無縫地帯

「IoT」「クラウド」などのバズワードも必要ですが、セキュリティも大事なのでは

今年もCEATECが無事に開催され、多くの先端技術とハードウェアが話題になりましたが、IoTやクラウドといったバズワード先行で利便性や機能性を追及した結果、安全が置き去りにならないよう願いたいです。

今年もCEATECの季節がやってきていました。

「シーテック」開幕家電見本市にIoTが新風(日本経済新聞 17/10/3)

国内最大の家電・IT(情報技術)見本市「CEATEC(シーテック)ジャパン2017」が3日午前、幕張メッセ(千葉市)で開幕した。昨年に比べ3%多い667企業・団体が出展。玩具やゲームのバンダイナムコグループが初参加するなど、異業種への広がりを見せる。日本経済新聞
日経の見出しでは「家電見本市」と謳われていますが、昨年の時点ですでに一般家電見本市としての性格はほぼ無くなり、今年も「CPS/IoT Exhibition として」というテーマを掲げての開催となっていました。実際、家電というハードよりもそれらを通してどのような体験をユーザーに与えられるのか、という性格が強くなってきており、テーマもパラダイムも少しずつシフトしてきた印象があります。

CPS/IoT Exhibition として(CEATEC JAPAN 2017)

つながる社会、共創する未来

社会課題を優れた技術・サービスと新たなオープンイノベーションで解決するための、未来のテクノロジーと将来のトレンドが見える展示会 - それが新しいCEATEC JAPANです。CEATEC JAPAN 2017
上記ページには第四次産業革命をリードして2020年には「超スマート社会の実現」を目指すというポンチ絵も掲載されるなどかなり鼻息が荒い感じですが、まあイベントでは掛け声も大きい方が楽しいですから良いんじゃないでしょうか。

経産省としてもIoTという錦の御旗を掲げて盛大にプッシュしているようです。

IoT分野の国内最大展示会CEATEC JAPAN 2017の展示会場でIoT推進ラボの関連イベントが開催されます(経済産業省)

IT業界と近い場所にいると「IoT」という言葉もそろそろ聞き飽きて耳にたこができるような感じですが、そうではない立場の人々にとってはこれからがようやくIoTの始まりという感じなのかもしれませんね。CEATEC出展についても新規出展が半数を占めるそうです。

IoTに舵を切ったCEATEC、新規出展が半数を占める(EE Tiimes Japan 17/10/2)

出展社のうち、49%が新規出展社ということだ。具体的には327社/団体で、このうち国内外のスタートアップ企業は91社となっている。「金融、旅行、玩具、住宅、工作機械、印刷、繊維、通信といった、ITとエレクトロニクスを超えた新しい産業の企業、団体が幅広く出展している
(中略)
IoT TOWNには、2016年に初出展した、三菱UFJフィナンシャル・グループ(MUFG)やタカラトミーの他、バンダイナムコグループや三井住友フィナンシャルグループなどの企業が並ぶ。EE Tiimes Japan
今後、好むと好まざるとにかかわらずIoT的な製品やサービスが世の中にあふれ出すのは待ったなしといったところでしょうか。

しかし、こうしたタイミングでなかなか不気味な話が報じられておりました。

侵入口はコーヒーマシン!? ハッカーが語る「スマートホームとIoTの脆弱さ」(WIRED 17/10/4)

ハッカーが、自宅のスマートコーヒーマシンのハッキングを試みた。わずかな時間でプログラムの書き換えに成功してしまった彼は、そのあまりの簡単さに危機感を覚えた。
(中略)
一般家庭のネットワークなら、たとえばアラートシステム(あるいはヘルスケアデヴァイス、火を使うスマートキッチン)のような別のスマートデヴァイスをハックして被害を起こすこともできるし、銀行口座やEメールなど個人の重要な情報を標的にしたMITM攻撃(man-in-the-middle attack / 中間者攻撃。通信を行う二者の間に入り込み、おもに通信内容の盗聴・改ざんを行う攻撃)をネットワークに仕掛けることもできる。WIRED
確かに、家庭にインターネットが入るというのは必ずそういうリスクがつきまとうというのはIoT関連の議論で必ず出てくる部分でして、ここを置き去りにして利便性だけ追求していくと大事故が起きるだろうと言われるとごもっともなのであります。

もちろんこうした指摘は最悪の事態を想定しての話でしかありませんが、スマート家電などのIoTデバイスではそういう事が起こり得るという認識だけは持っておく必要があるでしょう。

CEATECでは多くの企業がIoTの波に乗り遅れないようにと参加しているようですが、こうしたセキュリティ方面についてはどれぐらい配慮されているのかは気になるところです。コンファレンスには「IoT時代に求められるサイバーセキュリティ」といったテーマもしっかり用意されていますから、そうしたことを心配している人がいるのは当然ですが、とりあえずネットにつながって便利になれば製品やサービスを買ってもらえるだろうと考えるようなお気楽な人も少なからずいるでしょうし、その中にはセキュリティについて一顧だにしないような残念な輩も決して皆無ではないと思われます。

IoTについてではありませんが、たまたまのタイミングで企業のコンプライアンスやガバナンスということについて改めて考えさせられる出来事があっただけに色々と心配ではあります。

日産工場で書類偽装、無資格者による検査で有資格者の押印=関係筋(ロイター 17/10/4)

部品の品質偽装で製鉄会社が問題になったり、このような検査で偽装があったりする世の中で、より分かりにくい内側の脆弱性が放置されたり、実際には取得しているデータがあるのに利用者個人にしっかりと伝えて承認を得ないまま利活用されてしまう可能性はやはり否定できません。

便利な分、何かが犠牲になることもきちんと考えて、新しい時代の扉を開いたほうがいいのではないかと思うのですが。