Embed Size (px)
Citation preview
Software Reliability Enhancement Center© IPA
独立行政法人情報処理推進機構(IPA)
技術本部ソフトウェア高信頼化センター(SEC)
調査役 宮原 真次
IoT時代は利用時の品質の考慮が重要!
2© IPA Software Reliability Enhancement Center
本日の内容
つながる世界のイメージと適用事例
つながる世界の課題認識とリスク事例
つながる世界の安全安心に向けた取組みと
利用時の品質の概説
つながる世界の開発指針の展開
3© IPA Software Reliability Enhancement Center
IoT時代:様々なモノやサービスがつながる世界
AVネットワーク
医療・ヘルスケアネットワーク
蓄電池・コジェネ
HEMSネットワーク
電力会社
省エネ制御家電・照明
EV/HV
太陽光発電
HEMS端末
医療・ヘルスケア機器
ウェラブル機器
医療・ヘルスケア
サーバ
ロボット介護
テレマティクス端末、データレコーダ等
ITS&自動車安全機能の連携 Newサービス
後付車載器
車車間通信 持込機器
ITS路側機
自動運転
車載 ECU
4K・8Kコンテンツ
ホームサーバ
ネットワーク家電
HEMS関連企業
コンテンツ提供企業
医療機関・ヘルスケア企業
サービス提供サーバ(クラウド)
自動車メーカ・交通管制
Convenienceお弁当セール
生活圏の公共エリアのネットワーク機器
ATM機器メーカ
遠隔監視・制御
農地や工場スマートメータ
ホームゲートウェイ
出典:一般社団法人重要生活機器連携セキュリティ協議会「セキュアライフ2020」中の図に加筆
4© IPA Software Reliability Enhancement Center
動き始めた日本の「CPSによるデータ駆動型社会」
出典:平成27年5月 産業構造審議会 商務流通情報分科会 情報経済小委員会 中間とりまとめ
様々なモノがつながることで、垂直統合から分野をまたがる自在な連携へ
5© IPA Software Reliability Enhancement Center
事例1)保守効率化 JR東日本「スマートメンテナンス」
センサ・ビックデータを活用した保守コストの大幅削減
~ 時間計画保全から状況監視保全へ ~
【出典】JR東日本 https://www.jreast.co.jp/press/2013/20130502.pdfITproニュース2014.8.26記事 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/082200037/
6© IPA Software Reliability Enhancement Center
事例2)スマートハウスとスマートカーの連携事例
Fordの車載情報システム「SYNC 3」と宅内にあるAmazon社の「Amazon Echo」が連携
宅内から車内、社内から宅内の操作が可能になる
【出典】JETRO「ニューヨークだより2017年2月」https://www.jetro.go.jp/ext_images/_Reports/02/21ff0f61ce84fd8e/rpNy-201702.pdf
7© IPA Software Reliability Enhancement Center
つながる世界の課題認識とリスク事例
8© IPA Software Reliability Enhancement Center
つながる世界では様々な課題が存在
異なる分野のサービスがつながる
サービス企業やユーザがモノをつなげられる
様々なモノがつながる
1つの製品の不具合による影響が拡大
相手の信頼性レベルが分からない(不安)
メーカが想像もしないつなぎ方、使い方も
つながる世界では、製品供給者が想定しない、把握できない課題が発生
つながる世界のリスクを認識し、安全・安心への対策が急務!
IoT技術は日進月歩
時間が経つにつれて安全安心が劣化
9© IPA Software Reliability Enhancement Center
つながる世界のリスク(事例1)
知らないうちに「つながってしまう」
ロシアで、中国製アイロンの中に近隣200m以内の無線LANにアクセスし、ウイルスを撒き散らすチップが埋め込まれていることが発見された。
無線LAN(認証なし)
無線LAN(認証あり)
②無線LAN上のPCに感染
①200m以内の認証のない無線LANにアクセスし、マルウェアをまき散らす
鍵のない無線LANがあるから使っちゃおう
出典:一般社団法人 重要生活機器連携セキュリティ協議会「生活機器の脅威事例集」
10© IPA Software Reliability Enhancement Center
つながる世界のリスク(事例2)
産業制御システム
制御装置(PLC)
工場内設備
工場内ネットワーク
①ネットワークから隔離されたシステムにUSBメモリや持ち込みPC経由でマルウェアが感染
②不正な命令で設備を破壊
「つながらない」つもりなのに「つながってしまう」
外部に対してクローズなつもりが・・・ 出典:一般社団法人 重要生活機器連携セキュリティ協議会「生活機器の脅威事例集」
ウイルスで工場設備が停止
11© IPA Software Reliability Enhancement Center
つながる世界のリスク(事例3)
出典:一般社団法人 重要生活機器連携セキュリティ協議会(CCDS)
米国blackhat2015で発表があった自動車の攻撃研究事例スマホから不正に車載器に進入し、ジープのハンドルやエンジンを不正操作した。
