SIOTP協議会理事長、辻井重男氏に訊く!
経済安全保障の枠組みにおけるサイバーセキュリティの考え方
【第1回】経済安全保障面からみると、半導体は量だけでなく質も大事!
今回からスタートする新連載では、注目を集める経済安全保障におけるサイバーセキュリティの考え方と今後予想されるメタバースなど新たなサイバー社会への対応について解説していきます。暗号理論の大家であり、「情報哲学」の提唱者であるSIOTP協議会理事長、辻井重男氏のインタビュー記事です。第1回目は経済安全保障をテーマにした話をお伺いしました。
SIOTP協議会の大きな問題提起~信頼性が担保された半導体を安定供給できる体制を!
ーー2022年5月に国会で経済安全保障推進法案が採択され、直近の内閣改造では高市早苗国会議員が新たに経済安全保障相に任命されました。経済安全保障推進法案のポイントについて教えてください。
辻井:この法案には大きく4つのポイントがあります。まず1つ目は「サプライチェーンの強靭化」、2つ目は「重要インフラの安全確保」、3つ目は「先端技術開発のために産官学連携体制」、4つ目は「先端技術の特許非公開」です。
まずサプライチェーンの強靭化という点では、特に半導体の調達が注目されます。現在、深刻な半導体不足により、自動車産業をはじめ我が国の製造業を中心に、社会に大きな影響を与えています。そのため、「いかに半導体の安定的な供給体制を構築すべきか?」という点が議論されています。しかし、我々の論点は「本当に量だけの話だけでよいのですか? 質も問題にすべきなのでは?」ということです。
ーーなぜ質のほうも問題になるのでしょうか?
辻井:先ほどの経済安全保障推進法の2番目、重要インフラの安全確保にもつながってくる話になります。セキュリティインシデントが発生した際に社会的に大きな影響が懸念される重要インフラで使われる機器や半導体などの部品については、まずその真正性の担保がまず重要になってくるわけです。けっして、サプラインチェーンの中でスパイチップなどの混入がされてはいけないのです。 そのため重要インフラで使用される半導体については、真正性を担保するために、セキュアエレメントの実装などRoT(ルートオブトラスト)の機能を実装し、安全に鍵を格納する仕組みが求められます。つまり半導体の量だけではなく、質的な側面あるいは技術的な側面において、信頼性が担保された半導体を安定的に供給できる体制をつくっていくことが、今後の安全保障を考慮する上で大変重要になってくると我々は考えています。
「真贋の判定こそが、モノから社会層まで貫く理念である」
ーーでは、安全保障の観点から重要インフラを守っていくためには、一体どうすればよいのでしょうか?
辻井:現在サイバーワールドにおける攻撃の約8割がIoTをターゲットにしたものだというデータもあります。また重要インフラや産業機器においても数多くのIoT機器が使用されています。人を介さずに機械同士が通信をするIoTの安全性を担保する上で、まず必要なのは「その機器は本物なのか」ということです。なりすまされたデバイスが混入した場合、それを基点にしてマルウェアの混入やデータ改ざんなど様々なインシデントの要因となります。とにかく身元がはっきりしない機器については、サプライチェーン全体において、「作らせない」「持ち込ませない」「繋がせない」ことが重要となります。
私は長年に渡り「真贋の判定こそが、モノから社会層まで貫く理念である」ということを提唱してきました。IoT時代になってもこの考え方を基本として、IoT社会の安全性を確保することを目的にSIOTP協議会の活動も展開をしていると言ことになります。
様々なIoT機器は、当然半導体が組み込まれ、製造されています。
その半導体を識別するためのクレデンシャル情報(=鍵)を安全に格納する仕組みが必要だと考えるわけです。その鍵を基点にIoT機器製造時に証明書を発行し、製造年月日や製造ロット、製造工場などを管理できるようにした形で出荷することにより、実際に市場に出て使用されるフェーズから廃棄にいたるまでのライフサイクルを管理することが重要だと考えます。
しかしながら安全に鍵を発行・管理することは容易ではありません。鍵を安全に格納する金庫のようなものをRoT(ルートオブトラスト)と定義しますが、その方法にもさまざまな手法が考えられます。特に重要インフラなど高い機密性を求められる場合は、ソフトウェア的なアプローチでは十分とは言えず、外部からの物理的攻撃からも守れるハードウェアRoTを実装した半導体が必要であると考えます。
ーー実際に何かインシデントが起きているのでしょうか?
辻井:いわゆるスパイチップが混入していたのではないかと疑われる事件は、ここ数年のニュースでも取り上げられていますね。大手企業で安全な生産体制を取っていたとしても、そのサプライチェーンの中で機械や部品を共有する中小製造業者何か悪意のあるチップが混入される可能性もあるわけです。とくにサプライチェーンはグローバルに拡がっています。国際的な環境においても企業規模の大小にかかわらず、共通の基準で安全性を担保する必要が出てくるわけです。
そのために様々な国際標準や各国のセキュリティ規格が制定され、調達時にはそれに準拠することが求められるようになってきています。
IoT機器の開発段階からセキュリティ・バイ・デザインの考え方を実装していく
ーーその他にIoT機器製造において必要なことはありますか?
辻井:設計・製造段階でセキュリティを担保する「セキュリティ・バイ・デザイン」の考え方も重要です。モノづくり企業は、いかにセキュリティ・バイ・デザインを開発プロセスに実装していくかという点が求められます。とにかく市場に出る前に、脆弱性を含んだ製品を排除することが必要だと考えます。
そのためにも製品の出荷前に、脆弱性が無いかどうかを確認するためにも、専門の機関による脆弱性検査を受けることを強く推奨します。しかしながら費用も掛かることから、特に中小のIoT機器製造事業者にとっては負担となり、検査を行わずに出荷され、その結果サイバー攻撃のリスクを含んだまま市場で流通することも懸念されます。
その1つの対応案として経済産業省では、脆弱性診断を無償で支援する制度(開発段階におけるIoT機器の脆弱性検証促進事業)を開始しました。
この取り組みでは、最終製品に限らず製品を構成する部品等も対象としています。さらにはIoT機器等のデータを収集・分析したり、制御を行うアプリケーションやソフトウェア、機器の設計書やプログラムのソースコード等も検証の対象となっています。
製品や検証内容次第では、企業規模を問わず参加可能とのことなので、ぜひこのような機会を積極的に活用してもらいたいものだと考えています。