完全性:機器の設計時点でリスクを分析する
人命や財産に影響を及ぼしうる環境下でIoT機器を使用する場合、「IoT機器の乗っ取りや不正接続により偽の情報を流される」「中継する情報を改ざん・破壊される」という可能性を考慮する必要がある。機密性で挙げた対策はあくまで通信路を流れる情報を保護するものであり、このような攻撃に対しては有効な対策とはならない。
この対応を怠った例として、電動スケートボードで発生した問題を紹介しよう。図2に示すように、このスケートボードは手元のBluetoothコントローラーで加速・減速を制御できるモーターを搭載していた。しかし、コントローラーとスケートボード間のBluetooth通信の接続手順に問題があり、相互認証の仕組みが不完全だった。その結果、第三者がリモコンとスケートボード間の通信に割り込み、モーターの制御を奪って暴走や急停止が可能になるという脆弱性が見つかった[参考文献2]。
図2●電動スケートボードの制御乗っ取り
[画像のクリックで拡大表示]
このような問題に対処するには、機器の乗っ取りや偽機器の接続を検知する仕組み、情報の真正性を検証する仕組みなどが必要となる。こうした仕組みは一般の情報機器には導入されているが、IoT機器の限られたハードウエアリソースでは採用しにくい。
