第35回「つながる世界の開発指針」-安全安心なIoT実現に向けて-
今年、2016年3月に情報処理推進機構(IPA)から「つながる世界の開発指針」が発行されました。昨年からの「つながる世界」シリーズの開発者向けで、安全安心の指針を示す資料となります。システムにおいて「安全安心」とは何か?この指針では以下のように定義しています。安全安心とは、「対象とする機器やシステムのセーフティ・セキュリティ・リライアビリティが確保されていること」。それではセーフティとは何でしょうか。「機器やシステムが、人間の生活または環境に対する潜在的なリスクを緩和する度合い(リスク回避性)」。同様に、セキュリティとは「人間または他の機器やシステムが、認められた権限の種類及び水準に応じたデータアクセスの度合いを持てるように、機器やシステムが情報及びデータを保護する度合い」のこと。リライアビリティとは「明示された時間帯で、明示された条件化に、機器やシステムが明示された機能を実行する度合い。加えて、他の機器やシステムと適切に情報を交換しつながること(相互運用性)、その他の機器やシステムに有害な影響を与えないこと(共存性)なども含む。」ことであると定義されています。
IoTにおける、安全安心とは「リスクが無く保護されており、トラブル無くつながる」ことが必要であるということになります。これを実現するため、17項目の開発指針が発行されました。この17項目は「方針」「分析」「設計」「保守」「運用」に分類されています。
「方針」:企業として取り組むこと
1.安全安心の基本方針を策定する
2.安全安心のための体制・人材を見直す
3.内部不正やミスに備える
「分析」:リスクを認識する
4.守るべきものを特定する
5.つながることによるリスクを想定する
6.つながりで波及するリスクを想定する
7.物理的なリスクを認識する
「設計」:守るべきものを守る設計を考える
8.個々でも全体でも守れる設計をする
9.つながる相手に迷惑をかけない設計をする
10.安全安心を実現する設計の整合性をとる
11.不特定の相手とつなげられても安心安全を確保できる設計をする
12.安全安心を実現する設計の検証・評価を行う
「保守」:市場に出た後も守る設計を考える
13.自身がどのような状態かを把握し、記録する機能を設ける(ログ取得)
14.時間が経っても安全安心を維持する機能を設ける
「運用」:関係者と一緒に守る
15.出荷後もIoTリスクを把握し、情報発信する
16.出荷後の関係事業者に守ってもらいたいことを伝える
17.つながることによるリスクを一般利用者に知ってもらう
以上の項目の中で難しいのが「分析」でリスクを想定することです。
日々進化するIT技術を想定することは専門家でも困難で、ましてハッカーや攻撃型のウイルスをどこまで想定するかは、IPAの資料やセキュリティ製品の会社に依存して想定するしかありません。一方、人材の教育や見直し、内部の不正やミスは防止できる項目となります。今回の指針は開発者向けとしていますが、開発企業だけでなく一般企業の経営者が準備しておかなければならない内容だと思います。便利になることは大歓迎ですが、その裏腹にあるリスクを冷静に判断して経営に役立てていただきたいと思います。
次回は5月26日(木)更新予定です。