ここから本文です

日本の存亡を懸けた政府のIoT戦略、「要」は何か

@IT 8月3日(水)6時10分配信

 2015年9月、政府は「サイバーセキュリティ戦略(pdf)」を公表した。企業を脅威から“守る”など、どちらかといえば受け身なイメージが強い「セキュリティ」に対して、「戦略」という言葉が用いられているのが印象的だった。

【その他の画像】IoTシステムの概念図

 企業経営者のマインドにおいても、セキュリティは費用対効果の見えにくい「コスト」として位置付けられていることが多い。セキュリティについて、「戦略」という発想を持ち合わせている経営者が果たしてどれだけいるだろうか? 安倍晋三首相は、この冊子冒頭のあいさつ(サイト上のPDFには未収録)で、「セキュリティ対策を企業価値や国際競争力を高めるための『投資』とする発想の転換が必要だ」と説き、「サイバーセキュリティこそが日本の持続的成長の要になる」と明言している。

 では、何をどうすれば「セキュリティ」を「投資」にすることができるのか? 残念ながら、この資料を読むだけではその答えを簡単に見い出すことはできなかった。そのような折、2016年6月にNISC(内閣サイバーセキュリティセンター)が「IoTセキュリティのための一般的枠組み(案)」のパブリックコメントを実施し、7月にはIoT推進コンソーシアム(総務省と経産省が共同で立ち上げた産学官連携組織)が『IoTセキュリティガイドライン ver1.0(pdf)』を公開した。

 ちょうど政府はこの4月に、名目GDP600兆円を実現するために「官民戦略プロジェクト10」と題した「検討課題」を示し、「具体的な施策」としてIoT、ビッグデータ、人工知能(AI)、ロボットによる成長市場の開拓を真っ先に掲げ、官民を挙げてインダストリー4.0の大波に乗ることを高らかに宣言したばかりだ。

 ところが、これらの一連の公開文書を読んでもやはり「セキュリティ」+「戦略」が何を意味し、政府が具体的にどんな取り組みを行おうとしているのか見えにくい。ならば、当事者に直接話を聞くのが手っ取り早いだろう。そういうわけで本稿では、筆者がNISCに“乗り込んで”実施したインタビューを通して得られた知見をお届けしよう。

●日本が主導! IoTセキュリティの国際標準を作る

 今回、取材に応じてくれたのは、副センター長の三角育生氏だ。首相官邸の裏手から道を挟んだビルに居を構えるNISCの一室で三角氏が語ったのは、日本発でIoTセキュリティの国際標準を提案するという野心に満ちた構想だった。「IoTセキュリティのための一般的枠組(案)」は、それを実現するための「考え方」を示したものだという。従ってその考え方をひもとくことで、「セキュリティ」を「戦略」として捉えると同時に、企業価値や国際競争力を高めるための「投資」とすることの意味が見えてくる。そのためにはまず、文書の冒頭に登場する「IoTシステム」という言葉の示すところを理解することが重要だ。そこで以下では、政府が一連の文書で言わんとしているIoTシステムの姿を簡単に整理する。

 実際にIoTが稼働している様子を想像してみてほしい。生産など各種の現場や日常生活の中で、「モノ」「ネットワーク」「バックエンド(クラウド)」が三位一体となり、(1)データの収集、(2)分析・解析、(3)フィードバック、(4)モノの制御というエコシステムの連鎖を回しているはずだ。これを「狭義のIoTシステム」と定義しよう。

 これだけでも十分にIoTとしては成立しているが、データの流通がこの単体のエコシステム内で完結していたのでは、真のIoTシステムとは呼べないだろう。これは単に、「FA(Factory Automation)」「OA(Office Automation)」「M2M(Machine-to-Machine)」といった、高効率化、コスト削減を狙った従来のIT手法の延長線上にあるシステムに過ぎず、そこに新しい価値は生まれにくい。

 新しい価値を生み出す真のIoTシステムとは、それら各分野のエコシステム(狭義のIoTシステム)同士が相互に接続され、さらに大きなIoTのエコシステムを形成している様子を指すと考えられる。これを「広義のIoTシステム」と定義しよう。恐らくIoTビジネスで覇権を握ろうとしているプレイヤーたちは、この広義のIoTシステムの何らかの「要」を握ることをもくろんでいるはずだ。

 その「要」となるのが、技術標準なのかプラットフォームのようなものなのか、現時点では分からない。あるいは「要」はたくさん存在するのかもしれない。そういえば、約3.3兆円で英ARM Holdingsを買収した孫正義氏は、プロセッサのアーキテクチャを手中に収めることがIoTシステムの「要」を握ることになると考えたのだろうか。

 さて、狭義のIoTシステムと広義のIoTシステムについて、実例を挙げてみよう。例えば、病院の医療機器や患者に関するデータを分析するための、クラウドで形成された狭義のIoTシステムがあるとする。そこでは日々、医療データが分析され治療や予防に役立てられているはずだ。

 その一方で、医療サービス会社が提供する在宅用医療機器を利用した個人向けケア用の狭義のIoTシステムがある。それぞれのIoTシステムは独立して稼働しているが、この2つを相互に接続することで、さらに別の価値あるサービスを生み出すことができるかもしれない。

 また、これらの医療系IoTシステムに、自動車系など異なる分野のIoTシステムが接続されることもあるだろう。そうすれば、救急車や介護サービス車両などに関わる新たなビジネスが生まれるかもしれない。あるいは、冷蔵庫や電子レンジといった家電系のIoTシステム、さらにはネットスーパーのような小売り系のIoTシステム同士が接続することで、健康食レシピのリコメンドや食材購入への誘導といった分野まで連携が広がる可能性もある。このようにして、狭義のIoTシステムが相互接続することで、広義のIoTシステムが形成され、そこに新たな価値を持ったビジネスが生まれる。これが新しい価値を産み出すIoTシステムの在り方だと考えられる。

