MENU

鍵屋のブログ

海外の最新セキュリティ関連情報を中心に、趣味のスポーツの話題なども取り入れて、皆さんのお役に立つような情報をお届けしたいと思っています。

鍵屋は新型コロナウィルスと戦えるのか? - 利点を活かせる防犯機器(2)

新年度を目前に、新型コロナウィルスの脅威は収まる気配がありません。
日本も欧米諸国同様に、自治体の封鎖や非常事態宣言に至るのかどうかの瀬戸際に来ているようです。
各地の医療関係者の奮闘を見るにつけ、私たち鍵屋でさえも何とか役に立つことは無いものかと切実に思ってしまいます。
ということで、今回も引き続き対ウィルスで活躍が見込めるのではないか?と思われる防犯機器に関する記事を取り上げてみます。

Why Facial Recognition Systems Could Rise In Popularity During Coronavirus Pandemic
https://securitytoday.com/articles/2020/03/20/why-facial-recognition-systems-could-rise-in-popularity-during-coronavirus-pandemic.aspx

インターロック これは、前回同様に顔認識システムに関する記事です。
熱を測る機能があったり、マスクを着用していても顔を判別できるという高度なシステムである事を紹介している点は、前回の記事と同様です。
しかし今回は、少し異なる視点で書かれている部分があります。

記事では、重要施設へのアクセスを制御する入退室管理システムの主流は、生体認証によるものになっている、と述べられています。
具体的には、私たちが設置しているような電気錠の開閉を指紋認証によって行うケースが一般的になっている、と説明されています。
当然ですが、指で指紋読み取り用のスキャナーにタッチする必要があるわけです。

しかし、この新型コロナウィルスのパンデミックにより、ニューヨークの交通局や警察などが職員用の指紋認証システムをシャットダウンしているそうです。
大勢の人が触った機器の表面がウィルスに汚染されているかもしれないと考えるのは、至極当然のことです。

とは言え、セキュリティをないがしろにして、アクセスコントロールを無効にしたままにするわけにもいきません。
顔認証システムが非接触の認証システムであることに注目すれば、監視カメラに搭載する顔認識システムのケースとは違う意味で脚光を浴びつつあるのも納得でしょう。

セキュリティを強化しつつもウィルスと戦える防犯機器。
直接的な意味で有効とは言えませんが、中国やドイツのメーカーの売り込みが功を奏すれば、感染症予防にも効果的な防犯機器として顔認証システムの活用が広がる可能性があるのかもしれません。
 

≫ 続きを読む

2020/03/31        キープランナー 代表   |    タグ:ロック , , 入退室管理 , アクセスコントロール , 電気錠 , セキュリティ

鍵屋は新型コロナウィルスと戦えるのか? - 防犯対策ができること(1)

新型コロナウィルスによる大混乱が世界中で続いています。
日本の鍵屋の私たちにできることは限られますが、セキュリティ業界でもさまざまな模索を続けているようです。

日々の報道からも明らかなように、感染者の隔離は新型コロナウィルスの蔓延を防ぐための鍵とされています。
そのため、ウィルスの感染が分かった人物が、過去に接触のあった人々や物や場所の特定が重要になるわけです。
その作業には、私たちが各地で設置しているような、防犯カメラが大きな役割を担っている場合もあるはずです。

顔認識VS新型コロナウィルス防犯対策のために設置された機器は、このような非常事態に対しての有益性も持ち合わせています。
以下の記事は、そういった防犯機器の機能の一つである顔認識システムの利点について考察しています。

Can facial recognition help contain the Coronavirus?
https://www.ifsecglobal.com/asia/can-cctv-help-contain-coronavirus/

顔認識は新型コロナウィルスの蔓延を防ぐ助けとなるのか?というタイトル通りのテーマで書かれています。
中国では顔認識が新型コロナウィルスの感染拡大阻止に効果を発揮している、とロイターが示唆しているようですが、プライバシー問題を含め様々な議論の余地があるシステムであることは事実です。

中国のケースでは、監視カメラに搭載された顔認識システムにより感染者の行動を把握することができ、迅速に隔離することができるため感染拡大を防ぐことに成功している、とされています。
更に監視カメラの一部には体温測定ができる機能もあり、発熱を感知して感染者を見つけ出している可能性もある、と伝えているようです。

