安全工学 54 巻, 6 号

社会インフラにおけるサイバーセキュリティ課題の全体像（総論として）

全ての機器にマイコンが搭載されインターネットなどで接続されている現在，サイバーセキュリティは大きな課題となっている．特に，社会インフラにおけるサイバーセキュリティは緊急の課題である．本稿は，この課題の全体像を提供するとともに，セキュリティ対策を安全工学の視点にも立って解説する．安全工学とサイバーセキュリティ問題は深く関連している．このため，この二つを一体として扱っていく必要がある．

電力・交通網へのサイバー攻撃

インターネット及び情報通信技術の急減な発展は，外交を含む安全保障や内政的な危機管理に大きな影響を与えている．そして敵対する国家や反社会勢力が，サイバー攻撃という手段で，それぞれの目的を達成しようする傾向が強くなってきている．特に，産業活動の重要な基盤である「電力・エネルギー供給」と物流を支える「運輸・交通網」は，サイバー攻撃の標的となりやすい．しかしながら，当事者のサイバー脅威に関する認識は十分とは言えず，適切性を欠く対策が散見されている．電力・交通網に係るシステムは，情報システムと大きく異なり，長期間に渡る安定運用の確保が求められるため，システムに変更を加えるような行為（セキュリティパッチの適用等）が困難という制約下で，攻撃側の行動特性を理解することにより，適切な対策をとっていかなければならない．

サイバーインシデントの最新動向

サイバー空間の事件や事故に関わる動向を調査したので報告する．最初に，標的型メールを用いた個人情報窃取事件など，昨今頻発しているサイバー攻撃の発生状況や傾向を示す．また，産業制御システムへの攻撃動向について報告する．次に，サイバー攻撃の要因となっているマルウェアや脆弱性の動向を述べる．特に，遠隔操作マルウェアが猛威をふるっていることを示す．脆弱性については，オープンソースソフトウェアに欠陥が見つかり，大きな衝撃を与えたことを述べる．さらに，暗号プロトコルやコンピュータOS といった基盤技術にも深刻な脆弱性が続けて発覚したことを示す．最後に，匿名通信を用いたHidden Service の動向を述べる．Hidden Service ではその秘匿性の高さから違法コンテンツの売買や違法作業請負が堂々とおこなわれていることを示す．

自動車セキュリティで懸念されるサイバーリスクと現状の脅威

近年，様々なデバイスがインターネットに接続されると共にサイバー上からの脅威が高まってきている．その対象には，自動車や航空機，鉄道等の乗り物においても同様である．特に自動車においては身近な乗り物ある事に加え，人命が関係するために注目度は高いと言える． 従来，自動車の車載システムの不正操作はダッシュボード下からモジュールを接続するなど，物理的な側面が強かった．しかし，近年の車載システムはWi-Fi やBluetooth といった外部接続が可能であり，遠隔から自動車を不正操作することができるリスクが出てきた．現在，このリスクは特定条件下において実証されており，システム全体のセキュリティ対策の強化が望まれている． そこで，本稿では現状指摘されている自動車におけるサイバーリスクと想定される脅威について紹介し，その対策例を述べる．

医療機器セキュリティとIoT 化への道

組込み機器の中で最も厳しい要求があると言われる医療機器のセキュリティに焦点をあてる．小型医療機器・センサからなる組込み機器群とそのデータ集積を行う携帯端末からなるポータブルな集団健診サービスの経験をもとに，医療機器セキュリティの現状を説明する．そして，医療機器を中心とした組込み機器のIoT（Internet of Things）化が進むと言われているが，このIoT 化を前提としたサイバーセキュリティの要求仕様を検討する．

