PR

 「インターネットにどんな機器がつながっていて何に使われているか、ネット上ですぐに分かってしまう。思わぬ形で情報漏洩することも多く、システム管理者は早く気づいて対策を講じる必要がある」。

横浜国立大学の吉岡克成准教授
横浜国立大学の吉岡克成准教授
(撮影:中村宏)
[画像のクリックで拡大表示]

 横浜国立大学の吉岡克成准教授は2019年10月9日、東京ビッグサイトで開催中の展示会「日経 xTECH EXPO 2019」の会場で「世界的なネットワーク探索の急増に対抗するプロアクティブなセキュリティー対策」と題して講演。IoT(インターネット・オブ・シングズ)が普及して家電やカメラ、産業用機器など多くのものがネットにつながっている現状について解説した。

 吉岡准教授は現状を象徴するものとして、「Shodan」というWeb上の検索エンジンを紹介した。Shodanは「IoT機器を探すための検索エンジン」である。ネット上のIoT機器を網羅的に探索する仕組みを備え、Webカメラや冷蔵庫、発電機などネットにつながったあらゆる機器を丸見えにする。

 「Insecam」というWebカメラに特化した検索エンジンも紹介。インターネット上にあるWebカメラを常に探し、映像をそのまま公開してしまう。国別では、日本には約2000台のカメラが登録されており、これは世界第2位の規模だという。吉岡准教授は「もともと公開目的のカメラ映像ならいいが、思わぬ形で公開されてプライバシー侵害につながるケースもある。しかも、Insecamに載ると、それを契機に全世界からアクセスが殺到することになる」と警鐘を鳴らした。

IoT機器探索システムについて解説する吉岡准教授
IoT機器探索システムについて解説する吉岡准教授
(撮影:中村宏)
[画像のクリックで拡大表示]

 こうした検索エンジンはサイバー攻撃者に悪用されることもある。「システムの管理者は、無防備な機器が検索エンジンにさらされていることを攻撃者より早く知る必要がある。なかなか自分では気づきにくいので、効果的に知らせる社会的取り組みも必要だ」(吉岡准教授)。

 脅威を知らせる取り組みの1つが、総務省が始めた「NOTICEプロジェクト」である。

 これとは別に吉岡准教授のグループが推進している「WarpDriveプロジェクト」についても説明した。パソコンやスマートフォンに「タチコマ」と呼ぶ専用のアプリをインストールし、セキュリティー上の問題を診断したり不正アクセスをブロックしたりする。漫画・アニメ作品「攻殻機動隊」の世界観やキャラクターを取り入れて、利用者が親しみやすいように工夫したのが特徴だ。