 そして政府が目指しているのは、このようにしてIoTシステムの相互接続の輪が広がった世界における、前述の「要」あるいは「土台」とも呼べるものを日本発の提案で構築することだ。そこで目を付けたのが技術標準でもプラットフォームでもなく、「セキュリティ」だったというわけである。確かにセキュリティは、サイバー空間において分野に関係しない普遍的な要素であり、「要」となるのは間違いない。

●IoTセキュリティのあるべき方向性を指し示す

 あらゆる“モノ”がネットに接続するIoTでは、つながる“モノ”が増えるに従い不正アクセスなどの脅威も比例して増大する。その危険度は、現状のITどころの話ではないともいわれる。さらに、広義のIoTの世界となると、「“モノ”の数が増えるからリスク要因の数も増える」という単純な話では済まなくなる。

 IoTシステムが相互に接続するということは、1つのIoTシステムがハッキングされるようなことがあれば、そこから芋づる式に他のIoTシステムにも脅威が波及することを意味する。従って、モノの増加に比例して危険度が増大するだけでなく、相互接続の世界では、システムやサービスのつながりが複雑化することで、危険度も幾何級数的に増大する。

 さらにIoTシステムのセキュリティがやっかいなのは、サーバ、PC、スマートフォンといった、ある意味で同種のコンピューティングデバイスが接続しているインターネットとは異なり、異種のデバイスが「モノ」として混然一体となって接続される点だ。

 例えば、医療機器と自動車では、技術者の考え方や設計思想も異なれば、法令など製品として満たすべきレギュレーションも異なる。当然ながら、システム運用の方法や求められるセキュリティ水準も異なる。こうした例を考えるだけでも、異種分野が相互接続する場合のセキュリティ要件の複雑さは想像に難くない。

 このように設計思想などが異なる技術者や組織同士が議論を行うためには、「これだけは守ってほしい」という最低限の方向性を指し示す必要がある。前置きが長くなったが、三角氏は「IoTセキュリティのための一般的枠組(案)は、こうした方向性を構築するためのコンセプトを示したものだと思ってほしい」と明かす。

 今後IoTがさらに普及すれば、分野ごとにIoTセキュリティについて活発な議論が行われ、ルールや技術的な要件が決められていくだろう。その際に、「この枠組みにある考え方や基本原則を踏まえた上で議論してほしい」(三角氏)ということなのだ。土台となる考え方が統一されていれば、異なる分野の者が同じテーブルに着いた場合にも、議論の混迷を最小限に抑えることができる。

●IoTセキュリティに関する国際標準策定の中心的存在として世界をリードする

 「『IoT』や『ビッグデータ』の活用に日本の存亡が懸かっている」というのは言い過ぎだろうか? だが、「崖っぷち」「地盤沈下」「衰退」など、昨今の日本経済を語る際に添えられる言葉には、どれも悲壮感が漂っている。

 実際、これまでの「ものづくり」の延長線上を突き進んでいるだけでは、日本経済はほぼ間違いなく、泥船のごとく沈んでいくだろう。経済のエンジンを最大限に吹かし、欧米のライバルたちや追い上げ著しい新興国と渡り合うには、伝統的な産業分野ではなく、IoTやビッグデータ、人工知能(AI)、ロボットといった新領域で主導権を握る他ないのは明らかだ。

 中でも世界のIoT市場は、2020年には1.7兆ドルに達すると予測されており、「平成27年版 情報通信白書」によれば、その先には、「『IoE(Internet of Everything)』(ヒト・モノ・データ・プロセスを結び付け、これまで以上に密接で価値あるつながりを生みだすもの)」の到来もあるという。世界中のプレイヤーたちがその市場を虎視眈々と狙っている中で、日本がこれまで培ってきた高品質な製品やサービス要求に応える能力を最大限生かして、IoTセキュリティの国際標準策定の中心的な存在として世界をリードすることができれば、日本経済も大きく躍進するだろう。

 今回の枠組みはその第一歩を踏み出したものだ。この文書は英語にも翻訳されており、「海外からも好意的なコメントが寄せられ、多くの賛同を得ている」(三角氏)という(なお、パブリックコメントは既に締め切られ、現在取りまとめ中)。

 狭義のIoTシステムが相互に接続され、広義のIoTシステムが形成される様は、インターネットの創世記に似ている。IoTをインターネット級のパラダイムシフトと捉える向きもあるが、「IoTセキュリティのための一般的枠組み(案)」に示された「セキュリティ戦略」にのっとって構築された日本発のIoTシステムが、世界中で認められる日が来ることを願ってやまない。

●著者紹介 山崎潤一郎:長く音楽制作業を営む傍ら、インターネットが一般に普及し始めた90年代前半から現在に至るまで、IT分野のライターとして数々の媒体に執筆を続けている。取材、自己体験、幅広い人脈などを通じて得たディープな情報を基にした記事には定評がある。著書多数。ヴィンテージ鍵盤楽器アプリ「Super Manetron」「Pocket Organ C3B3」「Combo Organ Model V」「Alina String Ensemble」の開発者であると同時に演奏者でもあり、楽器アプリ奏者としてテレビ出演の経験もある。音楽趣味はプログレ。

最終更新:8月3日(水)6時10分

@IT

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]