オープンモデルがもたらす家電の脅威
12月18日10時48分配信 ITmedia エンタープライズ
昨今、テレビやゲーム、エアコンなど多くの家電製品がインターネットなどのネットワークに接続するようになり、家庭に広く普及するようになった。通信機能を備えた家電は「情報家電」と呼ばれ、ネットワークと連携することでリモコンや携帯端末、PCから制御できたり、外部のサーバから情報コンテンツを受け取ったりとその可能性を広げている。情報家電はわれわれの生活を豊かにするものだが、そこには何のリスクも存在しないのだろうか。
本連載では、情報セキュリティの観点から情報家電に潜むセキュリティの脅威と対策を考察したい。特にテレビやDVDプレーヤーなどのAV家電はセキュリティの脅威が発生した事例があり、脆弱性など比較的リスクの高い分野に挙げられる。AV家電のセキュリティには大きく著作権保護とユーザー保護があるが、本連載では後者のユーザー保護に注目する。
●情報家電を取巻く環境
情報家電の情報セキュリティの掘り下げに当たって、今回は情報家電を取り巻く環境を整理してみよう。例えば高機能化と普及が進むAV家電の代表例がデジタルテレビであり、その追い風には地上デジタル放送への移行がある。地上デジタル放送は、1998年の英国を皮切りに世界でサービスが開始され、日本も2011年にはアナログ放送から完全移行する計画だ。
総務省の調査では、2009年3月時点における対応受信機の世帯普及率が60.7%に上り、1年前の43.7%から大きく伸張した。また、デジタルテレビはインターネットに接続することで、双方向通信やオープンコンテンツを取扱え、付加価値の高い「ネットワーク製品」へと変貌しつつある。
しかし、通信機能を備えることで情報家電はセキュリティという新たな課題を抱えたとも言える。ネットワークへの接続によって、コンピュータウイルスなどへの感染や、不正侵入によるシステム破壊・改ざんなどの被害を受ける危険性が出てくるのだ。情報家電が周辺機器や外部ネットワークともつながることで、利用者が想定もしない範囲に情報が拡散することも考えられる。
●3つの視点で考える変化とは
それでは情報家電の取り巻く環境がどのように変化したのか、「ネットワーク(通信規格を含む)」「端末プラットフォーム」「コンテンツ」の3つの視点で考察してみたい。
ネットワーク
情報家電をつなぐ通信インフラは、外部ネットワークと内部ネットワークに大別される。外部ネットワークは、家庭と外部を接続するもので光ファイバ、ADSL、ケーブルテレビなどがあり、デジタル放送番組の送信やインターネット、データ通信サービス、IP電話などに利用されている。2000年以降はインターネットが家庭へ急速に普及し、当初のPCを対象としたサービスから、最近ではNTTグループの「フレッツ・テレビ」に代表されるテレビサービスにも広がった。
一方、家庭内で利用される内部ネットワークも充実しつつあり、無線LANやBluetoothなどを導入して、ゲーム機器でオンラインゲームを楽しんでいる家庭も多い。無線LANは、これまでPC接続が主な用途だったが、最近はゲーム機器に加えてデジタルカメラやプリンタなどの周辺機器にも無線LAN機能が搭載されている。これらの機器を直接無線LANへ接続して利用するケースも多い。
簡単に家庭内をネットワーク化する機能として「DLNA(Digital Living Network Alliance)」や「エコーネット」も出現した。DLNAでは、サーバに保存した写真や動画などのコンテンツをネットワーク上にあるプレーヤーで再生できる。DLNA対応機器はUPnP(ユニバーサル・プラグ&プレイ)に対応して、複雑な設定をせずに接続してすぐに使えるのが特徴だ。エコーネットは環境家電の制御などを目的にした設備系ネットワークの規格であるが、AV機器ともゲートウェイを介して接続できる。
また、既存電力線を活用して電源コンセントにつなげば高速通信ができる「PLC(Power Line Communications)」なども実用化された。このように家庭と外部、家庭内での接続の両面でネットワークインフラが整備され、オープンなネットワーク環境へ移行しつつある。
端末プラットフォーム
