便利・快適・安全・安心な機器を実現するために続・組み込みシステムに迫りくる脅威(5)(2/3 ページ)

» 2008年08月12日 00時00分 公開
[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]

ポイント3:意図していない情報の拡散

 組み込み機器が、他機器やサービスとネットワークを介してつながっていくことにより、組み込み機器の利用者が想定もしない範囲まで情報が拡散していく可能性があります。特にインターネットを介して連携している場合、インターネット上に一度漏えいした情報を取り返すことはほぼ不可能です。このため、プライバシーにかかわる情報が漏えいして拡散した場合、利用者にとって深刻な被害を与えるとともに被害の一層の拡大が懸念されます。このような事態を避けるためには、以下のような対策が考えられます。

開発者側が考慮すべき事項

  • 組み込み機器に格納された情報に対する外部からのアクセス管理を厳密に行う。外部からのアクセスに用いられるアカウントのパスワード設定をユーザーに委ねる場合には、推測されやすい文字列を受け付けないようにする。
  • 万一の情報漏えいに備え、重要な情報(個人を特定可能な情報、セキュリティ管理にかかわる情報など)については暗号化を行う。
  • ほかの組み込み機器やサーバと通信する場合には、必要に応じて暗号化通信を行う。
  • セキュリティ上の脆弱性となり得るデバッグまたはテスト用の機能やアクセスポートを残さないようにする。
  • 廃棄された組み込み機器から情報が読み取られないように、データの取り扱いに配慮した設計とする。
  • 第三者へ組み込み機器の売却や譲渡することを考慮し、機器内部のデータを消去可能なようにしておく。

利用者側に注意を促すべき事項

  • 組み込み機器に、設計・開発時に想定していない機器やメディアを接続したり、想定していない情報を格納したりすることの危険性について、操作説明書や画面表示などで利用者に注意喚起する。
  • パスワードなどに、推測されやすい文字列を設定しないよう、操作説明書や画面表示などで利用者に注意喚起する。

ポイント4:利用者や連携する組み込み機器の多様化・不特定化

 同じ家庭内であっても、ITおよびセキュリティに詳しい人やまったくそのような知識のない人など実にさまざまです。情報家電に代表されるように組み込み機器そのものが複数の人によって利用されたり、あるいは組み込み機器が接続されるネットワークが不特定多数の人によって利用されたりする場合が考えられます。このため、利用者自身が気を付けていても、ほかの利用者による不注意な操作やほかの利用者が接続した機器などによって思わぬ問題が発生することがあります。

 また、携帯電話などの持ち運びが可能な機器やインターネット接続機能を持つ機器の場合、外出先やインターネット経由で、多様かつ不特定な機器と接続する機会も増加します。これら外部との通信の中には悪意のある第三者による攻撃や盗聴、なりすましなどが含まれる可能性もあります。このような事態を避けるために、以下のような対策が考えられます。

開発者側が考慮すべき事項

  • ほかの組み込み機器との接続状況や通信状況を、利用者に分かりやすい形で画面表示する。
  • 子供が機器の設定を変更したり、成人向けコンテンツを利用したりすることを防ぐために、生体認証やパスワード認証などを利用した利用者認証(利用を許可された利用者であるかの確認)の仕組みを検討する。
利用者認証のイメージ 図2 利用者認証のイメージ
  • 組み込み機器を介してインターネット上のサービスを利用する際、悪意ある第三者が偽装したオンラインショップなどの信頼できないサイトへのアクセスについて、利用者に注意を促すため、電子証明書などを利用したサーバ認証(サービスを提供するサーバが信用できるかの確認)の仕組みを検討する。
サーバ認証のイメージ 図3 サーバ認証のイメージ
  • 悪意ある第三者がすり替えた偽の街頭端末などによるID・パスワード・個人情報などの盗難や不正なソフトウェアのダウンロードなどを防ぐために、機器に内蔵されたデバイスや仕様情報を利用した機器認証(機器が信用できるメーカーにより製造されたものであるかの確認)の仕組みを検討する。
機器認証のイメージ 図4 機器認証のイメージ
  • 上記の3つの認証方式は目的も利用技術も異なるが、これらを組み合わせることによって、安全性をより高める方策などを検討する(多要素認証)。例えば、携帯電話を用いて屋外から家庭内の情報家電を遠隔操作する場合、携帯電話がその家庭の家族のものであることを確認する「機器認証」と、「パスワード」や「生体認証(指紋認証など)」などを利用して家族によって操作されていることを確認する「利用者認証」を組み合わせることが考えられる。これにより、家族の誰かが携帯電話を紛失した場合に、この携帯電話を拾得した第三者による情報家電の不正利用を防ぐ、といった安全性の向上策が考えられる。
  • 企業情報ネットワークで導入されている検疫ネットワーク技術を応用し、外部から持ち込まれた機器にウイルスなどが潜んでいないか、あるいは不正な改ざんがなされていないかなどについてチェックする。

利用者側に注意を促すべき事項

  • 設計・開発時に想定している適切な利用方法について、操作説明書や画面表示などで利用者に分かりやすく説明する。用語、略語などについても解説を行う。
  • ほかの組み込み機器との連携状況や通信状況を、分かりやすい形で画面表示するとともに、その必要性を利用者に理解してもらう。
  • 情報家電や携帯電話、カーナビなどに入力する情報に関しては、ネットワークを介して漏えいする危険性があることを、操作説明書や画面表示などで利用者に注意喚起する。
  • 組み込み機器に、設計・開発時に想定していない機器やメディアを接続したり、想定していない情報を格納したりすることの危険性について、操作説明書や画面表示などで利用者に注意喚起する。

Copyright © ITmedia, Inc. All Rights Reserved.