フィッシング,ボット,ウイルス,情報漏えい――。パソコンの世界ではセキュリティ問題が日々深刻化している。この状況はやがて家電の世界にもやってくる。理由は大きく三つある。

 まずは,家電のネットワーク化。すでにHDDレコーダやデジタルテレビ,空調装置などがネットワークにつながりつつある。他社製品との差別化や映像配信などネットワークを使ったサービスの興隆によって,この方向が今後加速するのは明白だ。ネットワーク化すればするほど,不正なプログラムが機器に取り込まれ易くなるとともに,ネットワーク越しの攻撃が容易になる。

 二つ目は家電の構成部品の標準化である。かつて家電製品は,独自のOSと独自の半導体で作られたブラックボックスだった。ところが,今や多くの製品がOSやマイクロプロセッサに汎用的なものを利用している。OSではLinux,Windows CE/XP,VxWorks,Symbian OS,ITRONなど。マイクロプロセッサには,ARMやMIPS,x86,SHなどが使われる。汎用的な機器やソフトウエアで作られるということは,脆弱性が見つかった際にその影響が広範囲に広がることを意味している。Windowsのセキュリティ・ホールが多数発見され,それを狙ったウイルスが作られるのも,広く普及している点が大きい。家電でも部品が汎用化すれば同様の流れになる危険性は高い。

 三つ目はソフトウエアの高機能化である。ソフトウエアが高機能になるほど,コードは肥大化していく。例えば,現在の携帯電話のコード行数は数百万行。一昔前の銀行のオンライン・システム並みである。コードが肥大化はバグが残る確率を高める。また,グラフィカルなユーザー・インタフェースもスキを作る。ユーザー・インタフェースを悪用してユーザーを惑わすことで,フィッシング・サイトへの誘導やウイルス感染を引き起こす危険性がある。

犯罪者にとっては宝の山

 ここまで読んで「犯罪者はわざわざ家電を狙わないのではないか」と思われた方がいるかもしれない。確かに,脆弱な状態のパソコンはまだまだ世の中に大量にあるし,お金儲けになるような情報も家電には入っていない。

 しかし,今後を考えたときにどうだろうか。現在のテレビ・ショッピング番組では電話で発注することが多いが,今後はテレビのリモコンで行えるようになるだろう。このとき,クレジットカード番号やこれにヒモ付けられた認証データがテレビ(またはセットトップ・ボックス)に一時的かもしれないが格納されることになる。犯罪者にとっては宝の山に見えるかもしれない。HDDレコーダーの録画/再生リストも個人の趣味嗜好を知る上でスパマーにとっては実に魅力的である。

 また,直接家電から情報を盗み出されるのではなく,踏み台として使われる危険性もある。常に電源が入りっぱなしの冷蔵庫や電話/FAX,プリンタなどは犯罪者から見ればかっこうの踏み台だ。いつの間にか家のFAXからスパム・メールが送られていた,なんてことが起こってもおかしくない。

パソコンを反面教師にしよう

 このような状況が目前に迫っているにもかかわらず「どうやって家電製品を守るのか」についてはほとんど議論されていない。パソコンであれば,セキュリティ・パッチが提供されればすぐに当てる,ウイルス対策ソフトを導入し常に最新のパターン・ファイルに保つ,パーソナル・ファイアウォールを導入する――といった対策が一般化している。

 ところが,家電製品はこういった対策がうまく機能しない可能性が高い。まず,ユーザーの裾野が広いこと。たとえ,脆弱性が見つかったとしてもこれを告知し,全ユーザーに対策してもらうのは至難の技だ。

 それならWindows Updateのような仕組みを用意し,自動で対策できるようになればよさそうだが,コスト負担の問題が出てくる。Windows Updateのような仕組みは,永続的に提供する必要があるし,ストレスを与えないレベルでサービスするためにはそれなりの設備が必要になる。セキュリティ対策が万全だからといって,製品の価格に転嫁するのは現状を考えると難しい。

 ウイルス対策ソフトやパーソナル・ファイアウォールを,パソコンのように後から追加するのは家電製品の機構上許さない場合が多い。そこであらかじめ組み込んでおくことも考えられるが,やはりコストの問題が出てくる。こういった機能を入れるためには,ハードウエアも高機能なものを用意しなければならないし,ソフトウエアのコストもかかる。加えて,パターン・ファイルの定期的な更新のためのコストも必要だ。定期的な負担をユーザーが許容するとは思えない。

 ではどうすればよいか。最も理想的なのは,セキュリティ上の穴がない完璧な製品に仕上げてから出荷することだが,製品が複雑になっていく以上,これは不可能に近い。幸い,パソコンの世界を見れば,どういった対策が必要かを研究することは可能。今からこれらを研究して,家電製品ならではのセキュリティ対策を確立していくべきだ。逆に今,手をこまねいていれば取り返しのつかない状況になりかねない。

(中道 理=日経バイト)