かつての家電はメーカー各社がOSやマイクロプロセッサを独自に開発し、極めてクローズドな環境で展開していた。しかし、最近では汎用のOS(Linux、Windows、Symbianなど)やプロセッサ(ARM、MIPSなど)を採用するケースが増えている。製品が多機能化、高機能化してリッチコンテンツを扱うようになり、汎用製品を利用せざるを得ない。
例えば、現在の携帯電話端末のコード数(プログラムの行数)は数百万行とも言われる。これだけの開発を実現するには、いかに規模の大きいメーカーでも開発リソースが不足してしまう。企業は製品を差別化するために、差別化の出しにくい基本機能の部分で汎用製品を採用し、開発リソースやコストを抑えて、差別化できる機能の開発に集中する。
汎用製品の利用は経営的には正しい判断といえるものの、開発環境などのオープン性が高く、セキュリティリスクもそれだけ高まる。不正コードを作成したり、脆弱性の情報が漏えいしたりする可能性が高まり、汎用製品を採用することはセキュリティリスクを負うことと同意義と言えよう。
コンテンツ
コンテンツ面ではどうだろうか。例えばパナソニックのデジタルテレビ「VIERA」の一部機種には、動画共有サービス「YouTube」の閲覧機能を搭載する。シャープの「AQUOS」、東芝の「REGZA」はIPTVに対応するものがあり、デジタルテレビ向けの情報配信の代表的なサービスである「アクトビラ」や、テレビメーカーによる独自コンテンツを視聴できる。
また、フルブラウザを搭載したテレビも増加し、2009年4月にはテレビでインターネットを楽しめる「テレビ版Yahoo! JAPAN」サービスが開始された。同サービスは、特定のメーカーに限定されずにフルブラウザで閲覧でき、画面デザインや操作性などをテレビで利用するのに適した形にカスタマイズされている。このようにテレビで楽しめるリッチコンテンツが増えたが、これらのコンテンツはPCで利用するのと同様のオープンコンテンツであり、セキュリティの脅威も想定される。
●セキュリティ脅威の発生要因
情報家電を取巻く環境は、家庭の内外で接続されるネットワークインフラの充実、開発効率化のためのプラットフォームの汎用化、リッチコンテンツを扱うための端末の高機能・多機能化がある。これらはネットワークやプラットフォーム、コンテンツそれぞれのオープン化であり、同時にセキュリティ脅威を醸成する最低条件を満たしていると言えよう。
多くのユーザーや機器がつながることで、その仕様も公開・共有されるようになり(汎用プラットフォーム化)、コンテンツをオープンで自由に作成・配信できるようになる。しかし、同時にセキュリティの脅威も簡単に広がってしまう。
例えば、ユーザーから見た場合にPCやテレビは情報を送受信して楽しむための端末であっても、ワームなどの不正プログラムにとっては、このようなオープン環境にある端末はすべて単なるIPホストにすぎないのだ。情報家電は、これまでの閉ざされた環境から多くのセキュリティの脅威に晒されるオープンな環境へ大きく変化しようとしている。
情報家電のセキュリティ対策を考える上で、これまでPCの世界で培われたノウハウが役立つだろう。しかし、ノウハウをそのまま家電の世界に適用できるわけではない。情報家電はPCに比べてより生活に密着しており、多くの人々が利用するツールである。家電に求められるのはPCのような複雑な設定や特別な知識ではなく、誰もが簡単で安心して使えることだろう。
情報家電の安全性を高めるには、ユーザーだけでなく、メーカーにもその理解と取り組みが求められる。さらには既存のセキュリティベンダーも、これまでのIT業界の常識とは違う家電の使われ方や文化を考慮した対応が必要だ。次回以降、情報家電のセキュリティ脅威について具体的な事例を検証しながら、セキュリティを保つ上で検討すべきポイントとフレームワークを提示する。【斧江章一(トレンドマイクロ)】
最終更新:12月18日10時48分
少し前にそんなネタがSFであった気がしたけど、それが現実になるとは・・。
ストーブとか電気調理器迄ネットで制御出来るんだからもし仮に外部から悪意有る人間が誤動作させて火災も起こりうるという、何ともまぁ怖い話ではあるんだけど。
使う側の意識もあるかもしれないけど、推進する側が利便性だけを謳っている状況がまずいんじゃないのかなとも思いますよ。
リスクを知った上で広めるのが本筋であって、売れないからってリスクを隠すのは問題があるのではないかと思うんですけど。
暗黒の稲妻
BGM:ニジンスキー・ハインド (Byティラノザウルス・レックス)