制御システムの安全とセキュリティの標準化動向

社会インフラシステムを支える制御システムにIT 技術が適用されることで性能・機能が大幅に向上したが，その一方で安全性やセキュリティが問題となっている．IEC 61508 機能安全規格は，プログラマブルデバイスを用いて安全機能を実現する基準を示し，開発プロセス，ハードウェア，ソフトウェアの開発手法や診断技術への要求を定めた．また，IEC 62443 制御セキュリティ規格は，制御システム特有の運用や構成に適したセキュリティ管理手法，システムおよび制御機器に対する要求を決めた．機能安全と制御セキュリティは，制御システムの信頼性の高いソフトウェアを必要とする点で，用語，概念や技術の類似点が多い．そこで，両者の連携フレームワークの検討を進めるためにIEC/TC65/AHG1 が設置された．本書は，制御システムにおける安全とセキュリティの標準化動向について報告する．

スマートメーターシステムに係るセキュリティ基準と評価の現状

本稿では，2014 年度に経済産業省が実施した「サイバーセキュリティ経済基盤構築事業（スマートメーター・システムのセキュリティ評価手順等に係る検討）」における，我が国の電力スマートメーターのＡルートの現状調査にもとづき，海外のスマートメーターシステムに係るセキュリティ基準とその背景にある考え方について述べる．産業技術総合研究所は，この調査事業の中で，海外の政府機関，セキュリティ組織，民間企業等を往訪調査し，関係者との綿密な意見交換を実施して，スマートメーターに係る米国と欧州のセキュリティ基準についての考え方をまとめた．本稿では，調査を通じて得られた基礎データをもとに，各国のスマートメーターシステムやスマートグリッドを取り巻く環境，およびセキュリティ基準や各国の背景について述べる．併せて，日本のスマートメーターのセキュリティ対策の現状，セキュリティ分野における自動化技術の研究開発に対する期待について述べる．

厳格化する安全規格！安全設計の変貌とコスト削減策

近年，さまざまな製品に対して，機能安全規格への適合が要求されてきている．しかし，機能安全に対する理解が不十分のまま製品開発を行っており，安全上不十分，開発費が増大，といった課題が生じている． 本稿では，従来の安全規格と比較して機能安全は何が違うのかを解説し，適切な安全策について説明する．また，最大の課題である開発費の増大に対する対策を紹介する．

セキュリティ要求工学

本稿では，ソフトウェア開発の際，情報セキュリティ品質を確保するために必要なプロセスのうち，要求分析段階のプロセスについて述べる．この段階における技術はセキュリティ要求工学と呼ばれる．本稿ではまず，情報セキュリティの観点において，ソフトウェアの要求策定のために重要な要素について述べ，続いてこれらの要求獲得のための既存技術をいくつか紹介する．次に，セーフティ的安全と情報セキュリティ的安全の共通点，相違について述べ，双方の観点を充足するための要求工学について考察する．

セキュリティと使いやすさ

従来のセキュリティ分野では，工学的な観点から安全とされる手法を応用したシステムやサービスを提供すれば，利用者は安心するという仮定の下，研究開発が進められてきた．本研究では，この仮定に疑問を呈し，セキュリティ技術に対する安心感の要因や構造を明らかにしてきた．一方，昨今，セキュリティ技術の使い勝手（ユーザビリティ）についても着目され始めた．それに伴い，情報機器における操作上の不快感を利用した警報インタフェースの研究も進めてきた．本稿では，「安心」の要因に関する研究や不快なインタフェースの研究を紹介する．

Web ブラウザにおけるセキュリティの表示

Web ブラウザが提供可能な情報は広まりを見せ，いまや他の専用ソフトウェアを用意しなくともWeb ブラウザで専用ソフトウェアと同等のサービスを利用可能になるケースが増えている．それと同時にWeb ブラウザを通じて利用者が晒されるリスクも増大してきた．そういったリスクの軽減のためにブラウザが利用者保護のための表示機能をいくつか提供している．本稿ではそれらの表示機能の解説と，現在に至るまでのアプローチを紹介する．

