近年はIoTの発展によりありとあらゆるものがインターネットにつながるようになってきた。
Iot(Internet of Things)とは、「モノのインターネット」と訳される用語だ。「ありとあらゆるものがインターネットに繋がる」という概念のことであり、またそれを実現するための技術のことを言う場合もある。
スマホやパソコンなどのいかにもなコンピュータだけではなく、エアコンやテレビ、自動車といった様々なものがインターネットに接続され、遠隔での操作や情報の閲覧が可能になってきている。
IoT産業は急成長している
総務省の発行している平成30年版情報通信白書に載っている図を見てみよう。
これは「世界のIoTデバイス数の推移および予測」というタイトルの図である。2017年のデータまでは実測値で、それ以降は予想値である。
これを見るとIotデバイスの数は右肩上がりで上昇していることがある。2017年の実測値で約275億個のデバイスがインターネットに接続されており、2020年には400億個を超えると予想されている。「400億」となると、地球上の人間が平均して5個くらいIoTデバイスを所持していることになる。
もう一つ図を見てみよう。これも平成30年版情報通信白書から引用した図である。
これは「分野別・産業別のIoTデバイス数及び成長率予測」と名付けられた図である。縦軸が2017年から2020年にかけてどれだけIotデバイスの数が増えるのかを示した成長率[%]であり、横軸は現在(2017年)のIotデバイスの数[億個]である。
このグラフの上の方にある分野ほど、IoT化進行の勢いのある分野である。自動車、医療、軍事などが今後急速にIoT化が進むと予想されている。
軍事はともかく、自動車と医療は一般人である私達にとっても大きな影響を受ける分野だ。これらが急速にIoT化することで一般の人もIoT化の波に飲まれることは間違いない。
IoT化することで我々の生活はより一層便利なもので溢れることになるのだが、問題点もある。あらゆるものがインターネットに接続されるため、セキュリティリスクが増大するのだ。
IoT機器は悪いヤツに狙われやすい
この図も平成30年版情報通信白書から引用したものであり、「宛先ポート番号別の年間観測パケット数割合」と名付けられている。
これを見ると分かるのは、サイバー攻撃(ハッキングのようなもの)のうち50%以上が、IoT機器を狙ったものであるということだ。
IoT機器が狙われやすい理由
IoT機器が狙われやすい理由は、攻撃者からみて攻撃を通しやすいからだ。
まだIoT技術自体が成熟していないため、セキュティ面のリスクを把握しきれていなかったり、対処法なども蓄積されていないので、攻める側からすればやりやすい。
PCや通信機器などはある程度セキュティの知見がたまっているので、攻撃者からしても攻めにくいはずだ。例えるならば狭い道だ。PCという通りにくそうな狭い道よりもすぐ横にある、広くと通りやすい道(IoT機器)を通ることを攻撃者は選択しやすい。
しかもIoT機器は必ずしもセキュリティリテラシーの高い人とは限らない。「わかりやすいパスワードはダメ」「ちゃんとウィルス対策ソフトを入れよう」みたいな、PCを使う人にとっては当たり前のことすらわからないよう人間にもIoT機器は使われる。攻撃者にとってはいい鴨だ。
PCを日常的に使う人でもセキュリティリテラシーが低い人は結構いる。それなのに万人が使うような機器がインターネットに繋がってしまえば、セキュリティーホールは大量に発生することになる。
IoT機器がハッキングされたら、PCがハッキングされるよりもずっと驚異的になる。自動車や医療機器がハッキングされたら命が直接危機にさらされる事ともなり得る。
最低限のセキュリティリテラシーが必要
とはいえ、IoT機器を作る側も全力で対策をしてくるはず。高度なセキュリティ技術をユーザーに要求するようなことはないはず。それでは売れないからだ。
しかし、全くセキュリティに疎くても大丈夫かといえばそうではない。一切穴のないIoT機器があったとしても、使用者がポンコツではセキュリティホールは消えないからである。
たとえば一切のハッキングを受けつけない最強のセキュリティを誇るATMがあったとしよう。これさえあれば、ATMからお金を悪い人に取られないだろうか?そうではない。
利用者がオレオレ詐欺に引っかかっていた場合、いくらATMのセキュリティが強固であってもお金は取られてしまう。機器だけではなく利用者もセキュリティに強くなければやられてしまうという例である。
なので、IoTの利用者となりうる人はセキュリティに関する常識を身に着けなければならない。「IoTの利用者となりうる人」というのは一部の人ではなく、日本であれば「全日本国民」となるだろう。
私達はセキュリティを勉強しなければならない
IoT化は避けられない未来だ。記事の中では2020年までの予想を載せたが、もっと先になると、IoTに対応していない機器を探すほうが難しくなっているかもしれない。
そんな状況でセキュリティリテラシーのない人はどうなるだろうか。便利なIoT機器をまともに使えなかったり、最悪の場合、命を失うことになるかもしれない。
とはいえまだ猶予はある。今のうちセキュリティの基本について勉強するべきだろう。ただし、大学の図書館においてあるような難しい参考者は必要ない。
機器を使うだけなら「パスワードを誕生日にしない」「ウィルス対策ソフトを入れる」「windowsアップデートはちゃんとやっておく」とかの基本レベルで十分だから、あまり詳しくない人は勉強するみるべきだろう。
これらはPCでやることだが、IoT機器でもやることは大して変わらないはずだ。まずはPCのセキュリティをしっかりするところから始めよう。
将来的には義務教育にもセキュリティリテラシーの授業がも盛り込まれていくだろう。すでにやっているかもしれないが、あまりセキュリティに詳しく無さそうな人たちを見ると、そんなに全力ではやっていないのだろうね。もう少し力を入れるべきだと思う。