12月18日10時48分配信 ITmedia エンタープライズ
昨今、テレビやゲーム、エアコンなど多くの家電製品がインターネットなどのネットワークに接続するようになり、家庭に広く普及するようになった。通信機能を備えた家電は「情報家電」と呼ばれ、ネットワークと連携することでリモコンや携帯端末、PCから制御できたり、外部のサーバから情報コンテンツを受け取ったりとその可能性を広げている。情報家電はわれわれの生活を豊かにするものだが、そこには何のリスクも存在しないのだろうか。
本連載では、情報セキュリティの観点から情報家電に潜むセキュリティの脅威と対策を考察したい。特にテレビやDVDプレーヤーなどのAV家電はセキュリティの脅威が発生した事例があり、脆弱性など比較的リスクの高い分野に挙げられる。AV家電のセキュリティには大きく著作権保護とユーザー保護があるが、本連載では後者のユーザー保護に注目する。
●情報家電を取巻く環境
情報家電の情報セキュリティの掘り下げに当たって、今回は情報家電を取り巻く環境を整理してみよう。例えば高機能化と普及が進むAV家電の代表例がデジタルテレビであり、その追い風には地上デジタル放送への移行がある。地上デジタル放送は、1998年の英国を皮切りに世界でサービスが開始され、日本も2011年にはアナログ放送から完全移行する計画だ。
総務省の調査では、2009年3月時点における対応受信機の世帯普及率が60.7%に上り、1年前の43.7%から大きく伸張した。また、デジタルテレビはインターネットに接続することで、双方向通信やオープンコンテンツを取扱え、付加価値の高い「ネットワーク製品」へと変貌しつつある。
しかし、通信機能を備えることで情報家電はセキュリティという新たな課題を抱えたとも言える。ネットワークへの接続によって、コンピュータウイルスなどへの感染や、不正侵入によるシステム破壊・改ざんなどの被害を受ける危険性が出てくるのだ。情報家電が周辺機器や外部ネットワークともつながることで、利用者が想定もしない範囲に情報が拡散することも考えられる。
●3つの視点で考える変化とは
それでは情報家電の取り巻く環境がどのように変化したのか、「ネットワーク(通信規格を含む)」「端末プラットフォーム」「コンテンツ」の3つの視点で考察してみたい。
ネットワーク
情報家電をつなぐ通信インフラは、外部ネットワークと内部ネットワークに大別される。外部ネットワークは、家庭と外部を接続するもので光ファイバ、ADSL、ケーブルテレビなどがあり、デジタル放送番組の送信やインターネット、データ通信サービス、IP電話などに利用されている。2000年以降はインターネットが家庭へ急速に普及し、当初のPCを対象としたサービスから、最近ではNTTグループの「フレッツ・テレビ」に代表されるテレビサービスにも広がった。
一方、家庭内で利用される内部ネットワークも充実しつつあり、無線LANやBluetoothなどを導入して、ゲーム機器でオンラインゲームを楽しんでいる家庭も多い。無線LANは、これまでPC接続が主な用途だったが、最近はゲーム機器に加えてデジタルカメラやプリンタなどの周辺機器にも無線LAN機能が搭載されている。これらの機器を直接無線LANへ接続して利用するケースも多い。
簡単に家庭内をネットワーク化する機能として「DLNA(Digital Living Network Alliance)」や「エコーネット」も出現した。DLNAでは、サーバに保存した写真や動画などのコンテンツをネットワーク上にあるプレーヤーで再生できる。DLNA対応機器はUPnP(ユニバーサル・プラグ&プレイ)に対応して、複雑な設定をせずに接続してすぐに使えるのが特徴だ。エコーネットは環境家電の制御などを目的にした設備系ネットワークの規格であるが、AV機器ともゲートウェイを介して接続できる。
また、既存電力線を活用して電源コンセントにつなげば高速通信ができる「PLC(Power Line Communications)」なども実用化された。このように家庭と外部、家庭内での接続の両面でネットワークインフラが整備され、オープンなネットワーク環境へ移行しつつある。
端末プラットフォーム
