この度、一般社団法人日本ハッカー協会(本部:東京都千代田区/代表理事:杉浦隆幸)は、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)が実施した評価試験を内閣官房のアドバイザーとして視察した際に、対象送信機のセキュリティ試験(ペネトレーションテスト)を行いました。試験は10月23日に「福島ロボットテストフィールド」(福島県南相馬市・浪江町)で行い、その結果を内閣官房に対して報告しましたのでお知らせ致します。なお、当協会は内閣官房のアドバイザーとして助言しています。
評価試験の概要に関しては、下記URLのNEDOの発表をご覧ください。
URL:https://www.nedo.go.jp/news/press/AA5_101378.html
1. セキュリティ試験(ペネトレーションテスト)の概要
本セキュリティ試験は、リモートIDの想定利用方法に対してセキュリティの構成要素を満たすかどうかを確認するための試験です。リモートIDのセキュリティの堅牢性は、リモートIDがドローンユーザに受け入れられるために重要です。
今回の対象送信機は試作で実験的なものであり、最終的に顧客に提供される状態ではないことから、通信仕様部分を初見で試験致しました。実施期間は10分程度になります。完成された製品であれば、それ以外の検査も含めて実施する必要があります。
なお、完成品に対して行う試験に関しては、今回の試験では行っていません。
本セキュリティ試験の結果を踏まえ、適切に政府に対して助言しております。しかし、その結果詳細に関しては、セキュリティの確保のため、公開しません。
図1 検査用ドローン
2.発見された事象に対する対策に関して
今回の改善提案に基づいた対策が講じられることにより、将来の脅威を取り除くことができると期待しています。ドローン全般の安全性に関してはこれからの部分も多いですが、今回のように仕様作成の段階からセキュリティを考慮できると最終的に強固な製品仕様になります。ドローンを含むIoTのセキュリティ対策は独特で厳しいリソース制限の中で行うことが多く容易ではありません。そのため、IoT機器のセキュリティに関する開発経験がある者でないと実装できる提案をすることができません。通常の対策だけではなく、省メモリ、低消費電力でセキュリティの3要素である機密性・完全性・可用性を満たす改善方法の提示をしています。
3.実施のための費用に関して
今回の試験にかかった人件費等の費用は代表理事の私費にて賄われております。
問い合わせ先
(本リリースの内容についての問い合わせ先)
日本ハッカー協会の問い合わせページより受け付けています。
https://www.hacker.or.jp/contact-us/