ここから本文です

IoTセキュリティ問題はデバイスが「賢く」なれば解決するのか

ReadWrite Japan 8/3(水) 22:30配信

IoTは、世界中で2016年を代表する技術のトレンドになってきている。日本においても「IoT」はバズワードとなり、うんざりするぐらいに毎日見かけているだろう。ネットワークに繋がるデバイスの数は留まるところを知らず、家庭内にあるものだけでもインターホンから冷蔵庫、電灯とさまざまなものが挙げられる。

このように、IoTはあらゆるものに入り込み、我々の生活の一部となっているが、これら多くのデータを集めるデバイス自身はそれほど賢いわけではない。これは大きな問題であろう。デバイスが悪用されたり不良を起こしたときのためにも、デバイスの「正しいインテリジェンス」は必要不可欠である。

そこで私が提唱したいのは、『モノのインテリジェンス』だ。ここからIoTはさらに面白いものになってくるだろう。


■自己学習型アナリティクスの威力

入力ストリーミングに対する自己学習型の処理モデルは、現在、金融業界で注目を集めている。クレジットカード詐欺の例など、サイバーセキュリティに関する問題においてだ。IoTデバイスに自己学習型モデルが適用されることで、ユーザの行動が通常か異常かを判別することができるようになる。

自己学習モデルが備わることにより、IoTデバイスは危機的状況にあるとき、もしくは起こりそうなときに警告することができる。入力ストリーミングの解析によって、デバイス自信が自分の置かれている状況を分析・判断し、適切なアラートを出すのだ。また、IoTデバイス同士がコミュニケーションできることから、これらが構築するネットワークが”より広い範囲の状況を把握できるようになる”というのも興味深い点である。


■IoTの例: エアコン

たとえば、エアコンに含まれる銅(現金価値にして$80-$100ほど)を目的に、エアコンを強奪する事件近年増えている。このため、ある企業はエアコンにセキュリティカメラやアラーム、GPS追跡機能を搭載して対策にあたっている。

盗難防止だけでなく、エアコンにIoTセンサーが備わることで定期的にさまざまな情報を集めることができる。たとえば機能不全を起こした場合、IoTデバイスはアラートを発し、所有者にメンテナンスが必要であることを伝える。もちろん、そのデバイスが奪われそうになったときも適切なアラートが発信されるということだ。

エアコンに関しては、さらに衝撃的な例がある。2015年、F1選手のジェイソン・バトンとその妻が南仏で強盗にあった件だ。エアコンに催眠ガスを流入させるという手口(恐ろしいことに南仏ではそれほど珍しい手口ではないという)だったらしいが、これも防げるようになるかもしれない。

関連記事(下):マサチューセッツ工科大学(MIT)が10ppm有毒ガスを検出するセンサーを開発

繰り返しになるが、IoTセンサーに仕掛けがあれば麻酔ガスの注入を検知でき、警報を鳴らせただろう。エアコンからのアラームが別荘のセキュリティシステムと連動することでこの事件は防げたのだ。

より平凡な例を挙げると、ドアの呼び鈴のようなものですら自己学習させる価値がある。2016年初頭、ハッカーらは『Ring』というIoTデバイスを無力化させてWiFiのパスワードを抜き出す方法を発見したが、これはすでにあるRingの動体検知によって集められたデータとハッキングされている状態とをデバイス自身が比較検討できていれば防げたことなのではないだろうか。


■自己学習機能を突き詰める

ただのIoTから『モノのインテリジェンス』に変遷するためには、これらデバイスについての考え方そのものを見直す必要がある。アプリのためのデータ収集や閾値チェック、コマンドの実行だけでなく、自分自身が置かれている状況のモニタリングが求められることになるためだ。IoTデバイス自体に行動分析が求められることになる。

“ふるまい分析“については、近年さまざまな意味を持ち合わせるようになってきている。もっとも技術的な意味合いでは、「もしXYZがこの順番で起こった場合、アクションAを取る」というヒューリスティックを指す。これら一連のイベントの流れにはそれが起こる場所というものが存在するが、デバイスが自分自身のことを意識するようになるためには周りの環境までもを理解することが必要なのである。そしてこの場合、デバイスが完全に同じ場所に配置されることはなく、各々が個別に周りの環境を理解するという意味で、各デバイスそれぞれがユニークなものになる。

リアルタイムのふるまい認識は、クレジットカードの不正利用検知などの特定の種の問題において必要不可欠なものだろう。ここには不正を検知するための1-2KB程度のプロファイルが管理されており、以下のような2つの重要な動作を行うための情報が含まれている。

- ミリ秒単位のリアルタイムアップデート
- 正常性/異常性判断をデータストリームに対して行うことによる、精度の高い予測的分析

IoTデバイスでも同じアプローチが適していると言える。というのも:

- センサーのデータをすべてデバイス上に保存しておくことは現実的ではない
- だがデバイス上にすべてのセンサーのプロファイルを置き、それらを常に更新し、デバイスが高度な自己診断を行うことは可能だ


■外れ値を検知し、正しいアクションを取る

エンティティにはさまざまな種類があり、センサーから得たデータの内どれが着目するべきものなのかをかなり細かく判断できるようになっている。着目すべきデータが生まれるときは、家の住人が外出している時や在宅の時など、そのデバイスの用途によって異なってくるだろう。

これらの興味深いデータやそうでないデータはリアルタイムで計算され、そのうちのどれが異常なふるまいを表すものなのかを特定できるようになる。そして、異常なふるまいを見せるものは、デバイスが許可されているアクションを取るかどうかを決めるためにスコア付けされる。

これらの技術は、部品のモニタリングやネットワーク障害、インフラの変調の検知のため、国中のあらゆるスマートデバイスで10年以上使われている。これまで十分に実証されてきたと言っていいいだろう。


■モノのインテリジェンスの実現

自己学習的アナリティクスがもたらす予測能力を利用することで、「IoT」はより有用かつ面白いものになる。60年代のTVアニメ「The Jetsons」でもコネクテッドホームについて語られたことがある。『モノのインテリジェンス』によってIoTで集められたデータが分析されるようになり、Jetsonsで言われていたような未来に着々と近付いているのである。

※著者はFICOのチーフアナリストであり、企業の意思決定を手助けするためのアナリティクスソフトの企業を率いている。(Twitter:@ScottZoldi)

ReadWrite[日本版]編集部

最終更新:8/3(水) 22:30

ReadWrite Japan