IoTに潜むセキュリティのリスク、依然として問題に：RSA Conference

米国で開催中の「RSA Conference」では、IoT（モノのインターネット）のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。

[Rick Merritt，EE Times]

いまだに脅威、IoTでのセキュリティ

　ある暗号分野の専門家が執筆した論文には、たった1個のスマート電球が、ものの数分でスマートシティーをマルウェアに感染させていく様子が示されている。2017年2月13〜17日まで米国カリフォルニア州サンフランシスコで開催されている「RSA Conference」では、数多くの専門家らがそれぞれの年次レポートの中でそのような脅威について報告した。

　個別に行われたセッションでは、米国議会の国土安全保障委員会でチェアマンを務める下院議員のMichael McCaul氏（共和党）が、さらに不吉な見通しを示した。McCaul氏は「悪意のある者たちが重要な国家インフラにサイバー攻撃を仕掛け、『発言は慎重に。われわれは内部からお前たちを攻撃できる』というメッセージを送ってきた」と述べたのである。

　McCaul氏は、国家安全保障局による新たな国家サイバーセキュリティ対策が必要だと主張した。McCaul氏は、「われわれは国民のデジタル生活を守る戦いのさなかにいるが、われわれが優勢なわけではない」と述べている。McCaul氏は毎週、サイバー攻撃に関する定例会見を行っていて、2016年の米大統領選に関連するロシアのサイバー攻撃についての報告も、同氏が行った。

　McCaul氏は「私は当時のオバマ大統領やトランプ候補に対し、アメリカの社会構造を脅かすサイバー攻撃に関して公的立場を示すよう強く求めたが、彼らの反応には失望した」と述べた。

Adi Shamir氏

　RSA方式の公開鍵暗号技術の共同開発者であるAdi Shamir氏は、McCaul氏と同様に深刻な見方を示した。Shamir氏は、暗号開発者が集う年次のパネルディスカッションの中で、「今日のインターネットはまるでがらくたのような状態である。われわれは、最初から立て直す必要があると確信している」と述べた。

　Shamir氏と同僚らは2017年内に「IoT Going Nuclear（核兵器化するIoT）」というタイトルの論文を発表する予定だという。この論文では、冒頭でも出てきた通り、マルウェアに感染した1個のスマート電球が、大量のスマート照明が使われているスマートシティーをわずか数分で攻撃する様子を描いている。

　Shamir氏は、LG Electronics製のテレビが既にランサムウェアの攻撃を受けたことに言及した。同氏が「米国政府はこのような問題について、インターネットに接続する際に、十分に安全性が確保されていない機器は認可しないなど、何らかの手を打つべきだ」と述べると、場内に拍手が沸き起こった。

　「機械学習や量子コンピューティング、ブロックチェーンがセキュリティに大きな影響をもたらすようになるのは、かなり先のことである」という見解には、大半のパネリストが同意した。

【翻訳：青山麻由子、編集：EE Times Japan】