「つながらない」はずが「つながってしまう」
12© IPA Software Reliability Enhancement Center
つながる世界の安全安心に向けた取組みと
利用時の品質の概要
13© IPA Software Reliability Enhancement Center
つながる世界の安全安心の実現
課題1:品質モデル分野毎に品質の捉え方が異なり、品質に関する議論が出来ない
課題2:設計手法セーフティやセキュリティのリスク分析や設計の手法が分からない
課題3:開発指針経営者や開発者がIoT開発時に考慮すべき事項が分からない
課題5:品質指針変化が激しいIoTの品質をどう担保すれば良いか分からない
課題6:データ信頼性CPSやAIで使うデータ自身の信頼性、信憑性に懸念
課題4:利用時品質IoTは利用者が多岐にわたり、利用環境も変化、対応への考慮点
第2版:利用時の品質を製品開発の考慮点に追加
報告書:つながる世界の利用時の品質(HCD-Netと共創)
つながる世界の品質指針(仮称)
(IVIA,CCDS等と共創)
つながる世界のデータの信頼性指針(仮称)
(JASA,MCPC等と共創)
拡充
報告書:分野間実証実験
具体化
実践に向けた手引き
実証
つながる世界の安全安心に向けた課題と取組み
計画中
計画中
2015年10月 発行
2015年5月 発行
2016年5月 発行
2017年6月 発行
2017年6月 発行2017年5月 公開
2017年3月 公開
14© IPA Software Reliability Enhancement Center
なぜ、利用時の品質に着目したか
これからのIoT製品・サービスは多種、多様な形で利用されることが想定され、利用者の目的や特性および利用環境を考慮した高い信頼性を確保できる(=「利用時の品質」を考慮した)製品開発が重要。
IoT接続を想定
クローズドな環境を想定
つながる機器やシステム
メーカーA社
メーカーB社
つながる機器やシステム
IoT
つながるものはIoTにつながる
外部からアクセス可能な環境に設置される可能性も
財産
現金
身体や生命
知らない間につながっていてセーフティ&セキュリティを含むリスクが増加
IoT機器・サービス
誰もが使うため、使用環境を想定することがより難しくなっている
老人
子供
外国人
障害者
様々なIoT製品・サービスの利用シーン
15© IPA Software Reliability Enhancement Center
障害事例:利用時の品質を考慮しない大変なことに!
【事例】 複合機のパスワード設定が分かりにくいので、初期値のままで使っていたら複合機内部に蓄積されていたデータが外部から参照可能に!
コピーなんてこのままでも問題ないんじゃない?初期設定のままで使おう
プリンター複合機
パスワード設定?面倒だよ
操作が分からないし・・・
パスワード未設定での使用時は警告するように
設計すべきだった!
16© IPA Software Reliability Enhancement Center
ユーザビリティ(使いやすさ)
主観的設計時品質
客観的設計時品質 客観的利用時品質
主観的利用時品質
利用時の品質設計時の品質 製品品質
U X
機能性
性能
信頼性
安全性
互換性
維持性
費用
- 認知しやすさ- 記憶しやすさ- 学習しやすさ- 発見しやすさ- 操作しやすさ- エラー防止
- アクセシビリティ
- 新規性- 希少性
魅力- 感性訴求性- 欲求訴求性
リスク回避性
有効さ効率
生産性ユーザ特性への適合性利用状況への適合性
満足(意味性) - 楽しさ- 喜ばしさ- 嬉しさ- 美しさ
- 可愛らしさ- 好ましさ
- 反復利用への意欲
- 達成感- 安心感
ユーザ特性- 身体特性- 認知特性- 心理特性- 年齢、世代- 障害- 性差 など
利用状況
- 物理的環境- 社会的環境- 言語と文化- 地理的環境
U I
直接的影響
直接的影響
知覚
製品品質と利用時の品質の関係
出典:黒須 正明「利用時品質とその評価」
17© IPA Software Reliability Enhancement Center
消費者/ユーザ側
設計(HCDプロセス)
保守・運用利用状況理解
製造
要求仕様化
試作
評価
販売
企画
事前期待
購入 実利用(一時的/累積的) 廃棄
クレーム対応、利用実態調査など
ユーザビリティ評価 UX評価
フィード バック
利用状況等に関する情報や分析結果
消費者/ユーザ側
設計(HCDプロセス)
保守・運用利用状況理解
製造
要求仕様化
試作
評価
販売
企画
事前期待
購入 実利用(一時的/累積的) 廃棄
クレーム対応、利用実態調査など
ユーザビリティ評価 UX評価
フィード バック
利用状況等に関する情報や分析結果
利用時の品質を考える4つの視点区分
保守・運用の視点
把握・分析の視点
設計の視点
組織文化の視点
18© IPA Software Reliability Enhancement Center
IoTの多様化するユーザや利用環境の変化への対策!利用時の品質を意識した設計!(ユーザ経験を開発に活用しよう)
つながる世界の利用時の品質~IoT時代の安全と使いやすさを実現する設計~検討WG(主査:放送大学 黒須正明)の成果を報告書として公開 https://www.ipa.go.jp/sec/reports/20170330.html
組織文化の醸成
ユーザ経験の把握・分析
ユーザを巻き込んだ設計
利用時の品質向上のための15の視点
知見をまとめる保守・運用
19© IPA Software Reliability Enhancement Center
