IoT時代のセキュリティ管理が必要
IoTデバイスは年々リリースされ続けているが、セキュリティ対策が十分とは言えない状況にある。身近なところでは、ドローンがハッキングされる危険性なども専門家や公的機関から警鐘が鳴らされている。
この現状についてギャリー氏は、IoTデバイスが今後も増えていくことが予想されるなかで、「万が一IoTデバイスがハックされると、どういった影響があるのか、メーカーはその認識をあらたにし、ユーザー側もきちんと理解することが重要になるでしょう」と話す。
また昨今では、消費者向けのIoTだけでなく、電気や水道など重要なインフラもインターネット経由で動作することが増えてきている。東京電力がインターネット経由での検針などが可能な「スマートメーター」を導入したことは記憶に新しい。これらインフラにかかわる機器が悪意をもってハッキングされれば、地域一帯に被害が出る可能性もある。
ギャリー氏は以前、国際連盟からアドバイザーとしての誘いを受けたことがあるそうだ。国連加盟国のなかには、「子どもがハッキングをして、国全体に影響のあるインフラが停止させられるんじゃないか? と恐れを抱いている国もあります」とギャリー氏は話してくれた。
IoTデバイスを都市設計に積極的に取り入れた「スマートシティー」や「スマートグリッド」と呼ばれる街や地域が出てくるなかで、消費者側も、メーカー側も、IoTデバイスに対するセキュリティ意識を高める必要があるだろう。
ギャリー氏によれば、特に発展途上国では、インフラに関するセキュリティ対策が万全でない場合が多く、地域全体に影響が及ぶようなハッキングが起こる可能性もあるという。
現代は、セキュリティ対策の常識が変化している過渡期にある
意識の変化が必要
またギャリー氏は、「パスワード管理」に関しても重要な示唆を与えてくれた。
「『シンプルなパスワードは標的にされやすい』という意見は昔からあるものの、未だに改善しようとしないユーザーは数多くいます。彼らはおそらく、“シンプルなセキュリティ管理”を求めているはずです。これからは、指紋認証や虹彩認証、顔認証などの“生体認証”が主流になっていくと思いますが、(IDとパスワードによる管理方法と比べて)これらはシンプルにセキュリティ管理ができます。
メーカー側がしっかりと生体認証のシンプルさや、優れたセキュリティ性能を認知させていけば、どんどん世の中に浸透していくのではないでしょうか。特に、銀行やe-コマース、保険などの分野では生体認証はキーになってくる技術でしょう」
“マルウェア対策といえばPC”“セキュリティ対策はIDとパスワード”という時代は過ぎた。
IoTや生体認証の技術が普及し、セキュリティ対策の考え方も変わっていくなかで、ギャリー氏の言葉から読み取れたのは、新時代に合わせた“意識の変化”だ。ギャリー氏は積極的に「提唱していくことが重要」「認知してもらうことが大切」というフレーズで話してくれた。
対策をしっかりとするだけでなく、まずは「対策するべき対象や、対策方法が変わってきた」ことを、世間全体で認識していく必要があると言えるのではないだろうか。
