便利・快適・安全・安心な機器を実現するために：続・組み込みシステムに迫りくる脅威（5）（3/3 ページ）

[黒木秀和（ユビテック／監修：独立行政法人情報処理推進機構），＠IT MONOist]

ポイント5：社会・生活への影響の深刻度

　より便利で快適な暮らしのために、玄関のドアやエアコン、お風呂といった生活インフラ系の家電がネットワークを介して制御可能になりつつあります。一般的な家庭では、異なるネットワークを複数用意することはないため、このような生活インフラ系の機器が、テレビやHDD／DVDレコーダなどの娯楽系の機器やPCと同じネットワークに接続されることになります。このため、娯楽系の機器やPCに何らの問題が発生した場合、その影響が生活インフラ系の機器にまで及んで被害がより大きくなる可能性があります。

　しかし、生活インフラ系の機器と娯楽系の機器は、本来まったく異なる機器であるため、受ける被害も異なります。娯楽系の機器であれば、プライバシーや金銭といったことが脅威の対象となりますが、生活インフラ系の機器の場合は直接利用者の生命や身体の安全にかかわってきます。一方の脅威がもう一方の脅威となることがないようにするため、生活インフラ系と娯楽系で異なるネットワークを用意したり、これらの種類の異なる機器同士では接続できないようにしたりするなどが考えられますが、逆に利用者の利便性を低下させることになります。このような事態を避けるため、以下のような対策が考えられます。

開発者側が考慮すべき事項

• 互換性とセキュリティに考慮した家庭内ネットワークの実現について、関係する企業同士で検討していくことが重要である。住宅やマンションに生活インフラにかかわる機器を設置する施工業者にもセキュリティへの認識を持ってもらう。
• 社会・生活への影響が大きいセキュリティ上の課題について、迅速かつ的確に対応するために、ネットワークを通じた組み込み機器のファームウェア・アップデートなどの仕組みを検討する。ただし、不正に改造されたファームウェアでアップデートすることで、それ自体が脅威にならないよう、ファームウェアが正規のものであることを確認する仕組みも同時に検討する。

利用者側に注意を促すべき事項

• 設計・開発時に想定している適切な利用方法について、操作説明書や画面表示などで利用者に分かりやすく説明する。用語、略語などについても解説を行う。
• 特に、社会・生活への影響が大きい組み込み機器に関しては、適切な利用や対策（安易にほかの機器をつながない、何か問題が発生したら早めにメーカーに相談する、メーカーからのアナウンスに注意するなど）を促す。

---

　今回、身近な組み込み機器である「情報家電」「携帯電話」「カーナビ」を取り上げ、これらの機器が他機器やサービスと連携する場合に発生し得る脅威とそれらに対処するために注意すべきポイントについて解説してきました。明確で確実な対策は各機器の利用法やコンセプトによってさまざまですが、紹介した5つの注意すべきポイントを通じて行うべき対策の方向性が見えてくると思います。そして、組み込み機器の設計者や開発者は、利便性とリスクを十分に考慮した製品開発を心掛けるとともに、組み込み機器の利用者に対しても適切な注意喚起を行うことが必要です。

　今回の連載をきっかけに、組み込み機器メーカーの設計者や開発者には、情報セキュリティについての知識がない一般の利用者が安心して組み込み機器を購入・利用できるように、組み込み機器が他機器やサービスと連携する場合の情報セキュリティについて意識を高めていただければと思います。

　また、安心・安全に組み込み機器を利用するために、利用者にも必要な注意喚起を行うことで利用者全体の情報セキュリティに対する意識が底上げすることも、組み込み機器メーカーの役割として求めたいと思います。さまざまな場面で利用される組み込み機器が、より便利により快適に、そして安心・安全に利用できる環境が実現されることを願って、最後のまとめとします。

	参考：IPA（独立行政法人情報処理推進機構）：
⇒	複数の組込み機器の組み合わせに関するセキュリティ調査報告書