冷蔵庫がスパムボットになる時代到来、IoTは素晴らしいですね

山本一郎です。キワモノのインターネットの代表格と言われないよう日々頑張っています。

昨年あたりから「モノのインターネット」という単語がメディア等でしきりと使われるようになりました。英語だと「Internet of Things」、略して「IoT」と記されることも多いのですが、これが何かというと、PC関連機器以外でインターネットに接続できる「モノ」そのものと、そういうモノを使って何かサービスをする行為などを総称した概念ということになるのでしょうか。「スマート家電」や「スマートホーム」等と呼ばれるモノがまさにIoTの筆頭と言えそうです。

IoTの可能性については夢のような美しい話がたくさん出てきておりまして、まさに昔のSFで描かれたおとぎ話が現実になりつつあるという感じです。またこのところの沈滞した経済へのポジティブな波及効果が大いに期待される分野でもあります。

モノのインターネットの衝撃(ZDNet Japan 2014/1/1)

モノのインターネットが生み出す影響の大きさは、予想されている経済規模に一端が表れている。米IDCは、2020年におけるIoTの予想市場規模を8兆9000億ドル(約900兆円)と予測。センサ、ネットワーク、モバイル、リアルタイム分析技術が集まることで、ITの担当範囲は、既存のIT部門のものを軽く越え、産業を横断すようなものになる。

出典:ZDNet Japan

IT業界の最先端を走るGoogleもこの分野に力を入れています。

グーグルのNest買収が与える影響--期待される「モノのインターネット」の普及促進(CNET Japan 2014/1/17)

ということで、素晴らしいことばかりがこれから起こりそうなIoTですが、実はその裏でとんでもない事件も起きていたという話が入ってきました。

テレビや冷蔵庫などスマート家電から大量不正メール送信、米社が確認(ITpro 2014/1/20)

「モノのインターネット」のハックが始まった(ReadWrite Japan 2014/1/21)

冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に(ITmedia 2014/1/22)

Proofpointによると、「モノのインターネット」デバイスが大規模なハッキング被害にあうのは今回が初めてだという。ルーターからテレビ、冷蔵庫にまで及ぶありとあらゆる電化製品が攻撃対象となったようだ。昨年の12月26日から今年の1月6日までの期間に、これらのハックされたデバイスから75万通を超える悪質な電子メールが送信されている。

出典:ReadWrite Japan

今回の事件で実際にスパムを発信していた冷蔵庫はたったの1台だったようですが、まさにこれこそが「モノのインターネットの衝撃」だったと言えます。モノをインターネットにつなげることで悪意のある何者かにサイバー攻撃される機会はそれだけ増えてしまう可能性のあることが実証されたということです。

というか、それだけ大量にいろんなものがネットにぶら下がると、当然脆弱な構成のまま稼動している機器もたくさん存在するわけでして、それっていまだAndroid2.xのまま運用させて情報がダダ漏れになっている某大手ゲームプラットフォーム会社みたいな状態になりかねません。

こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。

出典:ITmedia

IoTにまつわるセキュリティ問題では以下のような論考もあります。

「モノのインターネット」時代のセキュリティ(カスペルスキー公式ブログ 2013/6/27)

インターネット接続された機器があふれている世界の現実はこうです。多額の金銭を得るために、あまりにも多くの開発者があまりに多くの互換性のないシステムを設計して、動作はするが必ずしもセキュリティが高くはない製品を世に送り出しています。米国の場合、そうした機器の安全性を確保するためにできる唯一の方法は、国家的な規制を制定することですが、高利益の企業に対するインパクトが大きすぎるため、残念ながらそんな規制を提案することはできないでしょう。

出典:カスペルスキー公式ブログ

つまり、IoTへの過度の期待が高まれば高まるほど、その中に想定される危険性は社会から無視されて事が進んでしまうこともありえるということです。利便性だけを優先して安全性に目をつむることがあってはいけないと思いますが、そのバランスを上手く取ることができるかどうかは今後大きな課題となりそうです。

そういえば、IoTと並んで今年の経済界・産業界の目玉になりそうな注目のキーワードは「ビッグデータ」ですが、こちらの状況もIoTのセキュリティと同じような問題を孕んでいそうで何やら焦臭い感じがしなくもありません。

「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感(ITmedia 2014/1/21)

活用規制に危機感というか、単純にヤフーがID統合してしまった先のCCC「Tポイント」が違法の疑いが濃く、パーソナルデータの大綱でも出て法改正されて三条委員会でもできようものなら満面の笑顔でやってくる立ち入り検査で大幅な修正が余儀なくされるに違いないからでありますが、EU委員会でも類似の議論はありますのでその辺も含めてあれこれ噛み砕いてここで記事にしてみたいと思います。

もちろんヤフーには頑張って欲しいんですけどね(揉み手)。