　先に示した事例から、プラグアンドプレイ機能によりさまざまな組み込み機器やパソコンが自動的に相互接続され、それぞれに格納されるコンテンツを受信して表示したり、あるいはコンテンツを格納したりすることが簡単にできるようになっていることが分かります。利用者にとってはとても便利なのですが、利便性の裏には“脅威”も潜んでいます。

　プラグアンドプレイ機能による自動接続は、原則的に家庭内におけるルータ（ブロードバンドルータとも呼ばれる）を超えない範囲の家庭内ネットワークにおける利用を前提としています。つまり、家庭内ネットワークでは、基本的に居住者である家族の人しか組み込み機器をつなげられません。このため、プラグアンドプレイ機能に対応した組み込み機器やパソコンは、ほかの機器と接続する際に“相手の機器が何であるか”、あるいは“安全な機器であるか”といったことを確認したり、そのとき機器を利用している“利用者が誰であるか”といったことを確認したりすることを必ずしも行っているとは限りません。

　従って、同じ家庭内ネットワークに接続される機器同士、あるいはそのネットワークにつながる機器を交換・貸与したりする利用者同士の間で、互いの持つコンテンツやプライベート情報を自由に利用できてしまいます。家族同士といえどもそれぞれのプライバシーがありますから、知らないうちに家族の誰かが自分の持つコンテンツや情報にアクセスしたり、勝手に利用したりすることは嫌なものです。

図6　「プラグアンドプレイ（自動接続・設定）による接続」に潜む脅威（例）

　また、最近の家庭内ネットワークでは、設置の便利さやケーブル配線の煩わしさがないことから、無線LANの利用が多くなっています。無線LANの場合、適切なセキュリティ設定がなされていないと、たとえ家庭内ネットワークといえど、居住者である家族以外の人（隣人や悪意ある第三者など）が無断で接続し、ネットワーク上の機器に自由にアクセスできてしまう危険性があります。

　このような状況においては、次のような脅威の発生が懸念されます。

流通する情報の増大や拡散

　情報家電やパソコンが利用者の知らないうちにほかの機器とつながり、コンテンツリストやコンテンツ本体の交換が行われます。このため、ほかの機器につながればつながるほど流通するコンテンツの種類や量が増大し、それぞれの情報家電やパソコンが保護すべき情報資産も拡大することになります。同様に、情報家電やパソコンが自動的につながって、利用者の知らないうちにコンテンツリストやコンテンツが交換されると、いつの間にか利用者自身のプライベートコンテンツが知らないところに転送されてしまう可能性があります。また、モバイル機器のような持ち運び可能な機器で接続した場合、利用者の家庭内ネットワークとはまったく別のところにまで拡散してしまう可能性もあります。

情報漏えいの危険性の増大

　情報家電やパソコンが多数の機器に接続されるようになると、その中にセキュリティ上の弱点（脆弱性）がある機器が含まれている可能性も増大します。近年、家庭のパソコンがウイルスに感染したり悪意ある第三者に乗っ取られたりしたことで発生する情報漏えいが問題になっていますが、パソコン以外でもセキュリティ上の弱点を持つ機器がつながることで、その機器を経由して外部に情報が拡散してしまう危険性があります。

予期しない情報の利用や削除

　家庭で同居する家族は、誰しもが情報家電やパソコンに慣れているとは限りません。むしろ不慣れな家族の方が多いといえます。このような不慣れな家族が何らかの理由で情報家電やパソコンを扱った場合、不用意な操作によりコンテンツを消してしまう可能性があります。また、家族に子供がいる場合、大人として子供には見せたくないコンテンツや情報もあると思います。しかしパソコンに慣れた子供がアクセスすることで、これらのコンテンツや情報を見られてしまうこともあり得ます。

