宇宙家族ジェットソンを覚えていますか? 空飛ぶ車や電話機能付き腕時計が揃った宇宙時代の生活を描いた 1960 年代のアニメです。ジェットソン一家は、料理からカープールまで、あらゆることにホームオートメーションを利用しており、家政婦ロボットのロジーは、万事が想定どおりうまくいくように取り仕切っていました。

私たちは、ホームオートメーションおよびホームロボットを使用して、ジェットソンの世界に急速に進んでいます。この 10 年間で、スマートサーモスタット、照明コントロール、ドアカメラなどのホームロボットは、あって当たり前の存在になりました。これらはすべて、スマートフォン上のアプリによって制御できます。私の 80 代の両親でさえ、スマートドアベルを持っています。

この変革はそれにとどまりません。Amazon は現在、床を掃除するロボット掃除機を1,000 種類以上、草を刈るロボット芝刈り機を数十種類、販売しています。BestBuy（米国の家電店チェーン）では、牛乳の残量が少なくなったら自動でオーダーしてくれるスマート冷蔵庫や、自宅周辺をパトロールしてくれる偵察用ドローンを購入できます。

BestBuy で見つからない唯一のロボットは、食事を作り、子供をあやし、さらに他のロボットを動かしているソフトウェアやファームウェアがハッキングされたり操作不能に陥ったりしないように監視してくれる、ロジーと同等のロボットです。この最後の項目のために、ソフトウェアの信頼性が必要です。

ホームオートメーションおよびホームロボットにソフトウェアの信頼性が不可欠な理由

現在使用されているホームロボットおよびオートメーションデバイスは 70 億台を既に超えており、その数は今後数年間で飛躍的に伸びると予想されています。これらのデバイスはハッカーにとって理想的な存在です。例えば、2020 年には 50,000 台を超えるスマートホームカメラがハッキングされ、映像はインターネットのアダルトサイトで売り物として公開されました。また、EFF（電子フロンティア財団）は、ソフトウェアの侵害によりアパートの住人が監視されたり、アパートから締め出されたりすることを防ぐために、スマートドアロックに対する安全とプライバシーの規制を提唱しています。

では、ロボット芝刈り機やスマート体温計がハッキングされた場合に発生し得る被害について考えてみましょう。悪意のある攻撃者が、安全限度値を改ざんし、スマート体温計が制御している HVAC で温度の異常上昇を引き起こしたり、芝刈り機が人に怪我をさせるようプログラムしたりする可能性があります。また、セキュリティの実装が不十分だと、ホームロボットが機能しなくなる可能性もあります。ファームウェアップデートに関連付けられた秘密鍵の紛失が原因で、更新済みのデバイスが操作不能に陥る可能性もあります。

ソフトウェアの信頼性は、攻撃面を保護することだけでなく、製品が顧客の期待どおりに機能できる状態を確保することでもあります。ソフトウェアの侵害により顧客の信頼を失うことは、メーカーにとって大打撃になり得ます。デジサートが実施した 2022 年の調査によると、信頼を失った企業との取引を停止したことがあると回答した消費者は 47%、信頼を失った企業からの乗り換えを検討すると回答した消費者は 84% に上りました。

デバイスにインストールされたソフトウェアの安全性と信頼性を保ち、安全性とユーザビリティの向上のために強制されるすべてのアップデートを同じように安全で信頼性の高いものにすることは、メーカーの責任です。メーカーは、消費者に使用されている製品の安全性を保つ方法を考える必要があるだけでなく、コードの作成者、つまりコードの構築を繰り返す開発者のレベルでコードを保護する必要もあります。

製品のセキュリティは開発者の責任

ソフトウェア開発者は、イノベーションの実現という重圧にさらされています。競争力のある機能を提供するコードを書きながら、製品機能と顧客満足度を損なう可能性があるバグをコードで修正しなければなりません。それを実行しなければならないサイクルはますます短くなっています。新しいソフトウェアのリリースは、数か月から数年単位ではなく、数日から数週間単位となることがあります。そのため、セキュリティの懸念事項は二の次となる可能性があります。

こうした圧力が増す中、ホームオートメーションおよびロボットデバイスは、デバイス自体にソフトウェアが搭載された複雑なシステム設計や、すべてのデバイスを制御し通信するクラウドのソフトウェア、そしてプロビジョニング、ソフトウェアのアップデート、課金などの重要なを制御するバックオフィスのソフトウェアを利用しています。

