるのではないだろうか.そして,こうした抜本的対策は現場からのボトムアップで実現することは極めて難しく,トップダウンな指示が必要である.
今後も多くの新しいセキュリティ事件が起きることは間違いない.例えばIoTである.利便性だけを追求し設計段階からセキュリティを考慮しておかないと,のちのち大きな問題となることは想像に難くない.その一例は最近話題となった全世界の監視カメラ映像のハッキングサイト(実際にはハッキングとは呼べないが)に見ることができるだろう.自動運転車の実用化も近いと言われる.以前,某国産車の制御システムがLinuxベースだったのでハッキングの可能性を疑われた事があるが,自動運転車のセキュリティはどのように確保されるのかを並行して議論しなければなるまい.そして,問題に対しては小手先の対策でごまかさず,本質的な問題解決方法を探り実行することが必要である.
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。
2016年3月1日(火)
新たな脅威,組込みシステムのセキュリティ
北陸先端科学技術大学院大学 情報科学研究科
木藤 圭亮
みなさんは世の中で動いている様々なシステムが,どのような原理で動いているかご存知でしょうか.例えば,道路の「信号機」は,ランプの部分の信号灯器と,どの信号を点灯させるかを制御する制御器の2つの部分で成り立ち,制御器内のコンピュータが他の制御器などと通信を行い,交通量に合わせて協調動作を行っている…といった具合です.
ここまでを聞くとセキュリティと全く関係ないと思われますが,近年ではこのような組込みシステムへのセキュリティ対策が急務になっています.
・身の回りで生活を支えるコンピュータ「組込みシステム」
組込みシステムとは,ある特定の機能を実現するために製品に内蔵されたコンピュータのことです.身の回りにある家電や,自動車,さらには先程の信号制御器などにもコンピュータが内蔵されています. (本稿の「組込みシステム」という言葉は,主に物理的なシステムを制御するための内蔵コンピュータを指しています)同じコンピュータでも組込みシステムと一般的なパソコンとは違いがあります.組込みシステムは各々の製品に”専用化”されて設計され,必要最低性能のコンピュータを用いることによって低コスト化を図っています.また多くの場合は,ライフサイクルが10~20年と長期間に渡ってリプレースされることなく動作し続けます.対してパソコンは,各々の性能は違えども,汎用的なものが用いられています.近年では利便性向上のために,組込みシステムをネットワークに接続する例が増えています.最近では工場の制御システムやビル内の空調制御システムなどがインターネット上に公開され,アクセス可能な状態であったことが問題となり,そのセキュリティ対策が急務となっています.
・今までのセキュリティ対策は適用出来ない?
パソコン等ではマルウェアを感染させないためにセキュリティ対策ソフトを導入し,アラートがあがれば端末を隔離しログを解析する…こういった対応が最近では浸透しつつありますが,組込みシステムに同様の手法は適用できるのでしょうか?組込みシステムは必要最低性能のコンピュータですから,パソコンと同様の対策ソフトを導入するのは現実的ではありません.また用途にもよりますが,多くの場合は「可用性」を重要とされていますから,インシデントが発生した際には,工場の機器を止めて解析するのはもちろん,セキュリティパッチを当てることも難しいでしょう.インシデントの被害も工場の操業停止や,最悪の場合は人命に関わることも考えられます.このように対策が急がれつつも,組込みシステムのセキュリティ確保には,「組込みシステムの性能」「可用性を阻害しない」「ライフサイクルに対する問題」とハードルが高い状態にあります.
組込みシステムへのサイバー攻撃が増えるなか,専用化されたプラットフォーム,フィジカルなシステムなどの物理的な制約,さらには実際に動作させる現場の要求など,いくつもの制約があります.組込みシステム特有かつ,サイバーの知識だけではカバーできない部分が,今後はますます増えてくると考えています.
対象となるシステムの動作原理を詳しく知ることで,組込みシステムにより適したセキュリティソリューションが提供できるのではないでしょうか.
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。