IPSJ情報処理カタログ #ジョーショリ

用語集

セキュリティ

せきゅりてぃSecurity

概 要

セキュリティとは安全性の意味。フィンテックや個人認証技術、IoTなど、さまざまな分野の発達で、多くの情報がインターネットにつながることから、外部からの不正な利用、情報漏洩などが懸念されている。

解 説

セキュリティは、安全に関するさまざまな場面で用いられる用語ですが、情報セキュリティの分野では、「機密性の確保」「完全性の確保」「可用性の確保」の3要素が知られています。

(1)機密性の確保
正当な利用権のある人だけが使えること。

(2)完全性の確保
もっている情報が正確かつ最新の状態で管理、保護されていること。

(3)可用性の確保
正当な利用権のある人が使いたいときに使える。

よく考えてみると、安全というのは、上記の3つのいずれかに、おおよそ当てはまります。たとえば、「侵入してデータを盗み出す行為」は(1)の秘密性の確保に違反しますし、「誰かがいたずらしてデータを書き換える」のは(2)の完全性の確保に違反します。そして、何者かが攻撃を仕掛けて利用不能にすることは「可用性の確保」に違反します。

これから家電のIoTが普及しようとしており、さまざまなものがインターネットに接続されようとしています。セキュリティが担保されていないと、誰かが勝手にエアコンを付けたり、室内に置いた監視カメラの映像を見たりする恐れがあります。

こうしたことがないよう、IoT対応機器を使っているメーカーは、インターネットとの通信を暗号化していることがほとんどです。しかし家電に設定したユーザー名やパスワードが流出したり、簡単にバレてしまうようなものだった場合、こうした暗号化も無意味です。IoT機器を使うときは、ユーザー名やパスワードをしっかり管理することが重要です。

またIoT機器によっては、工場出荷時に不具合があり、その不具合から侵入されてしまうこともあります。不具合のうち、セキュリティの問題になるものを「脆弱性(ぜいじゃくせい)」と言います。

IoT機器メーカーは、脆弱性が万一発見されたときは、それを修正するためのプログラムを配布します。安全に使うには、こうした更新情報を確認し、定期的に適用するのが重要です。

なおあまりに古い機器は、メーカーのサポートが終わり、脆弱性が発見されても、それを修正するプログラムが提供されなくなることもあります。そうなってしまったら、もう安全に使えないので、新しい機器に買い換えましょう。

実現できること

  • ・安全なIoT家電の利用
  • ・銀行の口座情報の保護
  • ・オンラインゲームのキャラクターデータの保護
  • ・アイドルなどの人気投票サイトの投票内容や投票者情報の保護
  • ・ECサイト上でやり取りされるクレジットカードの決済情報や購入者情報の保護
  • ・住基カードなどを使った安全な行政サービスの享受

将来の展開

実は、IoT機器が送信するデータを集めて分析すると、さまざまなことがわかります。たとえば、「室温の変化」「何時頃にエアコンを付けているか」「消灯時刻」「ドアを開けた時刻」などは、プライバシーの問題もあるので公にしたくない一方で、こうした情報を皆から集めて分析すると、「エアコンを付けっぱなしにしたときと切ったり消したりするときの温度変化の違い」「寝ているときに、どのぐらいの人がエアコンをつけっぱなしにしているのか」など、さまざま生活スタイルが見えてきます。

そこでこうした分析に使えるよう、利用者の同意をとったうえで、データを匿名化して集めるという仕組みが検討されています。これを「情報銀行」といい、官民共同で政府のIT戦略のひとつとして進めようとしています。

情報銀行は、情報をいったん集めて、それを必要な企業に提供する仕組みです。セキュリティの課題がありますが、実現されれば、資料・健康、移動・交通、プロモーションなどの分野で、さまざまなデータが活用されていくことが期待されています。

PAGE TOP