実は、こういったシステムの活用が表面化した時点では、人々がつけているマスクが顔認識機能に影響すると思われていたようです。
しかし中国のメーカーは、マスク着用の人物の顔認識を可能にする技術があるので問題ない、と述べているとのことです。

記事では、監視カメラやAIやビッグデータ、特に顔認識を使うことに関して懸念はあるが、これは確かに興味深い技術の使い方の例だ、と書かれています。
そして、中国以外の各国政府も新型コロナウィルスを封じ込めるための強化策として、こういった手段を使う可能性があるだろう、という意見で締められています。

社会の安全という意味の広義の「セキュリティ」に対して、私たちも貢献できているということで素直に喜んで良い事例なのかどうか?
その判断ができるのは、まだまだ先のことになるのでしょう。


 

≫ 続きを読む

2020/03/21        キープランナー 代表   |    タグ:防犯カメラ , セキュリティ

新型コロナウィルスと危機管理 - それでも防犯対策作業は続く

年明けからブログが滞っていましたが、新型コロナウィルスの影響ではありません。
ホームページのリニューアルで、新しいシステムへの移行に少々手間取りました。
ようやく整ってきたので再開です。

東日本大震災から早くも9年が経ちました。
このウィルス騒動で、世界からは忘れ去られている感もあります。
しかし、微力ながらも復興のためのお手伝いをさせて頂いている私たちは、被災地の姿を忘れてはいません。
今回デザインを新しくしたホームページの画像の1つには、その思いも込めています。

防犯対策作業は新型コロナウィルス対策と共に大きな力に対峙する自然災害に限らず、目に見えない小さなウィルスに対しても私たち人間は脆弱ですが、決して無力ではありません。
身を守るためにできることを探し続けています。
当面の出社や外出を避けるのもその一つです。
しかし、人間や場所や物を物理的に守る私たちは、家やオフィスにこもっているわけにはいきません。

悪事を働く輩が、ウィルスを恐れて活動を控えるぐらいの知能を持ち合わせているとは限りません。
むしろ、人の目の少ないこの機をチャンスととらえてしまう可能性があります。
ということで、通常通りの作業を行う必要がある私たちにとって重要なのは、正しい情報に基づく効果的な感染予防策ということになります。

コロナウィルスに関する情報は、巷に山のように溢れています。
もう何を信じていいのか分からなくなって、妙な話を信じてしまう人々がいるのも無理がないかもしれません。
世界的権威のはずのWHOは、政治的な傾向があることも明らかになってきている今、大量の情報に疑心暗鬼になるぐらいなら、基本的なポイントだけを抑えるのが得策だと思います。

以下は、感染症対策の専門家とされているCDC(アメリカ疾病管理予防センター)による、極めて基本的で単純明快な新型コロナウィルス対策のページです。

Steps to Prevent Illness
https://www.cdc.gov/coronavirus/2019-ncov/about/prevention.html

アメリカに住む多種多様な人々に対して説明するとなると、これぐらいシンプルである必要があるのでしょうが、有効であることも確かなはずです。

自分の身を守るためには、石鹸を使って20秒間手を洗い、目や鼻や口を触るな、体調が悪い人には近づくな、の2点。

他人に病気をうつさないためには、体調が悪ければ家にいろ、くしゃみや咳をまき散らさないようにカバーしろ(マスクは推奨だが症状が無ければ不要)、テーブルやドアノブなどよく触る部分は清潔にしておけ、の3点。

基本はこれだけです。
掃除や除菌に必要なアルコールや漂白剤の分量も書かれていますので、気になる方には参考になるでしょう。

「皆さまの安全を守る!」と言いながらウィルスを運んでしまうのは、避けなければなりません。
私たちもこの基本的な対策を怠らず、防犯対策のための業務を続けます。

≫ 続きを読む

2020/03/11        キープランナー 代表   |    タグ:災害 , セキュリティ

サイバーセキュリティと防犯対策の関係 - 鍵屋の戦況(5)

