ドローンセキュリティガイドを公開した「セキュアドローン協議会」に聞く(前編)―“レベル4”で高まるドローンリスク:ドローンがもたらす建設業界の“ゲームチェンジ”(2/2 ページ)
2022年度中に人口集中地区(DID)での目視外飛行(レベル4)が解禁されることを見越し、建設業界でも活況を呈する日本のドローン産業。本格的な社会実装を目前に、測量や点検などで活躍の場が広がる建設業も含めて、ドローンに従事する者がいま心構えておくべきこととは何だろうか。
LTEの上空利用で、ドローンもオフラインからオンラインに
春原氏がドローンのセキュリティリスクを高めるもう1つと懸念しているLTEの上空利用は、2021年夏にNTTドコモがサービス提供を開始し、2022年春にはauの4G LTEネットワークを利用する形でKDDIのドローン会社KDDIスマートドローンも参入。それまでのドローンは、機体とプロポ(送信機)とがWi-FiやBluetoothなどを介して一対一の通信でつながっているだけで、インターネットには接続していなかったが、ドローンにLTEが搭載されることで、ネットに常時接続(インターネットオンライン)となる。
LTEの利用には、さまざまなメリットが見込まれる。例えば、災害調査では従来、ドローンで収集したデータは、飛行後にSDカードなどの記憶媒体を取り出し、PCにデータを移してオルソ画像を作成していため、災害状況を把握するのに約半日を要した。だが、LTEであれば、取得データをリアルタイムに中央管制に送れるため、わずかなタイムラグで災害の現状を把握できるようになる。
また、レベル4は、機体の位置と状態を伝える「テレメトリー」と、機体がどのような環境を飛んでいるかを伝える「FPV(First Person View:一人称視点)」の映像データをリアルタイムで送信することが必須要件とされている。春原氏は「おそらく2〜3年の間に、全てのドローンにLTEが搭載されることになるだろう」と予想する。
一方でドローンがオンラインになることは、常にセキュリティ上の危機が付きまとうことも意味する。春原氏は「現代社会では、セキュリティ対策なしでスマートフォンやPCを使うことは考えられない。ドローンでもサイバーサキュリティ対策をとらないと、悪意のある情報漏洩や機体乗っ取りなどに巻き込まれたりする可能性が高まっている」と危機感をあらわにする。
ドローンのセキュリティ対策に関する国の指針
そうしたドローンを取り巻く状況下で、経済産業省とNEDOは2022年3月末、「無人航空機分野 サイバーセキュリティガイドライン Ver.1.0 非耐空性の領域における情報セキュリティの対応指針」(以下、サイバーセキュリティガイドライン)を策定した。ガイドラインは、「無人航空機を中心に、制御に関わる関連機器やサービス用のクラウド(サーバ)を対象とし、その開発、生産、販売、サービス運用におけるセキュリティ対策の指針となる事項を示す」ことを目的としたものだ。
ただし、このガイドラインでもまだ不十分だと春原氏は訴える。「サイバーセキュリティガイドラインは、以前からあるIoT機器のサイバーセキュリティに関するガイドラインを引き継ぐ位置付けでしかない。ドローンのセキュリティに関しても、従来のガイドラインの考え方をドローン運用に当てはめたものになっている。しかし、ドローンは常に動くものであり、その点が十分に考慮されていない」。
では、“遠距離で移動するIoT機器”といえるドローンのセキュリティ対策で、最優先すべき事項とは何か?春原氏は「墜落対策」だと断言する。
ドローンは、飛行区域を制限するジオフェンス(仮想の柵)を設け、フェンスから出ないようにするというフェイルセーフ(安全性制御)機能を備えている。また、機体の異常でジオフェンスを越えてしまったときは、プロペラを物理的に止めて落とすというコマンドも有している。逆にみれば悪意ある第三者でも、同一のコマンドを送信すれば簡単に機体を落とせてしまう。
また、「通信妨害による墜落リスクも潜在的に存在する。ドローン操作の通信より強い電波を発信すると通信が遮断され、アンコントローラブル(操縦不能)に陥る。現実問題として、やろうと思えば、DoS攻撃(denial-of-service attack)のように、機体を乗っ取らなくても、何かをさせないことは簡単に実行できる。従って、フェイルセーフと絡めて、対策を練ることは欠かせない」(春原氏)。
管理された(=閉じた)環境で行う実証実験と異なり、社会実装では、何かが起きたときに言い訳ができない状況に置かれるということでもある。不正にコマンドを使用されたり、強い妨害電波を発して住宅密集地にドローンを落下させたりといったインシデントを想定した対策と合わせて考えなければ、万全の準備とはいえないだろう。「特に、インフラ点検などを含め、既に実用段階のフェーズに入っている建設業界は、セキュリティに関する検証チームを組織し、早急に対策を講じるべきだ」と春原氏は注意を促す。
インタビュー後編では、ただルールに従うだけでなく、継続性のある事業としても成立しえるドローンのセキュリティ対策の考え方に加えて、今後の建設ドローン産業が拡大していくうえで欠かせない、取得したデータを利活用する“DaaS”の可能性について聞いている。(企画+構成:BUILT編集部 石原忍)
【後編へ続く】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
【新連載】“土木×AI”で起きる建設現場のパラダイムシフト:AIブームの潮流
ここ数年、国が旗振り役となって推進しているi-Constructionの進捗により、土木分野でのAI活用が進んでいます。本連載では、「土木学会 構造工学でのAI活用に関する研究小委員会」で副委員長を務める阿部雅人氏が、AIをどのように使いこなしていくべきかという観点から、最新の研究論文をもとに、今後の課題や将来像について考えていきます。
【建設サイトReport】東急建設はいかにして、打ち合わせ書作成の内製システムから「ワークサイト」へと移行したのか?
東急建設は、2024年に建設業にも適用される残業規制を見据え、全社的な業務効率化の一環で、これまで作業時間を無駄に費やしていた打ち合わせ書作成業務について、古くなった既存システムからMCデータプラスの作業間連絡調整サービス「ワークサイト」へと2023年度中に完全移行する。
設計初期にZEB化検討、BIMとOpenStudioの“省エネシミュレーター”を東急建設が開発した狙い
東急建設は、建設分野でのCO2削減対策の1つZEB普及に向けて、BIMを活用した設計の初期段階で、1次エネルギー消費量やコストを含めた複数の設計案を比較検討できる独自のシミュレーションツールを開発した。
【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。