「プラグアンドプレイ接続」に潜む脅威と注意点（3）～設計・開発シナリオにおける注意点～

　以上のようなプラグアンドプレイに潜む脅威に対して、組み込み機器の設計者・開発者はどのようなことに注意すればよいのでしょうか？また、設計者・開発者の注意のみで安全が確保されるようになるのでしょうか？ここでは、組み込み機器の設計・開発時に配慮すべき点と、利用者に対して注意喚起が必要な点に関して、それぞれの脅威ごとに述べていきます。

流通する情報の増大や拡散

　組み込み機器自身に蓄積する情報やコンテンツを外部に送信する際、これらの情報を必要最小限に絞り込むことが必要です。また、組み込み機器が外部に送信する個々の情報自体は、それほど重要なものではなくても、そのような情報が大量に集まることで新たな脅威となり得るかどうかを検討することも必要でしょう。

　その一方で、万が一情報が漏えいして第三者に渡った場合でも、大丈夫な（被害を受けない）仕組みやそれ以上被害が拡大しない仕組みを検討することが必要です。例えば、それぞれの機器自身に情報を格納する場合はそのまま格納するのではなく暗号化して格納するといったことが考えられます。

　また、組み込み機器を廃棄したり、他人に譲渡したりすることもあり得ますので、これらへの対策も必要です。利用者の操作によって組み込み機器内部に蓄えられた情報やコンテンツをすべて消去し、工場出荷時の状態に戻せるような仕組みを検討する必要があるでしょう。

　さらに、安全に機器を利用するための注意喚起を利用者に対して行う必要があります。これには、組み込み機器の設計・開発時に想定している利用方法や、やってはいけない利用方法を説明することで、利用者に正しく使用してもらうことが考えられます。また、どのような情報が組み込み機器から外部へ送信されているのかを利用者に明示することも重要です。

情報漏えいの危険性の増大

　先ほどの「流通する情報の増大や拡散」に対する注意点に加えて、第三者に見られてはいけないような情報やコンテンツについては、通信を暗号化することが必要となります。また、通信を行う際にセキュリティレベルが低い機器が途中に存在していても、一定のセキュリティを保てるような仕組みを検討することが必要です。

　また、プラグアンドプレイによって接続される機器を種別や機種名などで限定したり、接続可能な機器であってもすべての機能へのアクセスを許すのではなく、機能によってはパスワード認証を設けたりするなど、見知らぬ機器からアクセスできないようにする必要があります。

　さらに、組み込み機器の設計・開発時には、その組み込み機器のデバッグやテストのために特別なアクセスポートを用意することがありますが、このようなポートはすべて確実にふさぐ必要があります。このためには、当初からしっかりとした機器の設計・開発の管理を行うとともに、このようなアクセスポートをふさぐことなく間違って出荷してしまわないように試験を行うことが重要となります。

　これに加え、利用者に対して安全に利用するための注意喚起も重要です。これは、「流通する情報の増大や拡散」における注意点と同様に、正しい利用方法ややってはいけない使用方法を利用者に説明すること、どのような情報がほかの機器とやりとりされるのかについて利用者に正しく伝えることが重要です。

予期しない情報の利用や削除

　家庭内であれば、“誰でも”“何でも”自由につながってコンテンツを利用できるようにするのではなく、利用者本人、家族さらには家庭に招いたりすることのある友人や近所の人など、いろいろな立場からの利用条件を決める必要があります。「個人と家族とそれ以外」、あるいは「大人と子供」など、利用者に分かりやすい区別でコンテンツや情報の利用の可否を設定できることが必要になります。そのほか、利用者を個別に認証するような仕組みも考えられます。また、その操作は情報家電やパソコンに不慣れな家族でも、簡単に設定できたり、確認できたりするように設計・開発することも必要です。

　さらに、利用者が組み込み機器出荷時から何も設定を変更していないデフォルトの状態であっても、一定の安全が確保されるように工夫しておくことも必要でしょう。このような対策・措置をネットワークを介して連携する複数の組み込み機器で実現するには、関連する企業や団体が協力し合って接続方式や仕様などを検討することが重要です。