師走の空の下、師でもないのに走るかのように高速で年末に向かって来ました。
そして、今年も残すところあと一日となりました。
元号が変わり2000年代も20年が経ち、私たちのセキュリティ業務の世界も変わりつつあります。

現実世界の防犯対策がハッキング被害を防ぐ もう随分と前の事のように感じますが、今年の夏頃には、サイバーセキュリティと私たちの専門である物理的な防犯対策の関係を考察をしました。
そして先月、また引き続きその話題に関連した記事がありました。

以下の記事によると、この回で見た記事の中で指摘されていた「システムを攻撃する最も簡単な方法は、物理的にアクセスすることだ 」という事例が、実際に起きていた事が分かります。

Physical and cyber threats collide in data theft incidents at N.J. businesses
https://www.securityinfowatch.com/security-executives/article/21115196/physical-and-cyber-threats-collide-in-data-theft-incidents-at-nj-businesses

この事件では、アメリカ・ニュージャージー州の会社に実際に侵入して技術情報を入手した犯人の手口が明らかになっています。
まずは、他人の身分証明書を使用して不法侵入し、アクセスバッジを取得して何度も施設へアクセスできるようにしています。
そして、社内のパソコンにハッキング用のプログラムを仕掛けて社員達のログイン情報を取得し、リモートで目的の情報を手に入れる、と言ったものだったようです。
いわゆる「ハッカー」と言われる人々は、コンピューターに張り付いた引きこもりのような存在で、どこか離れた場所から犯罪を行うというステレオタイプなイメージは、もはや時代遅れです。

オフィスの正面玄関から堂々と出入りするハッカーを見つけ出すのも、その現実世界での不法侵入を防ぐのも、サイバーセキュリティの専門家とタッグを組んだ私たちが行う物理的防犯対策の役目です。
要所に設置する防犯カメラや入退室管理システムによるアクセスコントロールは、サイバーセキュリティの最前線の防御ともなるのです。

私たちがこれから直面するセキュリティをめぐる攻防を予見しつつ、年末のご挨拶とさせていただきます。
今年も皆さまには、大変お世話になりました。
どうぞ良いお年をお迎えください。

≫ 続きを読む

2019/12/30        キープランナー 代表   |    タグ: , サイバーセキュリティ , スマートフォン , 防犯カメラ , 入退室管理 , 電気錠 , セキュリティ , ロック

防犯対策が悪夢になる︖ - DIYセキュリティのナイトメアー・ビフォア・クリスマス

サッカー日本代表の南野選手のリバプールへの移籍は、久々にワクワクするニュースでした。
師走を迎えて冷え込んできた日本列島には、タイムリーにホットな話題です。
横浜や東京もさすがに寒くなる日が増えてきましたが、今年もホワイトクリスマスとは無縁なようです。
DIYセキュリティを悪夢にしないために 景気の停滞が懸念されているとはいえ、巷はすっかり年末商戦に突入しています。
海外でも、特にクリスマスがすっかり商業化されたといわれている北米では、直前までプレゼントを探す人々の買い物熱が盛り上がっているようです。

最近は、子供向けのハイテクおもちゃの紹介などに混ざって、スマートホーム機器もメディアでお勧めされることが多いようです。
しかし、先週ひとしきり話題になっていたのは、防犯対策に人気のスマートホーム機器による恐怖体験に関するものでした。
以下は、アメリカのABCニュースによる報道です。

Ring security camera hacks see homeowners subjected to racial abuse, ransom demands
https://abcnews.go.com/US/ring-security-camera-hacks-homeowners-subjected-racial-abuse/story?id=67679790

これによると、ミシシッピ州、ジョージア州、フロリダ州、テキサス州などの複数の家庭で、室内に設置したリング社のカメラシステムがハッキングされる事件が起きています。
中でも、8歳の女の子が見ず知らずの男にカメラ付属のマイクを通して「サンタクロースだよ~」と話しかけられている動画は、ホラーでしかありません。
当然、これらの被害家庭は、一家の日常生活を全てハッカーに監視されてしまっていたわけです。

調査を行ったリング社は、この一連の事件はユーザーのパスワードの問題で、リングのシステムへの不正侵入や機器のセキュリティの問題ではない、と発表しています。
このカメラシステムとは関係のないところから、何らかの方法でパスワードを手に入れた者による犯行だ、ということのようです。

