前回のレポートに引き続き、一般セッションのレポートとして、本レポートでは3日目(27日)の午前中に行われた「ネットワーク家電」というセッションを紹介したい。

○Bluetoothを使った家電制御

ECHONETのネットワーク

まず、東芝 研究開発センターの門間信行氏より発表された「ECHONET over Bluetoothによる家電制御の実現」について紹介する。ECHONETについてはご存じの方も多いと思うが、一言で説明してしまうと、要は冷蔵庫などのいわゆる"白物家電"で構成されるネットワークであるといえる。エコーネットコンソーシアムにより策定されているもので、この規格により、各機器の遠隔制御や機器間の連携動作、例えばユーザーの帰宅を玄関のセンサーがキャッチし、リビングのエアコンをONにする、などが可能となる。

家庭内の電灯線や赤外線など、複数の伝送メディアによる通信が規定されていたが、同規格もver.3となり、新たにBluetoothやEthernetにも対応した。氏のグループでは今回、配線が不要である点や低消費電力などの利点に注目し、BluetoothによるECHONETシステムの実装を行い、問題点の発見やその解決を行った。

ECHONETの通信階層図

今回実装したECHONETミドルウェアは、白物家電の制御を行うほか、伝送メディアによる違いを吸収する役割を持つ。ここで、各機器間の通信は論理アドレス(ECHONETアドレス)を使って行っているが、各機器に対してそのアドレスをユーザーが直接指定するのは現実的でなく、必然的に、ECHONET内の機器同士で協調してアドレスをネゴシエートする手段が必要となる。このために利用されているのが「オートモード」と呼ばれる機能で、ある機器が起動したときには、ECHONET内の各機器に各自のアドレスを問い合わせ、重複しないようにアドレスを取得する。

論理アドレスが変化する例

ただし、ここで問題となってくるのが、論理アドレスは変化する、という点。たとえば、あるアドレスを持っている機器の電源がOFFになり、その後新しい機器がONになった場合、同じアドレスになる可能性がある。こういったケースでは、対象となる機器のアドレスが変わったことを知らずに、電灯をONしようとしたのに電子レンジがONになってしまう、ということも起こりえる。この問題を解決するために、氏のグループでは機器のハードウェアアドレス(Bluetooth MACアドレス)を利用して機器の指定ができるようにし、その動作を実機で確認した。

もう1点、問題点としてあげられるのが、オートモードの立ち上げに時間がかかること。仕様上、約10秒ほど必要とのことだが、これでは電源のON/OFFを頻繁に切り替える機器では大きな負担となる。そこで、各機器のアドレスを管理するアドレスサーバーを導入、新規に起動した機器にアドレスを割り振ることで、この時間を短縮した。サーバーは常時起動していることが前提となるので、冷蔵庫などへの実装が適しているだろうということだ。

今回、家電試作機やLinuxパソコンを用いて、これらが正しく動作することを確認した。今後は、ネットワークの対象を広げ、家庭外との接続も考慮したネットワークシステムのアーキテクチャなどの提案も行っていきたい、とした。

○組み込み機器のセキュリティ

続いて、三菱電機 情報技術総合研究所の北澤繁樹氏による発表「組み込みデバイスを対象としたセキュリティ機能の実現方式に関する検討」を紹介する。同社はセキュリティ関連で高い技術力を持っているが、今回の研究は多少毛色が異なり、組み込み機器で実装するためのセキュリティ機能を検討したものだ。

現在、PCやサーバーを対象としたウィルス・ワームが猛威をふるっているのは周知の事実。だが、携帯電話やPDAなどの組み込み機器も、多機能化・一般化するにつれ「PCと同様の攻撃にさらされる危険性が増大する」(北澤氏)と指摘する。その場合、リソースに制限のある組み込み機器の特性上、十分なセキュリティを確保するのは難しい。

その対策だが、まず攻撃対象となりそうなのは、とりあえずサンドボックスで保護されているJavaよりも、保護のないネイティブコードで実装されている部分だろうとした上で、攻撃を検知する手法として、パターンマッチングによる方法とBehavior Blockingの方法をあげる。このうちのどちらが組み込み機器に適しているかを検討し、コンパクトで軽い実装が求められることや、メンテナンスが不要(未知の攻撃にも対応できる)であることから、Behavior Blockingの方が適している、と判断した。

ネイティブコードへの対策が必要、とする

提案するシステムの概要。検知機能と対策機能を用意する

プログラム(アプリケーション)がリソースへアクセスするために呼び出すシステムコール(ディスク/メモリアクセスなど)を監視し、不正なアクセスを検出するのがBehavior Blockingだが、組み込み機器においては、こういった検知機能だけでは十分ではない。それは、攻撃を受けた後も、安定して処理を継続させる必要があるからで、そのために氏らは上記の検知機能に加え、「プロセス状態保存機能」「プロセス状態復旧機能」からなる「対策機能」も提案する。

バッファオーバーフロー攻撃に対する動作。被攻撃時には、スタック領域からシステムコールが発生することを利用する

例えば、現在、最も一般的な攻撃方法になりつつあるバッファオーバーフローの場合で考えると、入力データの読み込みを行うまえに、保存機能を呼び出し、プロセスの状態(レジスタ値、スタック領域)を保存する。そして入力データ中に不正コードがあり、そこからシステムコールが呼び出された場合でも、検知機能がそれを検出、プロセス状態復旧機能を呼び出し、プロセスを復旧させる、というわけだ。

今のところ、組み込み機器のセキュリティというのは、PCにおける分野ほど注目されていない状態ではあるが、氏のいうように、今後同じような問題を抱える可能性も大きい。何にしても完全なセキュリティなどというものはありえないが、今から対策を考える必要はあるだろう。

(大塚実)

ネット家電を実現するエコーネットがBluetooth/Ethernetに対応
http://pcweb.mycom.co.jp/news/2002/11/05/07.html

白物家電などを統合できるホームネットワークの規格を公開
http://pcweb.mycom.co.jp/news/2000/07/26/19.html

東芝
http://www.toshiba.co.jp/

三菱電機
http://www.mitsubishielectric.co.jp/

情報処理学会レポート
http://pcweb.mycom.co.jp/news/special/2003/03/27/01.html

情報処理学会
http://www.ipsj.or.jp/