松本勉(モデレーター)/米田健氏/真鍋誠司/吉岡克成
セキュリティの問題は、技術イノベーションだけでは解決できない
松本:ディスカッションに先立ち、米田様と吉岡先生のお二人にお話しいただきましたが、まず、真鍋先生からご質問やご意見をいただけますか。
真鍋:ありがとうございます。私たちに与えられたテーマが「Society5.0を先導するサイバーフィジカルセキュリティ×イノベーション」ということで、始めに「イノベーションとは何か」という点についての共通認識があったほうがいいと思います。以前は「イノベーション=技術革新」という認識でしたが、最近は何らかの社会的成果、経済的成果をもたらすような革新がイノベーションであると認識されています。また、社会が必要とする価値の創造だけではなく、それが普及するとともに、イノベーションの担い手がそれを成果として獲得してはじめて、イノベーションだとする考え方もあります。
また、今回のテーマについて考えますと2つの側面があり、1つはセキュリティ技術そのもののイノベーションです。米田様や吉岡先生の研究、実践は、まさに先端なものであり、技術そのものが普及されるべきものであろうと私は考えています。もう1つは、イノベーションを起こすために、安心して使うためのインフラの一部としてのセキュリティ技術です。先ほど米田様がお話しされた工場のプロセスなどはこちらに該当すると思います。ここで米田様に質問ですが、1つめのセキュリティ技術そのものがイノベーションだという立場で考えると、これは御社にとって強みになると思いますが、競争優位になるかもしれないイノベーションを、どこまで標準化して共有するとお考えでしょうか。例えば国益という点でも、ドイツと共有していいものなのでしょうか。
米田:そもそも「守るべき対象」に価値が無ければ、セキュリティに予算を投下することはできません。私たちがImPACTに提案したものは、Society5.0社会において、マス・カスタム生産が世界中に広がることが予想されますが、そこには安心して稼働できる仕組みが必要だということでした。そのためにはまず、マス・カスタム生産という守るべき対象が普及しなければ、私たちの技術には価値がありません。次に、ドイツに簡単に技術を渡していいのかという点に関しては、オープンソースにするべき等、いろいろな考え方があると思うのですが、さすがに特許を取得することなく、技術をフリーに開放という方針は採用できなかっため、17年に特許を出願し昨年成立しました。知的財産権は確保してします。
真鍋:ありがとうございます。次に、吉岡先生に伺いたいのですが、現在国外からの攻撃は、どのくらいの割合を占め、国によってどういう特徴があるのでしょうか。また、そうした攻撃はどういった目的のもとに行われているのでしょうか。
吉岡:統計的にどういう特徴があるかということですが、実は、誰が攻撃しているかをトレースすることは困難です。こうした攻撃はあるコンピュータを乗っ取り、それを踏み台として行っている可能性があるため、その先にある元アクセス先は私たちの権限では分かりません。ただ、攻撃する側も常に踏み台を経由するわけではないため、おおよその統計はあって、国ごとにかなり偏りがあります。また、目的についてですが、まさにそれを私たちは研究で明らかにしていきたいと考えています。想定されるのは、テロなどが考えられますが、本当にそうなのかといった見方も含め、攻撃の仕方からどういう意図がそこにあるかを突き止めたいと思っています。例えば、意図的にシステムの画面上に通報先を明記することで、ホワイトハッカーであれば、セキュリティの不備を通報してくれるかもしれません。また、本当に手ごわい相手は、急に何かの操作を行ってシステムを停止させるということは行わず、目立たないように、入念なアクセスをしてくることが見えていますが、有事の時にそうした情報を使えるよう、蓄積しているようにも見えます。このように推測しながら研究を行い、明らかになったことは様々な関連組織に提供しています。
真鍋:ある程度分かってきた目的ごとに防御の仕方も変わってきますね。もう1つ、社会科学系の人間としては、いくら技術的なイノベーションが進化しても、人間側のミスや認識不足があっては意味がないようにも思えます。そこで、人間側のリテラシーを高めなければいけないと思っていますが、そのあたりどのようにお考えでしょうか。
米田:まず、私のほうからお話しします。すべてに適用できるようなセキュリティはありません。IoTのシステムの複雑度が増すにつれて、S/Wプログラムの開発量が膨大になり、人のリテラシーを高めてもバグは潜在的に増えていきます。そのためセキュリティを確保するのは難しくなるという否定論が昨年ドイツで開かれたセキュリティ専門家の国際会議でよく聞かれました。これをやれば大丈夫というIoT全般に適用できるセキュリティガイドラインは存在せず、かつ他社製品・部品と組み合せないとシステムが作れなくなるため、セキュリティの確保が難しくなると捉えているわけです。一方で、システムが持つ価値に見合った適度なセキュリティを導入し、IoTの革新を支えなければならないという議論もあり、そのバランスは難しいですが、とても大切なテーマだと思います。
