衛星からのGPS信号が狙われている! いま位置情報の安全性を担保するために求められることは?
測位衛星からのGPS信号は、現在カーナビやスマートフォンなど、さまざまなサービスに使われている。当たり前のように日常で利用しているGPS信号だが、実はハッキングの対象として狙われていることを、ほとんど知られていないのが実情だ。悪意ある攻撃によって、最悪の場合には人命にも関わる事件に発展しかねないリスクがある。GPS信号の安全性と位置情報の重要性を確保するために、我々は一体どうすべきなのか。この分野で独自技術を有するLocationMind株式会社の藤田智明氏に、事例を交えて話をうかがった。
位置情報のハッキングが、ごく日常的に行われているという事実!
LocationMindは、東京大学の柴崎(亮介)研究室のメンバーによって設立されたベンチャーだ。同研究室では、空間位置情報科学の研究をベースに、GPSの位置情報や衛星画像など、マルチモーダル情報を利活用した幅広い研究をしてきた。
LocationMindの藤田智明氏は「最近では、どこで、どんなことが起きているのか、人流をシミュレーションする研究なども行っています。災害時の首都圏の帰宅困難者の動きを調べたり、コロナ禍でも繁華街の夜間活動を制限して感染拡大を防ぐために、人流から滞留データのエビデンスを示したりしました」と語る。
現在の同社のメイン事業には「位置情報の分析」と「セキュリティ対策」という2本柱がある。位置情報の分析については前出のように、多様・大量なデータを用いて、人流や車流のモデリングとリアルタイム予測や分析などを行ってきた。もう1つのセキュリティ分野では、位置情報のハッキング対策や、改ざんリスクから位置データを守るための技術を開発している。今回のテーマは後者の話題が中心となる。
冒頭でも触れたように、いまGPSの位置情報が日常的にハッキングされているという事実は、あまり世の中で知られていないのが実情だ。取材班も今回話をお聞きするまでは、あまりピンとこなかったのだが、話をうかがってみると非常に重要な問題であることに気づいた次第だ。最近では位置情報のハッキングやデータの改ざんが想像以上に多く行われているのだ。 身近な例でいうと「ポケモンGO」などの位置情報ゲームにおいて、スマートフォンの位置情報を改ざんして、自己位置を違う場所に瞬間移動させるようなツールが普通に出回っているという。運営会社は定期的に違反者をあぶりだしてバンしているが、あるときは全世界で300万ユーザーものアカウントを停止したことがあるそうだ。
もしドローンがハッキングされたら、安全保障分野にも大きく影響する
このように既知の信頼できる存在になりすまして、ユーザーやシステム、アプリなどが誤った行動を取るように誘導・妨害する行為全般を「Spoofing」という。 藤田氏「ポケモンGOの被害例はゲームなので影響は小さいほうですが、改ざんされる側の対象によっては、さらに大きな実害が起きるリスクも考えられます。たとえばドローンもGPS(GNNS)の位置情報を利用して飛んでいます。改ざんした位置データをドローン側に送って、別の場所に誘導させたり、墜落させたりすることも可能です」と警鐘を鳴らす(参考動画https://youtu.be/raQaDAQsRgk)。
いま最も危惧される領域は安全保障の分野だろう。海外では軍事面でかなり研究も進んでおり、ある調査レポートによれば、黒海を通った船や飛行機が位置情報を狂わされた回数が2~3年の間に1万回を上ったこともあるぐらいだ。またスエズ運河などの海上航路では、位置情報を改ざんすることで、船舶入港の順番をスキップする例も散見されている。
藤田氏は「このように交通インフラ系に対する位置情報の依存度がどんどん高まってくると、位置情報のセキュリティ対策が非常に重要な課題になってきます。ドローンや船舶だけでなく、陸上物流のトラックやマイクロモビリティ、農機、鉄道などもハッキングの対象になり得るからです」と危惧する。
将来的には、空飛ぶクルマや自動運転なども位置情報が運航に関わってくるため、かなり危険度が大きくなるだろう。そこで可能な限り、Spoofingなどの対策を先手先手で講じていく必要があるわけだ。後々になって何か問題が発覚してからでは、被害も拡大してしまうため、いまのうちに手を打っておきたい。交通インフラ系だと、最悪の場合には人命を失ってしまうような大事故につながる可能性もあり、もはや他人ごとの話とは決して言えない状況なのだ。
どのようにSpoofing対策を実施し、安全性を担保すべきか?
では、こういったSpoofingのリスクを回避するには、一体どうすればよいのだろう? そもそも位置情報を悪用されてしまうのは、GPS(GNSS)の信号がオープンシグナルである点に原因がある。誰もが信号を受けて複製できるため、その信号が果たして衛星から来るものなのか、あるいは別の場所から来るGPSの偽造信号なのかも判別がつかないし、信号の一部をこっそりと改ざんすることも可能だ。
そこで対策として、GPS(GNSS)信号の真正性を担保するために、国の施策として2023年の秋ごろを目処に、電子署名を導入することが決まっているという。具体的には、準天頂衛星システムの「みちびき」の航法メッセージに電子署名を実装し、受信側で本当に衛星から届いた信号なのかどうかを照合して確認できる仕組みにするという。
藤田氏は「東京大学の柴崎研究室では、測位信号をセキュアにする技術を以前から開発し、特許も取得しています。我々は、この技術をみちびきに実装することで、Spoofing対策を行い、安全な通信を担保できるようにします。みちびきでは既に試験配信もしているのですが、衛星だけではなくて、さまざまなものを対象とし、第三者的な立場で位置情報の認証ができるサービスも展開していきます」と強調する。
将来的にデジタルアイデンティティに活用できる位置認証
また位置認証は、別の視点からはデジタルアイデンティティとしても活用できる点もユニークだ。最近ではスマートフォンにマイナンバーなどの個人情報を搭載しようという動きもある。人的活動がリアルからデジタルに移行する中で、個人をどのように認証するかという課題は重要だ。そのとき個人認証を位置情報で担保するアイデアとしても使えるのだ。
「つまり人のリアルな現在位置を確認することが、本人かどうかを評価する指標になるわけです。たとえば、暗号通貨でお金を送金するときに、あらゆる情報をクリアできていたとしても、最後にリアルな送金が行われている場所が不審な国や場所からであれば、非常に怪しいことになります。個人認証の精度を高めていくためにロケーションが重要になるため、OFFLINE to ONLINE的な情報を加えるという発想です」と藤田氏。
いま日本では、Society5.0やスマートシティ、都市OSなどの文脈のなかで、パーソナルデータの収集や取り扱いがキーになると言われている。将来的に情報銀行が普及し、個人情報やヘルスケア情報を有効に利活用するうえでも、リアルな位置情報が本人確認の1つの指標になることは、まさに議論に値する点だろう。
最後になるが、LocationMindが位置情報の認証サービスを幅広く展開していくにあたり、同社の独自技術に加えて、認証局などを持つ企業などと包括的にアライアンスを進めていかねばならない。そこで同社は(一社)セキュアIoTプラットフォーム協議会に参画し、ワーキンググループ(WG)を立ち上げ、さまざまな企業と協力して議論を深めていくという。
繰り返しになるが、これから登場する先進的なサービスを安全に実現していくためには、位置情報の認証技術はキーポイントになるだろう。ぜひ関連技術も持ち、このサービスを展開したいと考えている企業は、WGに参加して頂ければ幸いである。