私たちの生活に欠かせない「モノのインターネット(IoT)」が、今まさに大きな転換点を迎えています。2019年10月、一般社団法人重要生活機器連携セキュリティ協議会(CCDS)が、IoT機器を対象とした画期的なセキュリティ認証制度を開始しました。冷蔵庫から車まで、あらゆるものがネットに繋がる便利な時代ですが、その裏側で忍び寄るサイバー攻撃の脅威に、ついに公式な「安全の印」が与えられることになったのです。
SNS上では「自分の家の防犯カメラが乗っ取られていないか不安だった」「ようやく選ぶ基準ができて安心」といった、セキュリティ意識の高まりを感じさせる声が数多く上がっています。これまで消費者が製品の安全性を判断する基準は曖昧でしたが、この認証制度の登場によって、私たちは「安全を買う」という選択ができるようになります。メーカー側にとっても、信頼性を証明する強力な武器になることは間違いありません。
サイバー攻撃の標的はあなたの身近な機器に
なぜ今、これほどまでに厳格な制度が必要なのでしょうか。情報通信研究機構が2019年1月1日から2019年6月30日までの期間に行った調査によれば、観測されたサイバー攻撃の約5割がIoT機器を狙ったものだったという衝撃的な事実が判明しました。低コストで量産される機器は、高度な防御機能が省かれやすく、ハッカーにとって絶好の標的となっています。一度乗っ取られれば、他のシステムへの攻撃の踏み台にされる危険性も孕んでいるのです。
CCDSが定めた11の要件は、決して高いハードルではありません。初期パスワードの変更を促す仕組みや、最新の通信方式の採用、ソフトウェアの更新機能など、いわば「ネット社会の最低限のマナー」といえる内容です。2019年11月22日現在、すでにビデオカメラや給湯器リモコンなど5つの製品が認証を受けており、2020年4月1日からはさらに分野ごとの詳細な要件が追加される予定で、その守備範囲は着実に広がっています。
世界をリードする日本の暗号技術と法整備
技術面でも日本は世界をリードしています。NTTや日立製作所が開発した、電力消費を抑えつつ高い安全性を誇る「軽量暗号」と呼ばれる技術が、2019年9月から2019年10月にかけて国際標準化機構(ISO)に採択されました。これは計算能力に限りがある小さなIoTチップでも、高度な暗号化が可能になる魔法のような技術です。こうした技術革新が、私たちのプライバシーを物理的なレベルから強固に守る盾となってくれるでしょう。
各国の政府も重い腰を上げ始めています。日本では総務省が2020年4月1日より、無線機器の認証時にセキュリティ対策を義務付ける方針です。個人的な意見を言わせていただければ、これは遅すぎた一歩ではなく、未来のインフラを守るための決定的な一歩です。古いルーターや安価なカメラを放置することは、家の鍵を開けっ放しにするのと同じです。私たちは利便性を享受する代償として、デジタルな戸締まりへの責任を持つべき時期に来ているのです。
コメント