吉岡:真鍋先生の、技術だけでは解決できないというお話には同感で、2017年度、総務省による重要機器の不備についての調査に協力したのですが、実際に不備があった現場に赴いて話しを伺ってみると、全く意見が異なります。予測できないサイバー攻撃に備えて、デフォルトパスワードを変更し、いざという時繋がらないことの方が困るといった、本末転倒な話もありました。それは運用のフェーズで、必要とされている技術と実際に提供されている技術に乖離があるということと、もう1つはサイバーセキュリティの脅威が正しく認識されていないと考えらます。そこで、後半については私たちの観測が役に立つかもしれないため、引き続き情報発信をしたり、実際に起こるリスクを説明したりしています。前半については技術の部分でもう少し、人間が使いやすいユーザビリティを含めたセキュリティを考えることも必要だと思いました。
企業からも期待される大学における不正アクセス調査
松本:ありがとうございます。現在あるシステムを使っていかなければいけないというケースもありますが、老朽化したインフラを新しくする際など、新たなシステムを導入できるチャンスがある場合があると思います。そうした際に、将来花開くであろう新たな技術を先取りして入れていくなど、チャレンジングなことができる可能性があるため、そうした機会を捉えていきたいと思います。米田様のお話は、本来こうであるという挙動がわかっていて、それと異なる指示が来たら拒否できるという点にポイントがあると思ったのですが、いかがでしょう。
米田:その通りです。私たちのプロジェクトは、サイバー空間で事前にシステムの挙動を予測しておき、それと相違する事象が起こったら、攻撃や異常と見なすというものです。今は工場におけるマス・カスタム生産を想定していますが、例えば運航計画があらかじめ決まっている交通システムや、配送計画が決まっている流通システムに応用できると考えています。サイバーフィジカルシステムの一要素として、いかに正確なシミュレーションができるかという事が大切なのですが、そこに楔を打てたのは良かったと思います。
松本:そうですね。吉岡先生にも伺いたいのですが、新しい技術を導入する際、その普及を妨げているものはあるのでしょうか。また何かの力を借りてでも強く導入しなければというものはありますか。
吉岡:今あるものとこれから出てくるものをペアで考えなければならないと、私も思っています。ある技術の導入を考える際、技術のコアの部分だけではなく、運用についてのシミュレーションなど、しっかりと社会実装のレベルまで考えられていなければ、本当に受け入れられる技術にはなりません。
米田:例えば、機器そのものにセキュリティ対策を行うのか、もしくはその上位レベルに導入するのかという議論がありますが、プラントの機器を製造している部門も、工場の機器を製造している部門も、自分たちの機器にセキュリティを導入するよりも、上位のファイアウォール等でセキュリティを確保してほしいと通常考えます。それができるならばその方が望ましい姿と思います。
一方、機器を創造する際には、ファイアウォールを介さず、インターネットに直接接続してしまうという人がいるという前提で脆弱性検査をしていく必要もあるでしょう。機器をデフォルト設定のままでインターネットに接続してしまうケースはまれではありません。そうした意味で、吉岡先生の研究は画期的です。企業が率先してこのような研究を行うのは難しいと考えます。
松本:我々研究する側も、不正アクセスにならないよう、ルールを守って調査しなければなりません。責任ある研究活動をどうやって行っていくべきか、身につまされています。大学は過激だと思われるかもしれませんが、セキュリティの穴を指摘していける組織ではないかと思っています。企業が自ら自社工場の製品にセキュリティの問題があるとは言及することは難しいでしょう。
米田:攻撃テストやおとり検証は、ぜひ大学にやっていただきたいと思っています。私も数年前、おとりの開発を検討したのですが、技術以外の面での課題が多く断念したことがあります。
真鍋:先ほど話題に上った新しい技術の採用や普及に関して、ひとつエピソードをご紹介します。ペルーのある村で、衛生管理のため生水ではなく水を沸騰させてから飲むように、村の外部の専門家が2年くらいかけて説得したものの、200家族のうち11家族しか従いませんでした。なぜ2年もかけて伝わらないのか。実はその11家族は、病人かアウトサイダーの人たちだったのです。実はその村では、本当に病気の人しか熱いお湯は飲めないという村の慣習や信仰がありました。このケースでは、専門家がこの慣習や信仰を理解しておらず、はじめに村の実力者、オピニオン・リーダーを説得するなど普及の戦略が無かったため、新しい知識の普及に失敗したと考えられています。この事例は、普及のためのシナリオ作りがとても大切だということを示しています。
松本:最後になりますが、今セキュリティの導入に最も熱心なのは、ビットコインなどの仮想通貨業界です。巨額を投じてセキュリティシステムを構築していましたが、最も大切な鍵管理というメカニズムを理解していなかったため、流出事件が起こりました。一方、自動車業界には、人の命を守るという安全文化が浸透しています。そのためか、セキュリティで深刻な犯罪はまだ起きていません。自動運転の時代に、セキュリティを担保した形で販売するというルールになると思いますが、必要性が腑に落ちないと、または強制力が働かないと普及しないのかもしれません。本日はありがとうございました。