情報セキュリティの社会科学的側面

情報セキュリティは，技術問題だという見方が多い．確かに現在のインターネット技術が攻撃と防御の非対称を生み出すなど，問題を起こすのも解決するのも，技術が中心であることは否定できない．しかし実は，事件や事故の大部分は過失によるのもので，人間的要素の分析も欠かせない．またセキュリティ・ポリシーは，当該組織を取り巻く環境を反映して決められるし，サイバー攻撃は国際政治の文脈なしでは理解できないので，技術以外の要素の分析が必須の分野もある．本稿では心理学に代表される人文科学的な部分は北野論文に譲り，経済・経営・法律（政治を含む）の諸科学（社会科学）がセキュリティとどう取り組んでいるか，取り組むべきかを論ずる．加えて，理系的な学問と人文・社会科学的な学問が，どの程度の比重を占めるべきかの経験則を紹介する．

「安全」を脅かす企業不正についての考察

2015 年に明るみに出た独大手自動車メーカーによる不正な排ガス規制逃れは，企業としてのコンプライアンス問題としてだけでなく，その製造物（自動車）の性能に関する虚偽によって地球環境に対して影響を及ぼす大きな問題である．過去，多くの企業不正が問題となってきたが，とりわけ製造業分野における製造物関連の不正行為については，それが地球環境や社会基盤の安全性，場合によっては人命に関わるという意味で重大な社会性を帯びている．安全に関する技術的な研究開発が進展していく一方で，こうした人間の意図的な不正行為の防止・抑止という課題に対しては技術論だけで解決できないことは明らかであろう．本稿では，一連の製造物に関する企業不正は，情報セキュリティの視点から「情報の完全性に対する侵害」と捉えられることから，それを引き起こす人間の心理，組織風土等に着目し，不正を抑止するための方策について考察する．

enPiT-Security の教育プログラム

インターネットの普及に伴うサイバー攻撃の常態化などを背景として，セキュリティ人材の不足が叫ばれている．これに対し，情報セキュリティ大学院大学（IISEC）では，enPiT と呼ばれる産学連携の枠組みに参加し，そのセキュリティ分野enPiT-Security においてセキュリティ人材育成の取り組みを進めている．大学院の教育で質の高いセキュリティ人材を多数育成するには，教員の確保と教材開発，演習環境整備の二つの課題の解決が必要である．IISEC が開講するenPiT-Security 技術系演習では，企業との共同研究の活用，演習環境の仮想化により，これらの課題を解決している．また，受講生からの要望や演習中の教員による観察結果を踏まえ，常に演習内容の改善を図ってきた．今後も演習内容の充実や育成可能な人材数の拡大など，取り組みを継続していく．

新たな「サイバーセキュリティ戦略」について

2015 年9 月4 日，サイバーセキュリティ基本法に基づく初めての基本的な計画であるサイバーセキュリティ戦略が閣議決定された．この戦略は，「自由，公正かつ安全なサイバー空間を創出・発展させ，もって『経済社会の活力の向上及び持続的発展』『国民が安全で安心して暮らせる社会の実現』，『国際社会の平和・安定及び我が国の安全保障』に寄与することを目的とするものである．本稿では，同戦略の概要と，その背景となる主要なコンセプト及びいくつかの同戦略に基づく施策の例について概説をする．

レーザーによる遠隔ガス濃度測定方法に関する研究

物質にレーザー光を照射するとレーザー光から波長がシフトしたラマン散乱光が生じる．このラマン散乱光はレーザー光の波長に対してガス種ごとに異なる波長を示す．さらに，ラマン散乱光の信号強度とガス濃度は比例関係を示すことから，発生するラマン散乱光の波長をフィルターで識別し，信号強度を測定することでガスの種類と濃度が測定できる．本検知器は水素の検知を目標としているが，受光フィルターを変更することで様々なガスの測定を行うことができる．そのため，鉱山内で発生すると考えられるメタンやプラント設備施設で発生する各種ガスにも応用可能であり，水素発生設備だけでなく，多くの場所での利用が可能である．