結局、また甘いパスワード問題なのか・・・とうんざりされそうですが、ちょうどこの報道と前後して、以下のような記事も出されています。

Report: Hackers Have Created Dedicated Software to Break into Ring Security Cameras
https://www.securitysales.com/emerging-tech/cybersecurity-tech/hackers-ring-security-cameras/

Hackers Have Developed Software To Break Into Ring Security Camera Accounts, And It’s Working
https://securitytoday.com/articles/2019/12/12/hackers-have-developed-software-ring-security-cameras.aspx

どちらの記事も、ハッカー達がリング社製のセキュリティカメラにアクセスするためのソフトウエアを開発していたことが判明した、というものです。
どうやらリングのセキュリティカメラは、犯罪者のターゲットになっているようだということでしょう。

昨年アマゾンに買収されたリング社のITカメラは、日本のアマゾンサイトでも販売されているようです。
ハイテク好きの家族や恋人向けのクリスマスプレゼントに、スマートホーム機器を検討している人もいると思います。
上の記事によれば、2段階認証の設定が可能なようです。
使用に際しては、まずはその設定でセキュリティ強化が推奨されています。

スマートホーム機器でDIYセキュリティを検討する際は、機器選びや設定にも十分お気を付け下さい。

≫ 続きを読む

2019/12/21        キープランナー 代表   |    タグ:スマートフォン , 防犯カメラ , セキュリティ

無効化された防犯対策 - ⾼機能防犯機器が無⼒になる時

今年もあっという間に12月になりました。
私たちも師走の空の下、師でもないのに走るかのように高速で年末に向かっています。
そしてこの慌ただしい日々の中、またしても私たちの地元で唖然とするような事件が発覚しました。
データ流出を防ぐための物理的防犯対策 以下が神奈川県庁による発表です。

リース契約満了により返却したハードディスクの盗難について
https://www.pref.kanagawa.jp/docs/fz7/prs/r0273317.html

その後の報道などから、その被害の範囲は、もはや神奈川県内だけの話ではなくなっていることが分かりつつあります。
そしてこの事件の容疑者は、入社した2016年から4年近くの間、毎日のように様々な機器を盗むことができたという事のようです。
さぞかしずさんな防犯意識の会社なのだろう、いや、そもそも防犯対策などしていなかったのではないか?と思うのが普通でしょう。
しかし、以下のプレスリリースから、むしろ高機能の防犯機器を導入していたことが分かります。

【記者会見資料2】再発防止対策について
https://www.broadlink.co.jp/info/pdf/20191209-03-press-release.pdf

最初のページにある「現状のセキュリティ体制について」という項目には、エリア毎に生体認証機能搭載の電気錠が設置され、カードキーや指紋によるアクセスコントロールがなされていたことなどが説明されています。
そしてそれは、電気錠と連動する入退室管理システムにより、誰がいつどこに出入したのかの記録も残るようになっています。
更には、重要なエリアが監視できるセキュリティカメラも設置されています。

防犯など考えてもいないどころではありません。
この資料によれば、社内にはしっかりとセキュリティ対策がなされているのです。
それでもなお、犯行を防ぐことができなかったわけです。

これをサイバーセキュリティ問題とするには余りにも単純な手口ですが、データという観点からみれば立派にITの範囲でしょう。
そして、情報セキュリティ問題として深刻なデータ流出が、私たちが行っているような物理的防犯対策をすり抜けて起きてしまっています。
防犯対策は、防犯機器を設置さえすればもう万全、というわけにはいかないのです。

人を見たら泥棒と思え!と言うのは悲しすぎます。
しかし、金庫に鍵をかけても、泥棒にその鍵を渡してしまえば意味がありません。
設置した防犯機器を正しく活用しなければ、防犯対策は有効にはなりません。

≫ 続きを読む

2019/12/12        キープランナー 代表   |    タグ:入退室管理 , アクセスコントロール , 電気錠 , セキュリティ , 防犯カメラ , , ロック

