セキュリティ企業の米IOActiveは米国時間2009年3月23日,次世代の電力供給インフラ「スマート・グリッド」のセキュリティについて調査した結果を発表した。それによると,スマート・グリッドの制御技術は,プロトコルの改ざんやバッファ・オーバーフロー,ルートキット,悪意あるコードのまん延といった一般的なセキュリティの脆弱性を抱えている。

 こうした脆弱性を突かれた場合,電力会社がリモートから電力メーターを管理するためのインフラ(AMI:Advanced Metering Infrastructure)が乗っ取られる可能性がある。AMIの制御が悪意のある第三者の手に渡ると,電力会社は詐欺や脅迫,訴訟,広範な電力システムの停止といった脅威にさらされることになる。

 スマート・グリッドやAMIがそれほど普及していない現段階で,設計/実装レベルでセキュリティ対策を施しておかなければ手遅れになる可能性があると,IOActiveは警告する。同社の社長兼CEOであるJoshua Pennell氏は,3月16日に米国土安全委員会と米国土安全保障省(DHS)に対して行ったプレゼンテーションの中で,「スマート・グリッド・インフラは,今後何世代にもわたって大きな利益をもたらすだろう。しかし,まずスマート・グリッドが本質的に抱えるセキュリティ面での問題点を解決する必要がある」と述べている。

 米国では現在,AMIに対応したスマート・メーターが200万台以上使用されている。また,IOActiveの試算によると,73社以上の電力会社が計1700万台のスマート・メーターを新たに発注している。

[発表資料へ]