前回は、IoTセキュリティがなぜ難しいのかを説明しました。具体的には、IoTは「モノ」との接続によって価値を生むものであるため、IoTセキュリティは、モノの事情を考慮する必要があることと、加えて、どんな「モノ」がつながっているか(業界)によって、重要視するべきものが異なるため、「IoTセキュリティ」という共通の枠組みで検討することが難しいというお話をしました。

したがって、「まずは業界を絞って徹底的に深く掘っていくのが、IoTセキュリティの近道でしょう」というのが筆者の意見です。今回は、その具体例として、身近な一般消費者向けのIoTデバイスの例について考えてみます。

Amazon Dash Buttonとは?

今回取り上げるのは、昨年発売されて、話題となっているIoTデバイスの1つである「Amazon Dash Button (アマゾンダッシュボタン)」です。

このボタンの機能を一言でいえば、「押すだけで注文できて、商品が届く」です。ティッシュや洗剤などは、使う時に「もうすぐなくなりそうだから買っとかなきゃ」と思っても、ついつい買い忘れてしまうことがあると思いますが、このボタンを商品の近くに置いておけば、「買っとかなきゃ」と思ったその時に、ボタンを押すだけで商品が届きます。まさに「手軽さ」という価値を実現しているIoTデバイスと言えるでしょう。

米国で提供されているAmazon Dash Buttonの例

2017年5月時点の仕様では、一律500円(ただし商品初回購入時に500円引きのため実質無料)で販売されているAmazon のプライム会員向けのサービスであり、インターネット接続可能なWi-Fi環境に設置すれば、電池が切れるまで数年は使い続けられるそうです。電池の交換・充電は不可ですので、電池が切れたら、基本はボタンの買い直しとなります。

Amazon Dash Buttonにセキュリティ脅威はあるか?

では、このAmazon Dash Buttonで考えられる脅威を考えてみましょう。

Amazon Dash Buttonに限らず、一般消費者向けの安価なIoTデバイスで最も懸念されるのは、「発熱・発火などの安全面」「個人情報の漏洩」「踏み台化(*1) 」です。

*1 踏み台化とは、デバイスが攻撃者に乗っ取られて、他のデバイスに感染を広げたり、他のデバイスを攻撃したりする拠点となってしまうこと。

電池のように低電圧で動作するデバイスにおいては、安全面での危険は少ないですし、個人情報はこのボタンには含まれませんので、残る大きな脅威は「踏み台化」です。これも、ボタンを押さないと通信が確立しないという一方通行の仕様であることを考えると、実現はかなり難しいと考えられます。

次に懸念される脅威は「デバイス故障」「誤発注」ですが、いずれも、仮に起こったとしても、ボタン押したのに商品が届かないか、せいぜい比較的安価な商品が余計に届くだけですので(*2) 、攻撃者がコストをかけて取り組む課題としてはふさわしくないと思われます。

*2 現在の仕様では、商品が届くまで、同じボタンからの発注は無効となるため、大量に商品が届くことはない。

そのほか、改竄されるなどの脅威はあるものの、考えてみた限りでは、大きなセキュリティ上の脅威は見当たりません。これは、ボタンの仕様がシンプルであることに起因します。

Amazon Dash Buttonに見る新しいモノづくりの考え方

では、なぜ、Amazon Dash Buttonをここで取り上げたのかというと、セキュリティに関する2つの面白い点があるからです。

1つは、モノづくりの「機能」に関する考え方です。従来の日本のモノづくりは、いかに、高機能・高品質であるかということに粉骨砕身してきました。そして、IoTデバイスも「スゴイこと」を実現しようとして、いわゆる高機能・高品質の文脈で語られることが多かったのではないでしょうか。

このAmazon Dash Buttonは、先ほど検討したように、ボタン自体の機能をシンプルとすることで、セキュリティ上の課題を減らしています。中でも、一番素敵だと思ったのは、「電池が切れたらおしまい!」という考え方です。

ユーザーのことを第一に考えたモノづくりの考え方では、「電池は入れ替えできて当たり前」でしょう。ところが、そのトレードオフとして「IoTデバイスが残り続けることへのセキュリティ対策」が必要になるのです。セキュリティの観点からすると、このくらい安価なデバイスでは「電池が切れたらおしまい」が正解だと思います。しかし、よりセキュリティの懸念が大きいIoTデバイスの場合は、アップデート機能を持たせて長くサポートするという選択肢もあるのかもしれません。

いずれにしても、インターネットという脅威が進歩し続ける環境に接続するIoTデバイスのサポートのあり方は、従来の「できるだけ長く使い続けられること」だけではない新しい考え方が必要だと感じます。

もう1つはほかでも既に取り上げられていますが、Amazon Dash Buttonは単なるIoTデバイスではなく、低関与商材のビジネスモデルの変革を実現しているという点です。

低関与商材とは、購入時に消費者があまりコストをかけて選ばない商品のことで、ティッシュや洗剤などの商品がそれに当たります。それらの商品を製造するメーカーとしては、購入時に何となく選んでもらえるように、「いかに消費者に商品やメーカーを印象付けるか」が大事です。

したがって、これまではテレビCMなどに広告費を割いていました。ところが、このボタンが一般化したとしたら、メーカーにとっては「いかにボタンを購入してもらうか」が勝負となります。そうすれば、電池が切れるまでは、消費者を囲い込むことができるからです。

Amazon Dash Buttonは、消費者の購入機会を「店舗やWebサイト」から「ボタン」に置き換えることで、ビジネスモデルそのものを変えてしまう可能性を持っています。そして、先に述べた「電池が切れたらおしまい!」という考え方は、このビジネスモデルと密接に関係しています。

「電池が切れたらおしまい」でないと、ユーザーによる商品の切り替えが発生しにくくなるため、メーカーのAmazonに対する広告投資のモチベーションが下がると思われます。皆さんは、セキュリティというと「余計なコスト」といったマイナスイメージを持っているかもしれませんが、ここでは、「電池が切れたらおしまい」というセキュリティ上の問題の解決が、新しいビジネスモデルを補完するという効果を持っていると言えるでしょう。

今回は、一般消費者向けのIoTデバイスとして、Amazon Dash Buttonを取り上げて、そのIoTセキュリティの考え方について検討しました。IoTセキュリティの奥深さと面白さが少しでも伝わればうれしいです。次回は、FA(Factory Automation)業界のIoTセキュリティについて取り上げてみたいと思います。

著者プロフィール

佐々木 弘志(ささき ひろし)

マカフィー株式会社 セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP

2014・2015年度に、経済産業省の委託調査で米国や欧州の電力関連セキュリティガイドラインの現地ヒアリング調査を実施、日本国内の電力制御セキュリティガイドライン策定に貢献。
また、2016年5月からは経済産業省非常勤アドバイザー「情報セキュリティ対策専門官」として、同省のサイバーセキュリティ政策に助言を行う。