鍵屋が⾏う現代の防犯対策 - 合鍵が⽣み出す新たなセキュリティ問題

鍵屋の私たちが数多く行っている防犯対策作業は、当然ですが鍵に関連したものです。
鍵に関する防犯対策の仕事の中には、かなりの割合で合鍵作りがありました。
「ありました」という過去の話になっているのは、私たちが現在行うセキュリティ対策業務全般に占める合鍵作成の割合は、それほど高くはないからです。
セキュリティに対する新たな脅威になるカードキーの合鍵作製 もちろん、一般住宅やオフィスや様々な施設の出入口の鍵の設置や交換は、今でも私たちが行う防犯対策の重要な部分です。
しかし、昔ながらのシリンダー錠を取り扱うケース事態、既に少なくなってきています。
私たち鍵屋が設置したり交換したりする「鍵」も、電気錠とカードキーのような組み合わせが主流です。

シリンダー錠の鍵同様、カードキーの場合も紛失したり破損したりすることがあります。
当然、カードキーにも合鍵が必要になります。
そしてカードキーの合鍵も、もちろん作製可能です。

アメリカの量販店などには、セルフサービスでシリンダー錠の鍵のコピーを作る機械があり、鍵の種類によっては誰でも簡単に合鍵を作ることができる、という記事を以前のブログで紹介しました。
しかし今度は、カードの合鍵を作る機械が登場し、犯罪に使われる恐れがあるというニュース記事を目にしました。

CBS News Radio investigation: Experts say popular key-copying kiosks pose new security threat
https://www.cbsnews.com/news/keyme-kiosks-cbs-news-radio-investigation-key-copying-kiosks-security-threat/

このCBSニュースの記事によれば、シリンダー錠の鍵のセルフコピー機は、既にセブンイレブンのようなコンビニやチェーンのドラッグストアにまであるようで、アメリカでは全国的に人気のサービスになっているようです。
しかし、カードキーのコピーの手軽さは、物理的に金属を削って作るシリンダー錠用の合鍵作製の比ではありません。
実際に記者がアパートのカードキーのコピーを作ったところ、日本円で3,000円もかからずにできてしまったそうです。

記事に登場するセキュリティコンサルタントは、非接触型カードなどの電子キーは、このセルフ合鍵作製機を使えばあまりにも簡単にコピーできてしまうため、アメリカ全土の建物に対する新たなセキュリティ上の脅威になる、と警告しています。
しかし、このビジネスを展開する企業は、様々な理由からセキュリティ的に問題はないと述べているようです。

今後このカードキーのセルフコピー機は、シリンダー錠の鍵のセルフコピー機同様に大々的にアメリカで全国展開する予定のようです。
かの地で起こる社会現象を追従する傾向にある日本の私たちは、これを他人事と言っていられるのかどうか?
これもまた、少し注意して成り行きを見る必要がある話題のようです。

≫ 続きを読む

2019/11/30        キープランナー 代表   |    タグ:ロック , , 電気錠 , セキュリティ

セキュリティ対策の信頼性を求めて- 便利なDIY防犯機器選びの落とし穴

既に何度も話題にしていますが、DIY防犯機器の人気がうなぎ登りのようです。
ネット上の販売サイトには、次々と新しい製品が登場してどれを買ったら良いのか選ぶのも一苦労、と言った感じになりつつあります。
安全を脅かすDIY防犯機器 大量のDIY防犯機器を取り扱うアマゾンでは、そんな消費者側の苦労を見越して「お勧め」マークを表示してくれているようですが、その親切があだになってしまっているようだという記事がありました。

Amazon Choice’ Cameras Found to Have Huge Security Flaws
https://www.securitysales.com/emerging-tech/cybersecurity-tech/amazon-choice-cameras-found-to-have-huge-security-flaws/

とは言うものの、アマゾンのお勧めマークが本当は何を意味するのかの説明は無いようです。
一般的には、売れ行きが良くて評価も高く他の製品に負けない値段設定のものに付けられている、というのがこの記事での解説です。
しかし、どうやらそういった製品の中には、信頼性に乏しいものがあるようです。

