「セキュア」の定義と対策
では、セキュリティリスクとして、どのような脅威を想定し、そこからどのようにしてデータを守ろうとしているのだろうか。クリス氏に単刀直入に聞くと、「セキュアには2つの観点がある」という。
1つは、「安全飛行」だ。特に、機体の乗っ取り、第三者による操縦への対策は必須だった。このためハッキング対策として、飛行時のリアルタイム通信の暗号化を行った。GCS(送信機)側で機体へのコマンドを暗号化して送信し、機体側ではテレメトリー情報を暗号化してGCSへ伝送する。2.4GHz帯の無線伝送ではなく、LTE通信網を使用する場合も(暗号化キーが異なるなど細部に違いは生じるが)同様となる。
「安全飛行こそ、SOTENのセキュリティにおいて最重要事項でした。万が一、自動航行中にGCSと機体のリンクが切れてしまったら、自動的にホームポイントや緊急着陸地点へ向かうようロジックを組みました」(クリス氏)
もう1つは、「機密情報保護」だ。ドローンの盗難、紛失時にも、第三者が機密情報(センシティブ情報)を取得できないよう、対策が求められたという。クリス氏は、「政府のパイロットへのヒアリングを通じて、とても重要なポイントであることが分かった」と話す。パソコンのフルディスク暗号化と同じ考え方で、情報漏洩防止対策を講じることにしたという。
機密情報は、大きく2つに区別して捉えた。1つめは、画像や映像などの取得データだ。2つめは、オンボード・フライトログと呼ばれる飛行履歴データである。いずれも暗号化することで、情報漏洩を防止したが、取得データは暗号化の有効と無効の切り替えを可能に、フライトログは暗号化常時有効(無効化不可)とした。その理由について、クリス氏はこう説明する。
「例えば、化学プラント内での点検でドローンが万が一墜落したとしても、そもそも墜落場所がプラント内であるため盗難のリスクは極めて低いといえます。このように、民間のユーザーにおいて、ドローンの運用場所がそもそもセキュアである場合には、情報セキュリティよりも業務スピードが重要になるケースがあると考え、取得データの暗号化は有効と無効の切り替えを可能にしました」(クリス氏)
では、取得データの暗号化を有効にした場合は、業務スピードが落ちるほど面倒になるのだろうか? この問いに対しても、クリス氏は丁寧に解説してくれた。
ポイントは、取得データを閲覧するには「クラウド経由」となる点だ。まず、機体で取得した撮影データはSDカードに保存され、ここで暗号化される。SDカードをPCに差し込みクラウドにアップロードする。クラウドで暗号化データが復号化され、PCやスマホなどからブラウザ経由で閲覧できるという仕組みだ。
なお、取得データの暗号化を無効にした場合も、画像を確認するためには機体からSDカードを取り出して、PCなどの機器に挿入する必要がある。
「SOTENの想定ユーザーは、政府だけではありませんが、情報セキュリティという観点で政府以上の高いニーズを持つユーザーはいないため、政府のニーズを前提に製品を開発することにしました。ただ、それでは一般企業のユーザーにとって使い勝手を損なうため、無効化も選べるようにしました」(クリス氏)
フライトログの暗号化も、同様の仕組みだ。フライトログはリアルタイムではなく、飛行終了後にSDカードへ保存され、ここで暗号化される。閲覧はクラウド経由でのみ可能となる。フライトログの暗号化は常時有効となる。
2つめのオンボード・フライトログ(各種センサーが取得した生のデータなど)の暗号化は、機体内メモリに暗号化して保存され、ACSLによってのみ復号化できる。GCSに保存されるテレメトリーとコマンドは、暗号化されない(デバイスのセキュリティにより保護)ため、ユーザーが参照できる。
ちなみに2022年2月現在、復号化はドコモの「セキュアフライトマネジメントクラウド」が前提だという。ドコモ以外のクラウドへの対応も技術的には可能とのことで、将来的な対応は要注目だ。
ユーザーヒアリングと開発を並行
こうして話を聞くと、多くの方は、「SOTENは政府調達用の空撮機体だ」と思われるかもしれない。出発点は確かにそうなのだが、単なる御用聞きに終わらないと感じさせるエピソードも、クリス氏は明かしてくれた。
「ACSLのエンジニアは、ここ数年はユーザーとダイレクトに話をしていませんでした。というのも、これまで主にPF2というプラットフォームドローンを開発していたので、ある程度はエンジニア主導でスピーディに開発するほうがよいと考えていたのです。しかし、SOTENは目的が明確な用途特化型ドローンです。ユーザーに“何が欲しいか”をダイレクトに聞くことが、とても重要になると考えました。そこで、政府のパイロットだけではなく、一般のドローンパイロットからも、できるだけ多くのフィードバックを得られる体制を組んで、開発中のものも何度も操縦してもらって改良を重ねていきました」(クリス氏)
その結果、例えばGCSのユーザビリティ向上はもちろん、DJI GOのように、SOTENアプリを用意して、アプリと機体ファームウェアの常時アップデートを実現したという。クリス氏は、「実際にユーザーが使い始めたら、フィードバックが来ると思うので、早く改善につなげたい」と意欲を示す。
また将来的には、日本のさまざまなドローン企業と、多種多様なコラボレーションを図ることも視野に入れる。そこでACSL製機体として新たに採用したのが、MAVLink(マブリンク)というドローン業界で広く使われている通信プロトコルだ。クリス氏は、「従来のコアAPIというACSL独自プロトコルは、他社とのコラボレーションを考えると、理想ではなかった」と吐露する。
現段階では、ACSLとNDA締結した企業にのみAPIを解放しているというが、いずれはSOTENに対応したサービスやアプリなどを、一般のドローンエンジニアがMAVLinkベースで開発できる日が来るかもしれない。クリス氏も「いいアイディアがあれば、社外のエンジニアともぜひ協力していきたい」と、MAVLinkの拡張性に期待を滲ませていた。
最後に、SOTENはDJIに勝てるかと聞いた。クリス氏が、嫌な顔もせず戸惑いも見せず、落ち着いて語った姿はとても印象的だ。
「まず、DJIはすごいです。SOTENはDJIよりもいい機体だと、もちろん言いたいですが、正直に申し上げると“製品品質は近づいているけど、技術的にはまだ追いついていない”と思っています。個人的には、技術的にトップはDJI、2番目はSkydioです。ただ、Skydioの優れた機能は範囲があまり広くないので、機能としてはSOTENの方がよいと自負しています。それ以外、グローバルには多様な産業用ドローンがありますが、同等レベルだと捉えています」(クリス氏)
クリス氏は、「最近気づいたけれど、ドローンは国ごとに要求が異なるので、まずは日本専用のドローンを作ることに価値があると思う」と話して、インタビューを終えた。
【参考資料】
・政府機関等における無人航空機の調達等に関する方針について
・ドローンの利活用促進に向けた経済産業省の取組について
・安全安心なドローン基盤技術の取り組み成果が商品化に結実
・2020年度実施方針「安全安心なドローン基盤技術開発」
・「安全安心なドローン基盤技術開発」に係る実施体制の決定について
・ACSL、セキュアな小型空撮ドローン「SOTEN(蒼天)」の受注を開始