講演内容
最近ではIoT・AIに関するサイバーセキュリティが脚光を浴びており、一部の中央省庁でも検討作業が開始されつつある。しかし、法制度の側面から踏み込んだ検討作業は、まだ今後に委ねられている状況である。そこで、この講演では、IoT・AIの「光と影」について、法的責任など法律的な観点を中心として、できる限り明らかにしたい。
自動車サービスの高度化、クラウドや利用者の携帯端末との連携に伴い、クルマを広域ネットワークにつなぐことが当然となってきている。車の制御系の車載LANに用いられているプロトコルとその問題点、つながることによる危険性やその対策などについて解説を行う。また、実際に車載LAN情報を解析しなりすまし攻撃を行った事例や、大学や一般社団法人重要生活機器連携セキュリティ協議会(CCDS)で行っている研究などを紹介する。
多数のIoT機器に感染し、記録的な大規模サービス妨害攻撃を発生させたMiraiやその他のIoTマルウェアは、セキュリティ研究者、実務者にとって大きな衝撃であったといえる。本講演では、IoTマルウェアの活動の状況を、ハニーポット等による観測結果に基づき説明する。また、これらの現状をふまえて、今後のIoTにおけるサイバー攻撃について考察する。
2日目 10:40~12:20
The Culture of ‘YES’! (and when to say “No”)
Edward P Gibson氏(FBI Special Agent (Ret.))
In certain ways life has become easier. We have microwave ovens to heat things up . . . fast! I push a button and it just works. And, Cars. Lots of cars. We can go fast, we can go slow, and I do not care how the engine works, so long as it gets me to where I want to go. Of course, we have news, 24-hr news, 7 days a week news, news at 3 a.m., or news at 12. We are bombarded with ‘news’ from all over the world and I don’t know how television or radio transmissions work, I just know that when I turn a knob the sound comes on and sometimes a picture show.
And then funny things happened, 18 years ago the computer, 10 years ago an Apple in the form of a phone, one you could hold in your hand, tiny, not too tiny, one in which the keyboard was embedded into the screen, not keys placed on the device like we all came to love in the Blackberry. Don’t even have to read any instructions, they ‘just work’.
In fact, I don’t read the instructions for pretty much anything anymore. Why? Things ‘just work’. So long as the green (or blue) light is working on my wireless network router that’s all I care about. What is WPA or WEP? It’s not bothering me, I’m not going to be bother with it. And, when was the last time you did not accept a text message from someone you did not know? NEVER, if it is coming to my phone that message must be for me. Pharming, phishing, smishing, 409 Letters (oh yes, they still work).
We are going to spend some time talking about why we are so easily taken advantage of, and why it is so difficult to say no. And it makes no difference where we live. The criminal world knows, do you?
Edward P. Gibson
(Ret.) FBI Special Agent
あらゆる産業や分野でIoTが期待されている。一方でセキュリティを考慮したIoTのあるべき論や普及に関する推進体制も様々整ってきたと感じているが「悪貨は良貨を駆逐する」という普遍的なことへの対応を外してはことは進まないと危惧する。既に悪貨も出回っている現在、悪貨を駆逐させる策に関して我が国はどこまで踏み込めるのか、また、踏み込んで頂きたいかを民間の目線で話してみたい。
OT/IoT並びにAI分野における事案(※)を踏まえ、今後必要となるR&D技術をご紹介します。
※事案:
Mirai/DT事業、IoTランサムウェア、内閣府SIP、オープンデータ利活用、AIハッキング
我が国のサイバーセキュリティ政策は、2015年9月に閣議決定されたサイバーセキュリティ戦略に基づき推進されている。
同戦略の計画期間後半に入りつつある現在、技術の進歩、サイバー攻撃の一層の激化、オリンピック・パラリンピック東京大会まであと3年となったことなどを踏まえ、いわば中間見直し的な位置づけにある「2020年及びその後を見据えたサイバーセキュリティの在り方について」がサイバーセキュリティ戦略本部にて検討されている。
本講演では、この検討の背景、概要及び方向性を中心に、我が国のサイバーセキュリティ政策の動向について紹介する。
国際刑事警察機構(インターポール)は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点(INTERPOL Global Complex for Innovation : IGCI)をシンガポールに開設し、日本人が初代トップとして組織の指揮・監督を担っています。講演では、インターポールという国際機関を指揮する者の視点から見えてくる国際的なサイバー犯罪の傾向を織り交ぜ、サイバー犯罪による被害というのはもはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが経営上のリスク要因と見なすべき事項となっていることを解説します。
3日目 オープンセッション
怖がらせすぎないセキュリティ啓蒙について
スマートフォンの普及やIoTの進展でセキュリティの脅威はさらに身近なものになっており、より多くの人たちにわかりやすくセキュリティの脅威を伝えるのは大切である。その一方で、むやみに怖がらせるばかりのセキュリティ啓蒙活動も見られ、特にその中に誇張や非現実的な脅威、単純な誤りが含まれている例も見られる。これらはセキュリティ啓蒙という活動全体にとって逆効果ではないだろうか?本セッションではセキュリティにおいて正しく怖がることをどのように伝えるべきか議論する。
登壇者
はなずきん 氏(子供とネットを考える会)
佐川 英美 氏(ヤフー株式会社)
上原 哲太郎(立命館大学)