先月出されたこの記事では、イギリスの消費者団体によってテストされたIPカメラのセキュリティ上の問題が取り上げられています。
選ばれた4台のワイヤレスセキュリティカメラは、全て中国の深センにある会社の製品らしいのですが、製造元に関する情報はほとんど見つけられないようです。
だとすると、その製品やメーカーを目安に避ける事も簡単ではなくなるので、これだけでも既に私たちユーザーにとって好ましくありません。

この記事で明らかにされているテスト結果は、まずはお馴染みのデフォルトのパスワード問題から始まります。
そして次に注目なのは、違う製品でもどうやら同じ欠陥アプリを使っているようだ、という点です。
危ない製品を避けたはずなのにその努力が無駄になる可能性があるというわけなので、十分困った問題でしょう。
ここで例として登場しているのは、ieGeek 1080pとSricam 720pという製品です。
この2台は全く違うセキュリティカメラですが、同様にパスワードの暗号化に関する脆弱性問題が発生するという事のようです。

「こういった標準以下の製品では、品質管理がほとんどないようだ」というレポートは、当然と言った感じです。
しかし本当に問題なのは、人々を危険に晒してしまうような製品が、アマゾンの推奨品になっていることだ、と続いています。
アマゾンは、セキュリティを強化するつもりで買った製品のせいで、むしろ危険になってしまう状態を作り出す片棒担ぎのような事をするべきではない、というのは正論でしょう。

Victureというセキュリティカメラのレビューには、そのカメラを通して覗き見された、という不穏なものがあるようです。
とは言え製品レビューに関しては、その真偽のほどが問われるという別の問題もあります。
そのため、こういった危険なDIYセキュリティ機器を避けるのは、思ったより簡単ではないのかもしれません。

安全とコストや手軽さをはかりにかけて不安な時は、私たちセキュリティ対策の専門家がいつでも力になりますのでお忘れなく!

≫ 続きを読む

2019/11/21        キープランナー 代表   |    タグ:サイバーセキュリティ , 防犯カメラ , 電気錠 , セキュリティ

鍵屋も挑む現実と仮想の防犯対策 - 収束するセキュリティ対策

私たちの主な作業場所のある東京都内では、祝賀御列の儀のパレードが行われました。
こうした特別な重要イベントの際には、様々な場面で防犯上の制約が見受けられ、戸惑う人々も多くいたようです。
そんな事までするとは思わなかった・・・というのが、ニュース映像などで目にした街頭インタビューの印象です。
一般の人々と私たち防犯対策関係者とは、セキュリティに対する考え方や対処が異なる部分があることがよく分かります。

交通規制や所持品の制限のような一目で分かるセキュリティ強化の他にも、表に見えない部分で数々の対策がなされていたはずです。
開催まで既に1年を切った東京オリンピックの防犯に対しても、着々と準備が進められています。
以下の記事は、あまり目立たない分野でのセキュリティ強化の一例です。

「五輪直前にサイバー攻撃」…通信障害想定し5000人が演習
https://www.yomiuri.co.jp/politics/20191108-OYT1T50270/

現実世界のサイバーセキュリティ 鍵屋の私たちにオリンピックのサイバーセキュリティは関係ないだろう、と思われるかもしれません。
しかし、これまでも私たちが行っている物理的な防犯対策とサイバーセキュリティの境目に関する話題をいくつか見てきています。
既に鍵屋とサイバーセキュリティは、無関係とは言えなくなっているのです。
何が物理的なセキュリティ対策で何がサイバーセキュリティなのか?
どこまでが私たちの防犯対策作業の範疇で、どこからがIT担当者の仕事なのか?

防犯対策の関係者たちは、皆薄々気が付いていることですが、既にその境界線は消えつつあります。
そして、「時間の問題なだけで結局は一緒になるものだから、別々に論じるのは意味が無い」と断じているのが以下の記事です。

Time to Stop Defying Logical Security  
https://www.securitysales.com/columns/stop-defying-logical-security/

ここで取り上げられているセキュリティ関連フォーラムでは、「物理的および論理的セキュリティは収束している」という重要なメッセージが出されています。

講師の中からは、IT部門と物理的セキュリティ部門が別々に機能しているような組織では、お互い何をやっているのか分からず、より包括的なセキュリティのためにチームを組む機会が失われる、といった発言もでています。
以前から同様の指摘がされていますが、そういった状況がサイバー犯罪者の思う壺になってしまう懸念が強まっているということでしょう。

