IoTはセキュリティを担保できるのか？

今後発展するIoTに期待する1人として、IoTセキュリティについて調べてみました。次の5つの資料を公表順に並べます。昨年末から今年上期にかけてIoTセキュリティに関するガイドライン等が続々と公開されています。

①「サイバーセキュリティ経営ガイドライン」経済産業省・IPA（2015年年12月28日公表）

http://www.meti.go.jp/press/2015/12/20151228002/20151228002.html

②「つながる世界の開発指針～安全安心なIoTの実現に向けて開発者に認識してほしい重要ポイント～」IPA（2016年3月24日公開）

https://www.ipa.go.jp/sec/reports/20160324.html

③「IoT開発におけるセキュリティ設計の手引き」IPA（2016年5月12日公開）

http://www.ipa.go.jp/security/iot/iotguide.html

④「製品分野別セキュリティガイドライン」一般社団法人 重要生活機器連携セキュリティ協議会（2016年6月8日公開）

https://www.ccds.or.jp/public_document/index.html#guidelines1.0

⑤「IoTセキュリティガイドライン ver1.0」IoT推進コンソーシアム・総務省・経済産業省（2016年7月5日公表）

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000108.html

大きく①と⑤、②～④の2群に分かれ、特に②は必読です。100頁もの大作で開発者向けの内容ですが、分かりやすく書かれており利用者としても非常にためになります。

PCやスマホ等の情報セキュリティ以上に、IoTセキュリティは次のリスク要因があります。

(1)想定しないつながりが発生する

(2)管理されていないモノもつながる

(3)身体や財産への危害がつながりにより波及する

(4)問題が発生してもユーザにはわかりにくい

IoTは社会全体のロボット化のための重要なインフラになることは間違いなく、つながりが複雑で広範で長期間、しかもPCやスマホと違ってディスプレイが無いのでユーザが気づかないという大きな課題があります。

PCやスマホであれば、数年もすれば陳腐化して使われなくなりますが、IoTが舞台となる自動車や家電などは10年以上も使用されるのが前提で、当初想定された使い方や環境から逸脱する可能性が高く、不正なソフトウェアを組み込んだ機器が中古販売されるリスクが予想されます。

2020年にはIoT機器は530億個にも達すると予測されるようですが、IoT機器メーカーが長期に安全安心なIoTセキュリティを担保できるものなのか非常に疑問です。

これらの資料を読むと、あまりのリスクの多さに唖然とします。本当に予測不能と思えるリスクを抑えこむことができる商品を世の中に出荷することは出来るのでしょうか。