IoT(Internet of Things)への期待が高まっている。その一方で懸念されるのはセキュリティ。IoTデバイスを乗っ取られて悪用される危険性を指摘するセキュリティ専門家は多い。世界的なセキュリティ研究者であるジェームス・ライン氏もその一人。
セキュリティベンダー英ソフォスのリサーチ部門のトップでありエバンジェリストのライン氏は、セキュリティ教育などを目的とした世界的な組織である米SANS Instituteの認定インストラクターも務める。世界的な講演会「TED」での講演経験もあり、世界中でセキュリティに関する啓蒙活動を続けている。IoTのセキュリティについてライン氏に聞いた。
IoTのセキュリティについて教えてほしい。
IoTのセキュリティは今後大きな問題になる。デバイスメーカーのセキュリティ意識が高くなく、脆弱なデバイスが多数存在するためだ。改善には時間がかかると考えられる。無線LANルーターが良い例だ。無線LANルーターのセキュリティが改善されるまでには長い時間がかかった。
今でこそ、無線LANルーター製品の多くが、脆弱な「WEP」ではなく、より安全な「WPA2」に対応し、初期設定で有効になっている。だが、こうなるまでの道のりは長かった。
以前は標準的だったWEPの欠陥が、2001年、学術論文で発表された。当時はそれほど話題にならなかったが、2004年ごろになると、WEPを破るツールが出回り、誰でも容易に盗聴できるようになった。そのころから、ようやくメーカーは対応を始めたが、全体的に変わったといえるのは2012年ごろになってから。実に、10年以上かかったわけだ。
無線LANルーターのセキュリティ問題は解決したと考えてよいのか。
そうとは言えない。現在でも脆弱な無線LANルーターは多い。セキュリティ対策が不十分な以前のデバイスが使われ続けているからだ。
Windowsなどのソフトウエアは頻繁にアップデートされ、自動的に脆弱性が修正されるが、無線LANルーターのようなデバイスではそうはいかない。脆弱性が見つかっても修正されないことが多い。脆弱性が存在することが分かっていながら、該当のデバイスを出荷し続けたメーカーもある。