これらのいずれであれ、ソフトウェアのセキュリティ脆弱性は、すべてのものにセキュリティ脆弱性を生じさせます。さらに、検討すべきセキュリティの考慮事項は他にもあります。例えば、デバイスとクラウド間の通信、クラウドとオンプレミスサーバ間の通信などです。

図 1: ホームオートメーションおよびロボットシステムには、3 つの主要領域で分散型ソフトウェアが必要です。その 3 つは、デバイス自体、デバイスと通信するクラウドインフラ、およびプロビジョニングや課金などに使用されるバックオフィスシステムです。

企業の従来のセキュリティ部門は、製品チームにガイドラインを提供できますが、セキュリティの基本的な責任は、製品およびソフトウェアチームにあるべきです。やはり、製品およびソフトウェアチームは、製品のソフトウェア設計と、全体的なシステム設計、および他の誰よりもうまく作成するために用いるツールとプロセスを知っています。

クラウドを利用する業界では、製品部門が製品/ソフトウェアチーム内に製品セキュリティ設計者という専門的な役割を設けています。製品セキュリティ設計者は、あらゆる段階で設計されたコンポーネント一つ一つにセキュリティが確実に組み込まれるようにします。ホームオートメーションおよびホームロボット企業も、同じことを行う必要があります。

ソフトウェアおよび製品チームのベストプラクティス

ホームオートメーションおよびロボットベンダーが活用するべきベストプラクティスがいくつかあります。

1. ゼロトラストアーキテクチャを導入する: オンプレミス、クラウド、およびデバイスでホストされるすべてのものについて、ゼロトラストを前提とします。これを守るセキュリティ手法を採用します。
2. 最小権限の原則を実装する: ソフトウェアおよび製品チームに、職務の遂行に必要な最小限のアクセスのみを付与します。
3. コード署名を頻繁に、すべてのものに対して利用する: ソフトウェア開発プロセスのすべての段階で、すべてのものに署名します。これには、ソースコード、ビルドスクリプト、およびソフトウェア開発、テスト、デプロイ中に使用するサードパーティライブラリが含まれます。
4. Infrastructure as a Service（IaaS）を活用する: コンテナとクラウド環境、ビルド環境、CI/CD パイプライン全体にわたるすべての環境の構成ファイルは、コードとして扱う必要があります。つまり署名で保護し、バージョンを管理します。
5. すべてのものをスキャンする: 脅威、マルウェア、改ざんチェックツールを使用し、開発するコード、および使用するすべてのサードパーティコードとオープンソースソフトウェアを含む、すべてのものをスキャンします。製品ライフサイクル全体を通じて、スキャンを頻繁に実行します。
6. シークレットを保護する: シークレットには多くの種類がありますが、コード署名秘密鍵は特に攻撃を受ける可能性があります。シークレットをビルドマシンや公開ウェブサーバに保存しないでください。2023 年 6 月 1日時点で、CA/B フォーラムは、すべてのコード署名秘密鍵は FIPS 140-2 適合ハードウェア内で保護することを義務付けています。

デジサートはホームロボット企業のソフトウェア信頼性の確立にいかに役立つか

デジサートは、さまざまなホームオートメーション企業やロボット企業が、ロボット芝刈り機からホームセキュリティデバイスまで多岐にわたるデバイスで、ソフトウェア信頼性を確立することに寄与してきました。デジサートのお客様が解決を望んでいた課題には、次のようなものがありました。

• 秘密鍵の保管方法の標準化
• 署名鍵へのアクセスとコントロールの保護
• コード署名の一元管理によるファームウェアの保護
• 工場とデバイス間の OTA（over-the-air）ソフトウェアアップデートの保護

ソフトウェアの信頼性は、セキュアで信頼できるコネクテッドテクノロジーによって可能となるイノベーションと、危殆化され被害を及ぼすおそれのあるものとの分かれ目になり得ます。そして、顧客が現在使用中のロボットに満足するか、他社に乗り換えるかの分かれ目にもなり得ます。これは、デジタルトラストが現実世界に応用されている良い例です。

DigiCert® Software Trust Manager の詳細をhttps://www.digicert.com/jp/software-trust-managerでご確認ください。