セキュリティ対策のないIoT(インターネット・オブ・シングズ)ほど迷惑なものはない。データを漏洩させたり、乗っ取られて攻撃側に回ったりと、つながっている世界に害悪を及ぼすからだ。

IoTシステムは多くのセキュリティリスクに直面している
IoTシステムは多くのセキュリティリスクに直面している
[画像のクリックで拡大表示]

 しかし過度なセキュリティ対策はIoTを使いにくくする棘である。IoTのユーザビリティを悪化させ、IoTの楽しさを殺してしまう。

 今回は、IoTシステムを設計するうえで避けては通れない「IoTセキュリティ」について見ていくことにする。

セキュリティのないIoTは世界を混乱させる

 IoTは、多種多様なデバイスと複数のサーバーがインターネットを介してつながっている。どこかでセキュリティが破られるとIoTシステム全体に被害が及ぶ。船体に空いた小さな穴がタイタニック号が沈没させたのと同じである。

 仮に、腕時計型のIoTデバイスにアクセスするパスワードがデフォルトで固定だったとする。いずれパスワードは破られ、GPS情報を抜かれ、個人の情報とひもづいて漏洩する。プライバシーのない世界の到来だ。

 情報漏えいだけなら、まだ喜劇で済むかもしれない。しかしIoTデバイスのアクチュエータ(カメラやモーターなどの各種制御部分)を勝手に操作されると、現実の事故を招いてしまう。家庭用ロボットはあらぬ方向に走り出し、自動走行していた車は壁に激突してしまう。

 これまでも、情報システムのセキュリティは重要な課題だった。ただPCやスマートフォンであれば、ユーザーは「コンピュータを使っている」ことを意識し、セキュリティを気にすることができた。

 これがIoTになると、コンピュータの面影は消える。IoTデバイスは日用品や文房具になり、鉛筆やティッシュと同じ感覚で使うようになる。鉛筆を使うときに誰もセキュリティを気にしないだろう。かといって、鉛筆にパスワードなどのセキュリティ対策を求めることはできない。

 セキュリティ対策の強化はユーザビリティの悪化につながることが多い。ユーザーからは「使いにくい」と嫌われる。「あなたのパスワードを入れて下さい」「第2パスワードを入れてください」「パスワードを定期的に変更してください」「この操作を承認しますか」「本当に実行しますか」・・・ほっといてくれと叫びたくなる。

 さらに、セキュリティ対策にはコストもかかる。IoTシステムを提供する企業は、本音としてはコストを重視したいだろうが、それでは事故が起こったときに責任を問われる。

IoTセキュリティは常にユーザビリティ、コストとのバランスが求められる
IoTセキュリティは常にユーザビリティ、コストとのバランスが求められる
[画像のクリックで拡大表示]

 これがIoTセキュリティの難しいところである。セキュリティとユーザビリティ、セキュリティとコストの両立はIoTの永遠の課題であり、うまくバランスを取っていくほかない。