プラグアンドプレイがもたらす予期せぬ落とし穴
前シリーズ「組み込みシステムに迫りくる脅威」の続編となる本連載では、2008年1月にIPAが公開した「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」を基に、複数の組み込み機器(「情報家電」「カーナビ」「携帯電話」)がネットワークなどを介して、連携して利用される際に潜む脅威とその注意点について解説する。(編集部)
1 2 3 →
http://monoist.atmarkit.co.jp/fembedded/articles/embeddedsecurity2/01/embeddedsecurity2_01a.html
- PR -
調査の背景と脅威の抽出
近年、国内でのインターネット世帯普及率は9割近くとなり、その半数以上がブロードバンド回線を利用しているといわれています。また家庭内では、Wi-Fiなどの無線LAN(Local Area Network)の普及が進み、最近ではPLC(Power Line Communications:電力線通信)などの配線不要な新たな通信手段も登場してきています。
そして、このようなネットワーク環境に「情報家電」「カーナビゲーションシステム(以下、カーナビ)」「携帯電話」などの複数の組み込み機器が接続され、それぞれの組み込み機器の間でデータのやりとりがなされたり、互いに連携して動作するようになってきています。例えば、自動車ではカーナビで、屋外では携帯電話で、自宅に帰ればテレビやパソコンで音楽や映像コンテンツを視聴するといったシームレスな利用が可能になりつつあります。
その半面、さまざまな組み込み機器がネットワークを介して自在につながることで、組み込み機器に記録された個人情報がネットワークやほかの組み込み機器を介して拡散したり、思いもよらないところでプライベートな情報が他人に見られたりするといった懸念があります。このため、利用者が安心して情報家電などの組み込み機器とほかの機器とを連携させて利用できるように、組み込み機器同士の連携におけるセキュリティ上の弱点を早急に明確にして、それを解消する必要があります。
IPA(独立行政法人情報処理推進機構)では2007年度の調査において、情報家電、カーナビ、携帯電話という代表的なネットワーク対応の組み込み機器について調査と分析を行い、これらの組み込み機器同士がつながることで発生するセキュリティ上の脅威を洗い出して、整理を行いました。そして、2008年1月に脅威に対するセキュリティ対策の方向性を示した「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」を公開しました。
本連載では、この調査研究の結果、明らかになった組み込み機器同士の連携で想定される脅威と注意すべきポイントについて解説していきます。
関連リンク:
連載:組み込みシステムに迫りくる脅威
http://monoist.atmarkit.co.jp/fembedded/index/embeddedsecurity.html
まず、IPAの調査研究における調査の進め方を以下(図1)に示します。
図1 調査の実施手順
この調査により、「組み込み機器同士の連携事例とその特徴」と、そこから浮かび上がってきた「脅威を引き起こす可能性のある利用シナリオ」を得ることができました。
一般的に情報家電、カーナビ、携帯電話の各組み込み機器の連携は図2のようにさまざまな形で実現されています。
図2 多様な形態で連携する組み込み機器
そこで、情報家電、カーナビ、携帯電話の各組み込み機器同士の連携について整理するため、これらの組み込み機器が連携している先進的なアプリケーション事例を収集・整理し(図1の(1))、用いられているネットワーク技術やサービスの発展動向の調査(図1の(2))を行いました(調査の詳しい内容は、IPAの報告書付録[PDF]をご覧ください)。
この調査で明らかになった連携事例を整理すると情報家電、カーナビ、携帯電話の各組み込み機器は、図3のように接続されていることが分かります。
図3 組み込み機器の連携事例
「(1)ダイレクト接続」とは、有線/無線にかかわらずルータなどの中継器を挟まずに組み込み機器同士が直接つながる状態
「(2)家庭内ネットワークを介した接続」とは、ルータなどの中継器を介して有線または無線で同一家庭内にある組み込み機器同士がつながる状態
「(3)電気通信事業者ネットワークを介した接続」とは、家庭内にある組み込み機器と家庭外にある組み込み機器やサーバがつながる状態
これらの組み込み機器同士の接続について情報家電、カーナビ、携帯電話ごとにまとめると、以下のような事例が存在します(図4)。
図4 情報家電、カーナビ、携帯電話における他機器との接続事例 (画像をクリックすると拡大します)
そして、各事例の特徴に注視してみると、以下のことが浮かび上がってきます。
共通事項
ダイレクト接続の場合、機器間の認証(相手が本物であるかどうかの確認)を行う事例は見当たらない
LAN接続の場合においても、機器間の認証が行われている事例は見当たらない
インターネット経由で機器同士が直に通信する事例は少なく、ほとんどはサーバ経由である
情報家電
ほかの機器から制御される事例、ほかの機器を制御する事例ともに存在する
赤外線通信を用いて制御される事例はあるが、制御する事例は見当たらない
一部のWi-Fi接続を除き、有線によるLAN接続、WAN(Wide Area Network)接続が一般的である
カーナビ
ほかの機器とのダイレクト接続によって制御される事例はある
赤外線通信を用いて制御される事例はあるが、制御する事例は見当たらない
LAN接続を行う場合もある(ただし、無線によるLAN接続の事例は存在するが、有線は見当たらない)
携帯電話
利用者による遠隔操作やほかの機器とのダイレクト接続によって制御される事例はある
携帯電話からほかの組み込み機器(情報家電など)を制御する事例はある
赤外線通信を用いて制御する事例(送信)と制御される事例(受信)の両方が存在する
LAN接続を行う場合もある(ただし、無線によるLAN接続の事例は存在するが、有線は見当たらない)
これらの特徴から、それぞれの機器と利用される場所には図5のような関係があることが分かります。
図5 組み込み機器の3つの利用場面
情報家電は、ポータブル音楽プレーヤなどを除き、主として「家庭」の中に設置されている(情報家電は家庭に対応付けられている)
カーナビは、国内では、主として自動車の中に設置されており、自動車に伴って移動する(カーナビは自動車に対応付けられている)
携帯電話は、主として利用者が持ち歩いており、利用者に伴って家庭、自動車、公共の間を移動する(携帯電話は利用者に対応付けられている)
このように、家庭に設置されている情報家電、自動車に設置されているカーナビ、そして公共空間を介して家庭と自動車の間を利用者とともに自由に移動する携帯電話がそれぞれ連携する利用環境では、「利用者の知らぬ間に、自動的につながる」「利用者が想定していない機器までつながる」といった特徴が見られます。IPAの研究委員会における検討(図1の(3))の結果、以下の4つの利用シナリオにおいてそれぞれ脅威が潜んでいることが明らかになりました。
プラグアンドプレイ(自動接続・設定)による接続
生活インフラとの接続
設計者・開発者の想定外の利用方法
ほかの機器やサービスとの接続
なお、ここでいう“脅威”とは情報家電、カーナビ、携帯電話の各組み込み機器が連携する利用環境において、
利用者が金銭・経済的に被害を受けること
利用者が身体的被害を受けること
利用者のプライバシーが侵害されること
などを指します。
そして、IPAの検討委員会でこれら4つの利用シナリオそれぞれについて、そこに潜む脅威を具体的に列挙し、脅威が発生しないようにするために組み込み機器の設計者や開発者がどのような点に注意すればよいのかについて検討(図1の(4))を行いました。
第1回である今回は「プラグアンドプレイによる接続」に潜む脅威とその注意点について詳しく解説していくことにします。(次ページへ)
