ドローンをセキュアにする「SSL」とは
熊谷氏に続いてGMOグローバルサインの浅野昌和氏からは、SSLの基礎講座・サービスについて解説があった。GMOグローバルサインは、世界231か国で約600万のウェブサイトを守り、国内シェアは1位(昨年実績)を誇るSSLプロダクト。浅野氏は、「SSLとは1995年に開発されたTCP/IP通信をセキュアにするためのプロトコルで、非常に安定したセキュリティを守るための手段といえる。ウェブサイト以外にも色々な適用範囲がある」と説明し、GMOグローバルサインがIoTのセキュリティとして活用されている事例を3つ紹介した。
農場を放牧している牛の管理システムを提供している米企業LONGVIEWでは、農場のゲートウェイにGMOグローバルサインの電子証明書を入れて、クラウドとの通信をセキュアにしている。
同じく米企業のmonicoでは、工場や製造現場におけるロボットや製品、いわゆるインダストリアルIoTにセンサーを搭載し、GMOグローバルサインの電子証明書を使って、プロダクトの状況をモニタリングする通信をセキュアにしている。
また、GMOが提供しているLINKDrive Airという、ダッシュボードに端末を接続して車両の状態や位置情報などをクラウド経由でリアルタイムに確認できるサービスでは、車に配備する端末にGMOグローバルサインの電子証明書を入れてクラウドとの通信をセキュアにしている。
今回、DRONE FUND投資先企業限定で無償提供されるのは、このGMOグローバルサインの電子証明書。そもそもSSLとは、厳密にいうと「SSL」と「TLS」という2つのプロトコルがあり、実はSSLは現在ほぼ使われておらず、TLSがSSLの後継として普及しているが、一般的な総称として「SSL」と呼ばれているそうだ。SSL/TLSはネットワークレイヤー上の位置づけでは、インターネット上のアプリケーションのプロトコルの下に入るものなので、HTTP通信をセキュアにするだけではなく「汎用性が高い」と浅野氏は強調した。
浅野氏は、SSL/TLSには、「サーバ認証による接続先確認」「暗号化による通信の秘匿」「クライアント認証による接続元確認」という3つの機能があるとして、それぞれの機能についてこのように説明した。特にいま注目されている機能は、3つめのクライアント認証であるという。
「サーバ認証による接続先確認とは、例えばブラウザからGoogleやAmazonのサイトにアクセスする際、裏では本当にGoogleやAmazonが運営しているサイトかどうかを検証するような動きがされており、もし違う可能性を検知するとブラウザからアラートが上がるという機能。暗号化による通信の秘匿とは、例えば注文情報、クレジットカードの情報を送る際に、暗号化されて第三者に見られることがないという機能。クライアント認証による接続元確認とは、オプションの機能で、クライアントがアクセスしてきた時にサーバ側から、本当に自分が意図した相手なのかどうかを検証できる機能。一般的に多いのは、User IDやパスワードを使ってクライアント認証を行う方法だが、それにプラスしてこの機能を使ったり、IoT機器接続の際にクライアント認証を使うケースが最近は多くなっている」(浅野氏)
浅野氏は、アプリケーションの通信が始まる前に、SSL/TLSで決められたセッションを張る行為が行われる手順を図示し、「ポイントは2つだ」と話した。1つは、「Certificate」において、電子証明書が相手に提示されるという点。もう1つは、SSL/TLSは「公開鍵暗号方式」「共通鍵暗号方式」という2つの暗号方式を組み合わせてできているという点だ。公開鍵暗号方式とは、SSL/TLSの相手の認証に使われる暗号方式で、もう1つの共通鍵暗号方式とは、お互いに共通の鍵を持ち合って暗号化する方式だという。
電子証明書とは、この鍵の持ち主を証明するもので、「認証局」と呼ばれる機関から発行されている。電子証明書には、鍵の持ち主情報、発行者情報(認証局の情報)、鍵の情報が入っており、鍵は、暗号化や認証、電子署名に使われる。
このため、「認証局の信頼性はとても重要になる」という。浅野氏は、「一般的なウェブブラウザ、OS、ウェブサーバーには、あらかじめある一定の基準を満たした認証局が信頼できるものとして登録されている。これらの認証局から発行される電子証明書は、信頼できる認証局から発行されたものであるとみなすメカニズムになっている」と説明。熊谷氏の先の発言、「世界展開しているSSL認証局を持っている日本国内企業はGMOインターネットグループだけ」が重みを持つ。
このような中、自分ではIDやパスワードを入力できない、指紋や顔などの特徴も持たない「モノ」をどう認証するかという問題が、IoTの普及とともに増えてきた。「そこで電子証明書を使ってSSL/TLSのクライアント認証を活用することで、あらかじめモノに組み込まれた情報を使って認証を実現することができる。IoTが広まるにつれて、クライアント認証も注目されている」と浅野氏は説明した。
最後に浅野氏は、SSL/TLSの良いところ、注意点にも言及。良いところについては、「枯れた技術であり安全性が高い。SSL/TLSにはいろんなライブラリがあるので、アプリケーションを実装する人はあまり細かいことを意識せず、豊富なライブラリの中から自分にあったものを選んで実装することができる。これは非常に優れたところではないかと思う」と述べた。
また注意点としては、「SSL/TLSは基本的にはTCP/IP通信をセキュアにするもので、IPベースのプロトコルにのみ対応しているため、無線を主にしたものにはなかなか適用ができない。鍵の管理が非常に重要になることと、暗号処理を行うためにある程度のマシンパワーが必要なので、非常に小さなセンサー類などでは実装が難しいケースがある」と解説した。
浅野氏は、「GMOグローバルサインでは、IoTの世界におけるモノへの証明書発行のためのAPIを提供している。Developer Programをグローバルに展開しており、開発者の方々をさまざまな形で支援している。証明書自体を自分たちで発行する仕組みを持っているというお客様に対しては、失効情報を提供している」と自社ソリューションについても補足した。
最後の質疑応答では、「IoTの稼働状況をモニタリングするといった用途であれば、そういうレイテンシーでも問題ないだろうが、我々が扱っているテレメトリー情報は、ドローンとコントローラーの間で1秒間に100回ものデータを送信するのが普通。そのようなオーダーでどのように活用できるのか、今後議論させていただきたい」といった積極的なコメントもあり、DRONE FUNDも「ネクストアクションとして、必ず具体的な議論の場を持って欲しい」と強調した。
今回、ドローン・エアモビリティでもインターネット通信の利用が進んでいく未来を見据えて、ファンド内ではサイバーセキュリティ対策が本格始動した形だ。社会実装の現実性を高めるため、LP投資家とのコラボレーションを加速させるDRONE FUNDの動きは今後も要注目だ。