危険な使い方ができない、やろうと思わない、危険と気づくような設計をする。
安全のための機能をユーザが止めてしまわないように、ユーザの受容性を考慮した設計をする。
ネットワークで利用状況や利用環境を把握し、リスクを回避する工夫をする。
【反映例】利用時の品質:視点10 ユーザを安全な操作に導く設計をする
利用時の品質を開発指針(第二版)に反映
反映
開発指針:「指針11 不特定の相手とつなげられても安全安心を確保できる設計をする」のポイントに追加
危険なつなぎ方をしにくい設計や危険なつなぎ方に気づくような設計を検討する。
20© IPA Software Reliability Enhancement Center
つながる世界の開発指針の展開
21© IPA Software Reliability Enhancement Center
「つながる世界の開発指針」の展開
• 国内外の産業界や海外の研究機関と連携した国際標準化
• 米NISTと連携したIoTについての検討• 独IESEと連携した実証実験
• IoT推進コンソーシアムのIoTセキュリティガイドラインへの展開(2016/7)
• ERABサイバーセキュリティガイドラインへの展開(2017/4)
• その他の政府レベルのガイドラインへの展開
• CCDS 4分野の分野別セキュリティガイドライン(2016/6)• チェックリスト化、社内ルール化への支援(2017/3)• その他の分野別ガイドラインの策定への支援
• IoT高信頼化に向けた機能要件と機能のまとめ(2017/5)• 利用時品質のまとめ(HCD-netとの共創活動)(2017/3)• データ品質の検討(JASA,MCPCと共創予定)• IoTの品質確保の検討(IVIA,CCDSと共創予定)
国際標準化
海外連携
政府施策への展開
産業界への普及
スコープ拡大
22© IPA Software Reliability Enhancement Center
ご清聴有難うございました
展示コーナーにも是非お立ち寄りください
23© IPA Software Reliability Enhancement Center
【参考】つながる世界の開発指針
◆つながる世界の開発指針の内容目次第1章 つながる世界と開発指針の目的第2章 開発指針の対象第3章 つながる世界のリスク想定第4章 つながる世界の開発指針(17個)第5章 今後必要となる対策技術例
※指針は、ポイント、解説、対策例を記述
※開発指針を書籍化し、2016年5月11日に発刊http://www.ipa.go.jp/sec/reports/20160511_2.html
大項目 指針
方針
つながる世界の安全安心に企業として取り組む
指針1 安全安心の基本方針を策定する
指針2 安全安心のための体制・人材を見直す
指針3 内部不正やミスに備える
分析
つながる世界のリスクを認識する
指針4 守るべきものを特定する
指針5 つながることによるリスクを想定する
指針6 つながりで波及するリスクを想定する
指針7 物理的なリスクを認識する
設計
守るべきものを守る設計を考える
指針8 個々でも全体でも守れる設計をする
指針9 つながる相手に迷惑をかけない設計をする
指針10 安全安心を実現する設計の整合性をとる
指針11 不特定の相手とつなげられても安全安心を確保できる設計をする
指針12 安全安心を実現する設計の検証・評価を行う
保守
市場に出た後も守る設計を考える
指針13 自身がどのような状態かを把握し、記録する機能を設ける
指針14 時間が経っても安全安心を維持する機能を設ける
運用
関係者と一緒に守る
指針15 出荷後もIoTリスクを把握し、情報発信する
指針16 出荷後の関係事業者に守ってもらいたいことを伝える
指針17 つながることによるリスクを一般利用者に知ってもらう
IoT機器・システムの開発者、保守者、経営者に最低限検討して頂きたい安全・安心に関する事項をライフサイクル視点で整理
24© IPA Software Reliability Enhancement Center
【参考】 「つながる世界の開発指針」の実践に向けた手引き
開発指針のうち技術面での対策を具体化し、高信頼化実現に必要な機能を策定
2017年5月8日公開:以下のURLにpdf版掲載
http://www.ipa.go.jp/sec/reports/20170508.html
③IoTの分野間連携のユースケースによるリスクや脅威分析、対策として必要な機能や機能配置の具体例を提示
①設計段階から考慮して欲しい機能要件とIoT高信頼化機能の具体例を解説
②IoT機器・システムやサービスのライフサイクルを意識し、クラウド・フォグ・エッジ等の機能配置も考慮
つながる世界の開発指針 「つながる世界の
開発指針」の実践に向けた手引き
2016年3月
2017年5月
25© IPA Software Reliability Enhancement Center
実験内容:①異なる2つの情報を組合わせた異常監視→過電流や漏電、悪意な攻撃の兆候を検知
②制御指示の矛盾検出と波及防止→空調機へのOn/Off指示が競合するケース
【参考】分野間連携における実証実験[中小企業のスマート工場を想定した異常監視の高度化の実施例]
※実証実験の報告書を公開(2017年5月31日)http://www.ipa.go.jp/sec/reports/20170531.html
課題意識:様々なシステムのつながりで障害が波及
対策 実証
機能要件6:異常発生を監視・通知できる
実証実験システムのイメージ
26© IPA Software Reliability Enhancement Center
