ロボットセキュリティの持つ3つの課題と、推進に必要な4つのポイントロボットセキュリティ最前線(3)(1/3 ページ)

人手不足やコロナ禍などにより、産業用ロボットやサービスロボットなど、ロボットの利用領域は急速に拡大している。一方でネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げる。第3回となる今回は、サービスロボットの動向とセキュリティの問題について取り上げる。

» 2022年05月10日 11時00分 公開
[山崎治郎/RRIMONOist]

 ロボットの利用領域が大きく広がる一方で、十分に検討されているとはいえないセキュリティ問題について紹介する本連載。第2回「2022年に規制化、産業用ロボットに求められるサイバーセキュリティ対策最新動向」ではロボットでもサイバーセキュリティについての法規制の整備が進みつつあることを紹介した。第3回では、さまざまな用途で実用化が進みつつあるサービスロボットのセキュリティ問題について解説する。

実用化が広がるサービスロボットとその課題

 コロナ禍の影響も加わり、サービスロボットは急速に実証から実用のステージへと進みつつある。活用される分野も運搬、配膳、清掃、受付、警備、消毒など多岐にわたっており、利用される場所や環境も家庭、オフィス、飲食店、倉庫などの屋内だけにとどまらず、屋外の公共スペース、農地などさまざまな環境で広がっている。一方、工場内では、人と作業空間を共有する人協働型ロボットも普及しつつあり、ロボットは工場の柵の中にとどまらず工場内の搬送などまで含めてその活動範囲を拡大しつつある。そのために、従来の産業用ロボットにおける隔離と停止の原則だけでは安全を確保することが難しくなってきている。

 これらの多くのロボットは、人と共生するとともに、管理システムとの通信を行い認識情報や制御情報の交換を行うことを前提としている。実運用を進めていく中では、安全性、品質、性能 など、考えなければならない課題点も多い。こうした課題の1つとして現在大きな注目を集めているのが、サイバー攻撃により外部からの悪意ある攻撃によってもたらされる脅威だ。具体的には機器の管理や制御に利用しているネットワークを経由してロボットに悪意ある不正侵入を図り、機器の制御の乗っ取りや、情報の搾取や改ざんなど、さまざまな影響を与える可能性が懸念されている。

 それでは、サービスロボットにおいて、サイバーセキュリティ対策を進めていくためにはどういう点に気を付けなければならないのだろうか。従来のIT向けのサイバーセキュリティの違いを踏まえつつ課題について紹介していこう。

ロボットセキュリティの特徴と課題

 通常のサイバーセキュリティとロボットのセキュリティを考えた場合、以下の3つの点が大きな違いとして挙げられる。これらはロボット全般の特徴といえるが、工場で使われる産業用ロボットに対し、サービスロボットはより多彩な環境で使用されるため、これらの3つの特徴がより色濃く影響する。

物理セキュリティとサイバーセキュリティ両方が必要

 ロボットシステムは、サイバー空間と物理空間が相互に連携して動くサイバーフィジカルシステム(CPS)であり、そのセキュリティ脅威は、サイバー空間からの攻撃だけにとどまらず、物理的な脅威とその影響も考慮に入れる必要がある。物理空間に起因する脅威を扱う物理セキュリティとサイバー空間に起因する脅威を扱うサイバーセキュリティは、従来は別個の分野として扱われてきた。しかし、ロボットにおいては、物理空間、 サイバー空間の相互影響も考慮しなければならない。

photo 物理空間とサイバー空間の相互影響[クリックで拡大]出所:RRI-WG3 ロボットセキュリティ調査検討委員会「ロボットセキュリティ・ガイドライン Ver2.0」(2022年6月一般公開予定)

守るべき対象となる資産が多岐にわたる

 特にサービスロボットでは、関連する資産が非常に多岐にわたる。情報資産を例にとっても、センサーが認識する環境情報、カメラが認識する画像情報、ロボットの状態を示す稼働情報、運行システムなど制御に関わる情報など、さまざまな情報が含まれている。この中には、通行者の顔情報など、プライバシーに関わる情報もしばしば含まれる。

 また、情報資産だけにとどまらずロボットが提供する機能とそれを実行する環境や扱う対象物などの関連する物理的な資産もさまざまなものが存在する。これらも守るべき対象として考慮する必要がある。ロボットのセキュリティ対策を検討するには、これらの両面の資産の洗い出しと整理が非常に重要となる。

脅威事象の影響範囲や相互影響も多岐に及ぶ

 ロボットでは、セキュリティの脅威がもたらす事象とその影響範囲が従来のサイバーシステム以上に大きくなる場合が多い。例えば「改ざん」をベースに考えてみよう。一般的には「情報が不当に書き換えられること」を意味するため、従来のサイバーセキュリティの観点では「完全性」の阻害に当たる。サーバコンテンツの内容を書き換えたり、メールの内容を書き換えたりすることなどがよくあるパターンだ。この場合、誤った情報がさまざまな混乱をもたらす可能性もあるが、基本的には「可用性」についての部分は人が間に入るために、影響度が一定レベルに抑えられる。

 ただ、ロボットで考えてみると、ロボット内部のプログラムやロジックの改ざん、状態情報の改ざん、センサーなどが収集する認識情報の改ざんなどが行われた場合、データの「完全性」の阻害だけではなく、ロボットの動作や提供するサービスに誤動作など「可用性」にも影響を与える。つまり、影響が直接的に製品やサービスに現れ、ビジネスに直結する被害をもたらすことになる。

photo ロボットセキュリティの特徴[クリックで拡大] 出所:RRI-WG3 ロボットセキュリティ調査検討委員会「ロボットセキュリティ・ガイドライン Ver2.0」(2022年6月一般公開予定)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.