かつての家電はメーカー各社がOSやマイクロプロセッサを独自に開発し、極めてクローズドな環境で展開していた。しかし、最近では汎用のOS(Linux、Windows、Symbianなど)やプロセッサ(ARM、MIPSなど)を採用するケースが増えている。製品が多機能化、高機能化してリッチコンテンツを扱うようになり、汎用製品を利用せざるを得ない。
例えば、現在の携帯電話端末のコード数(プログラムの行数)は数百万行とも言われる。これだけの開発を実現するには、いかに規模の大きいメーカーでも開発リソースが不足してしまう。企業は製品を差別化するために、差別化の出しにくい基本機能の部分で汎用製品を採用し、開発リソースやコストを抑えて、差別化できる機能の開発に集中する。
汎用製品の利用は経営的には正しい判断といえるものの、開発環境などのオープン性が高く、セキュリティリスクもそれだけ高まる。不正コードを作成したり、脆弱性の情報が漏えいしたりする可能性が高まり、汎用製品を採用することはセキュリティリスクを負うことと同意義と言えよう。
コンテンツ
コンテンツ面ではどうだろうか。例えばパナソニックのデジタルテレビ「VIERA」の一部機種には、動画共有サービス「YouTube」の閲覧機能を搭載する。シャープの「AQUOS」、東芝の「REGZA」はIPTVに対応するものがあり、デジタルテレビ向けの情報配信の代表的なサービスである「アクトビラ」や、テレビメーカーによる独自コンテンツを視聴できる。
また、フルブラウザを搭載したテレビも増加し、2009年4月にはテレビでインターネットを楽しめる「テレビ版Yahoo! JAPAN」サービスが開始された。同サービスは、特定のメーカーに限定されずにフルブラウザで閲覧でき、画面デザインや操作性などをテレビで利用するのに適した形にカスタマイズされている。このようにテレビで楽しめるリッチコンテンツが増えたが、これらのコンテンツはPCで利用するのと同様のオープンコンテンツであり、セキュリティの脅威も想定される。
●セキュリティ脅威の発生要因
情報家電を取巻く環境は、家庭の内外で接続されるネットワークインフラの充実、開発効率化のためのプラットフォームの汎用化、リッチコンテンツを扱うための端末の高機能・多機能化がある。これらはネットワークやプラットフォーム、コンテンツそれぞれのオープン化であり、同時にセキュリティ脅威を醸成する最低条件を満たしていると言えよう。
多くのユーザーや機器がつながることで、その仕様も公開・共有されるようになり(汎用プラットフォーム化)、コンテンツをオープンで自由に作成・配信できるようになる。しかし、同時にセキュリティの脅威も簡単に広がってしまう。
例えば、ユーザーから見た場合にPCやテレビは情報を送受信して楽しむための端末であっても、ワームなどの不正プログラムにとっては、このようなオープン環境にある端末はすべて単なるIPホストにすぎないのだ。情報家電は、これまでの閉ざされた環境から多くのセキュリティの脅威に晒されるオープンな環境へ大きく変化しようとしている。
情報家電のセキュリティ対策を考える上で、これまでPCの世界で培われたノウハウが役立つだろう。しかし、ノウハウをそのまま家電の世界に適用できるわけではない。情報家電はPCに比べてより生活に密着しており、多くの人々が利用するツールである。家電に求められるのはPCのような複雑な設定や特別な知識ではなく、誰もが簡単で安心して使えることだろう。
情報家電の安全性を高めるには、ユーザーだけでなく、メーカーにもその理解と取り組みが求められる。さらには既存のセキュリティベンダーも、これまでのIT業界の常識とは違う家電の使われ方や文化を考慮した対応が必要だ。次回以降、情報家電のセキュリティ脅威について具体的な事例を検証しながら、セキュリティを保つ上で検討すべきポイントとフレームワークを提示する。【斧江章一(トレンドマイクロ)】
最終更新:12月18日10時48分
少し前にそんなネタがSFであった気がしたけど、それが現実になるとは・・。
ストーブとか電気調理器迄ネットで制御出来るんだからもし仮に外部から悪意有る人間が誤動作させて火災も起こりうるという、何ともまぁ怖い話ではあるんだけど。
使う側の意識もあるかもしれないけど、推進する側が利便性だけを謳っている状況がまずいんじゃないのかなとも思いますよ。
リスクを知った上で広めるのが本筋であって、売れないからってリスクを隠すのは問題があるのではないかと思うんですけど。
暗黒の稲妻
BGM:ニジンスキー・ハインド (Byティラノザウルス・レックス)