IoT時代、モノとインターネットは相性悪い？ 　記事『IoTとデジタル・フォレンジック』第11回

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

IoT時代、モノとインターネットは相性悪い？ ―記事『IoTとデジタル・フォレンジック』第11回 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック　#情報セキュリティ月間 pic.twitter.com/WZBSYjBGV6

拡大

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

1 2015年12月に行われたデジタル・フォレンジック・コミュニティ。コンシューマ向けビジネスにおけるIoT/M2Mの法的課題について情報セキュリティ大学院大学の湯淺墾道氏が解説を行った。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

2 湯浅氏はIoT（Internet Of Things）に違和感を持っていると言ってはばからない。インターネットにあらゆるものがつながる、あるいはあらゆるものがインターネットでつながることが当たり前のようになってきている。 #セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

3 しかし、湯淺氏はインターネットとモノは、全然違うと話す。例えばインターネットはベストエフォートがあたりまえのソフトウェアの世界。グローバルなルール、さらに障害が前提でバグが許容される、電力と通信に依存しているという特徴を持つ。 #セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

4 一方、従来のモノは正常か故障のどちらかしかない。また通信に依存しない、国内の法体系による規制がある、さらに製造販売者に責任がある（PL法）という特徴をもつ。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

5 湯淺氏は「インターネットとモノは違うのに『それをIoTです』とし、インターネットの価値観をモノに持ち込んで、本当にそれでよいのか」という考えをもっているという。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#デジタルフォレンジック

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

6 具体的にはIoT時代における製造物責任の問題がある。モノをインターネット接続して使っているユーザ、個人だけではなくて、ありとあらゆるところにセンサーがあるという状況。24時間データを収集するので、ライフログの分析が可能だ。　＃セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

7 IoT時代以前はモノ単独で完結するためプライバシー侵害はもっぱら対国家権力の問題で、個人に及ぶとは誰も想定していなかった。しかし、IoT時代になって会社や民間事業者が関わるようになった。これがますます危険性が高まっているように思うと湯淺氏は警鐘を鳴らす。#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

8 IoT時代になった今、本当に人が介在しないでモノが動くのか、何か問題が起きたときに誰が責任を負うかが気になるところだ。そもそもモノを買った人間が責任を負うのだろうか、という具合に。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

9 例えば、買ったものが盗まれることになった場合、盗まれた人間の責任となるのだろうか…そういう問題がIoT時代の世の中には横たわるというわけだ。　#セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#個人情報　#セキュリティ月間

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

10 モノを一般的に消費者だけが利用していたこれまでは、製品の品質保証や製造物責任などの制約を守っていればよかった。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#個人情報　#セキュリティ月間　#デジタルフォレンジック　#ICT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを止めるDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト goo.gl/EML64H pic.twitter.com/p9MlfKV9WQ

拡大

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

11 しかし、モノをインターネットに接続する場合、ユーザ個人の使用状況や個人情報がセンサーなどで把握される。インターネットに接続することによって、動作するモノが増える。その際に発生した責任の所在をどこに置くかが課題となる。　#セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

12 今後、IoT時代で、一番ポイントになるのが、個人情報保護法の改正で入る匿名加工情報。そのコードデータを使いたいという要望も強い。データを利用した様々なビジネスが生まれるなか、どこまで匿名加工すればよいのかが注目となっている。　#セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

13 IoT機器を使うことによって人の行動、パターンが収集できるがそれは誰のものか。例えばIoT機器が吐き出す膨大なログデータ、センサーデータ。様々なサービス間が横に連携することで、吐き出すログの量がものすごく多くなってきている。　#セキュリティ　#情報漏えい　#IoT　#M2M

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

14 またスマートメーターで収集される電力のデータに、プライバシー情報があることはすでに明らかになっている。スマートメーターから得られる詳細な情報は、誰のものかということになる。 #セキュリティ　#情報漏えい　#IoT　#M2M　#スマートメーター　#サイバー攻撃　#個人情報

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

15 インターネットに様々なモノつながる世の中。外国で買ってきたものも普通につながる。海外で買ってきたiPhoneでも使うこともできる。そうしたなかで空間全体を個別の国の法律で規制するのか、という話になる。 #セキュリティ　#情報漏えい　#IoT　#M2M　#iPhone

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

16 今、中国やロシアは、インターネット上の安全強化を求めている。セキュリティ強化の名のもとに統制を強めようとしている。中国やロシアの主張にのるなら、インターネット上の全てのものを国家が統制をすることになる。それは我々の自由にも影響するわけだ。 #セキュリティ　#情報漏えい

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

17 中には端末自体にデータが残っていない、特定のソフトウェア上でしかやりとりできないものもある。こうした状況のなか米国ではセカンドジェネレーションフォレンジック（解析のオートメーション化）が盛んだ。日本ではまだこの分野は遅れている状況だ。　#セキュリティ　#情報漏えい　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

18 また、ソフトウェアをアップデートする、しないは所有者の自由。それを強制することはできないわけだ。IoTでモノがつながれていくなかで、通信の秘密をどうするのかが今叫ばれている。 #セキュリティ　#情報漏えい　#IoT　#M2M　#サイバー犯罪　#サイバー攻撃　#アップデート

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

19 プライバシーの問題は豪州・米国・EUで対立している。豪州はプライバシー保護を強く主張している。また米国がプライバシー保護といっているものの、それは自己決定権的なプライバシーだ。米国の理解はプライバシーを本人が望めば売っていいという考えがベースにある。#セキュリティ　#IoT

「言いたい放題！」セキュリティチャンネル@トラキチ @HHNewsReports

20 湯淺氏はIoTがインターネットの規範や価値観が優先されるのに対し、ToI（Things of Internet）はモノの規範、価値観が優先されるとした。そしてどちらの考えを優先すべきか考える必要があると持論を述べている。#セキュリティ　#情報漏えい　#IoT　#サイバー攻撃