あるセキュリティ専門家は「物理的セキュリティとサイバーセキュリティの責任者は、違うというよりむしろ似ていて、お互い鏡像のようなものだ」と述べています。
この意見は、物理的セキュリティの専門家の私たちからすると分かり辛い気もします。
でも、最終的には一緒になるセキュリティ対策を行う者同士であると考えれば、確かに似たような存在なのかもしれません。

イノベーションということでは、数年の遅れをとっていた物理的なセキュリティとITとのギャップが縮まってきている、という意見もあります。
私たち鍵屋も「ITのことはよく分からない」と言っていられるのは今のうち、ということのようです。

≫ 続きを読む

2019/11/12        キープランナー 代表   |    タグ:防犯カメラ , 入退室管理 , 電気錠 , セキュリティ , , ロック

IoT防犯機器の根本的な問題点 - 安全性の向上が求められるセキュリティ機器

ラグビーW杯で盛り上がる日本を直撃した台風や、その後の大雨によって各地で様々な被害が出ています。
水害などで社会が混乱する最中、火事場泥棒のような犯罪被害の報道も耳にします。
自然災害に対する備えと共に防犯対策についても考える機会になってしまった、という方々が少ないことを祈るばかりです。

一般住宅はもちろんのこと会社や店舗・施設などの建物でも、万が一に備えた防犯対策が緊急に必要になる場合があります。
そんな時、電源や通信の確保が条件とはいえ人気の高まっているIoT防犯機器は、短時間で設置できて簡単に使える防犯対機器です。
一時的に無人になる家や商店など、取り敢えずの防犯対策としても活用が期待されます。
IoT防犯機器のセキュリティ しかし、市場に出回る様々なIoT防犯機器には、実は根本的な問題があるという調査結果が出ているようです。
先月出された以下の記事では、サイバーITLという非営利のセキュリティ研究所によるレポートを紹介しています。

IoT vendors ignore basic security best practices, CITL research finds
https://www.csoonline.com/article/3436877/iot-vendors-ignore-basic-security-best-practices-citl-research-finds.html

この記事には、IoT防犯機器のファームウェアの開発に関して、少々専門的な解説があります。
要は、業者がIoTファームウェアを開発する際に、デバイスのセキュリティを向上するための簡単な方法があるのにそれを怠っている、という内容です。
ただしそうなった事情は、何らかの理由がある意図的なものではなく、ただ単に誰も気にしていないからだ、と説明されています。
「誰かがその様な安全機能を除外する、と意識的に決定を下したわけではない」と書かれていますが、これを幸いと言うのかは微妙なところです。

IoT防犯機器が急速に普及してきた背景には、誰もが自由にIoT防犯機器を開発して市場に参入することができる、という現状があります。
セキュリティ強度に関する規制があるわけではないのですから、当然の成り行きでしょう。
この状況は改善してもらわなけばならないと思うのですが、やはり一朝一夕にはいきそうにはありません。
ここでは、IoT防犯機器を大量に購入する大企業や政府などの大口顧客が、開発業者側に対してIoTファームウェアの安全性チェックを要求すれば、開発業者の慣習に影響を与える可能性がある、と述べられています。

更に「IoTファームウェアセキュリティの落とし穴」として、思わず脱力しそうな内容もありました。
それは、IoTファームウェアの分野では、他の誰かが既にセキュリティチェックをしたものだという想定の下、ソースコードの再利用をしているらしい、というものです。
また、別々の開発業者の多くが同じプラットフォームを使用してIoTプラットフォームを構築している、ということも明らかになっています。

一般のユーザー同様私たち防犯対策業者も、IoT防犯機器のファームウェアの安全性を精査することはできません。
開発業者側に対して、私たちがIoTファームウェアのセキュリティについても関心を持っているのだということを知らしめることが、IoT防犯機器の安全性を高めるための鍵のようです。

≫ 続きを読む

2019/10/31        キープランナー 代表   |    タグ:ホームモニター , 災害 , ロック , , 防犯カメラ , 入退室管理 , 電気錠 , セキュリティ