練馬区のサーバーセキュリティはTRONで守る

練馬区に電信線部隊を創設

なんと、防衛省が電子戦の部隊を新設という情報が入ってきました。どうやら昔は外国が南西諸島付近で自衛隊や米軍の電波情報の収集を努めているためそれを防ぐための措置だそうです。具体的には自衛隊の通信を傍受されないようにしながら相手のレーダーやミサイル誘導用の電波を妨害とのことです。

このニュースがなぜ練馬区に関係があるのかといいますと、練馬区には陸上自衛隊朝霞駐屯地があるのですが、電子戦部隊をそこにも新設するというのです。
これは北海道と熊本県を含めて全国で3番目の専門部隊で、関係者によると約390人の人員が割り当てられるそうです。

これはつまり近い将来、練馬区は日本の南西における防衛網ではかなり重要な役割を担うことです。
練馬区民として自衛隊に任せるだけではなく企業や個人でもサイバー犯罪に対して注意しておく必要があります。

サイバー犯罪といえば頻繁に日本国内でも所属不明のグループからサイバー攻撃を受けているのがニュースになっています。

最近ですと2020年9月から発生しているドコモ口座事件、2019年10月に発生したセブンペイ事件、2017年5月頃から広まりだしたランサムウェア事件があります。
それぞれどういう事件かというと、

【ドコモ口座事件】

ドコモ口座とは一般にはd払いと呼ばれるスマートフォン決済の一部です。銀行口座のからドコモ口座にお金をチャージすることで買い物や送金ができると言う電子決済サービスになります。

特徴はサービス自体はNTTドコモが提供していますが他の携帯電話会社のユーザでもドコモ口座を利用できることです。

なぜ他の携帯電話会社のユーザまで利用できるようにしているかというと、幅広くユーザを獲得することを目指しているからです。

犯罪者がドコモ口座をターゲットしたのはドコモ口座をネット上で開設するために必要な情報がメールアドレスだけだったからです。

仮に適当なメールアドレスでドコモ口座を開設しても銀行口座と紐付ける人をためには、その口座の名義や口座番号相性暗証番号等が必要ですが、
犯行グループはフィッシングサイトや、リバースブルートフォースアタック(逆総当たり攻撃)等の手段を用いて口座情報を入手していた考えられています。

セブンペイ事件

セブンペイ事件とは、2019年に発生したセブンイレブンが開始したQRコード決済システムで起きた事件です。政府はキャッシュレス決済を普及させる目的で2019年10月から2020年6月の期間、対象店舗でクレジットカードや電子マネースマートフォンなどを使って代金を支払うと最大5%のポイント還元が受けられると言うキャンペーンを実施しました。その結果、複数の企業がシェアを獲得するために相次いで電子決済サービスを立ち上げました。

ところがサービスを開始してから翌日の7月2日、「見に覚えのない取引があった」という問い合わせが複数のユーザーから寄せられました。7月3日に社内調査を行ったところ、不正利用が発覚し、9月30日にはサービス自体を終了した事件です。

なぜこのような事件が起こったかと言うと単純にシステムの設計ミスでセキュリティーを十分に考慮できていなかったことにあります。おそらく競合他社とのシェア獲得争いのため設計とテストに十分な時間を割くことができなかったからでしょう。

ランサムウェア事件

2017年のランサムウェア事件。wannacryと言うランサムウェアが2ヶ月足らずで6700台以上のPCから検出されました。このウイルスに感染したPCのファイルは暗号化され、それを再び閲覧できるように元の状態に戻すためには、お金を振り込むように要求する画面が表示されました。

ランサムウェアは一度感染すると元の状態に戻すのが難しいウイルスで、データを復元するプログラムも当時はまだ開発されておらず、感染してしまうとそのPCのデータは全て破棄することになりました。最終的には世界150カ国以上、35万件のPCに感染被害をもたらし猛威をふるいました。日本でも製造業や運輸業で感染が報告されました。

なぜサイバー攻撃は止まらないのか?

なぜサイバー攻撃は止まらないのか?それは攻撃目標のWindowsのシェアが多いからです。

例えば、Net Applications社によると2019年10月から20209月のデスクトップとノートPCのOSシェアは次のようになっています。

Windows 87.67%
Mac OS 9.42%
Linux 2.34%
Windowsが全体の9割近くを締めています。
※Net Applications調べ。

サイバー攻撃者はこのようにシェアの多いウインドウズ用の攻撃プログラムの開発を主目的とします。

では、私達はどうやってサイバー攻撃から自身とPCを守れるのでしょうか?
それは使用するPCにWindowsを使わずMacに変更することです。

仕事で使う個人使用のPCだけをMacにすれば十分なのでは?

と思うかもしれません。

ですが業務で使うパソコンだけをMacにしても、情報を集約したり保存しておくサーバーがWindowsなら
サイバー攻撃者はサーバーだけを攻撃すれば企業全体に被害を与えることができるからです。

なので重要なデータやシステムを運用しているPCにはTRON(トロン)を使うことをおすすめします。

TRONなんてOSあった?

平成生まれの方はご存じないかもしれないが、昔TRONという日本産のOSが存在していた。

色々あってほとんど普及することなくOSの表舞台から消えてしまい、
現在ではMicrosoftのWindowsがそのシェアを埋め尽くしています。

ところがこのTRON、組み込み機器のOSという形で日本でも使われていたりします。シェアも約60%とかなり一般的と言えるぐらいには使用されています。

そもそもTRONとはどういったOSなのでしょうか?

TRONはあらゆるものをインターネットでつなげようと言うIoT(アイオーティー)の思想のもとに開発されましたOSです。IoTとはInternet of Things(モノのインターネット)という意味です。インターネットによる情報伝達機能を「モノ」に対して組み込むことで、モノとモノ、モノとヒトをインターネットでつなぐ仕組みを指します。生活空間にあるあらゆる場所に小さなコンピューターやセンサーを組み込み、ネットワークでそれらをつないで生活を便利にしようと言う技術です。少し前まではユビキタスコンピューティングという言葉を見聞きしていましたがそれと同じ技術です。

TRONが表に出てきた1989年頃は、まだIoTはそれほど社会に必要とされてなかったのか普及しませんでした。それから2007年にiPhone、2008年にアンドロイドのスマートフォンが発売開始されてから徐々に普及の兆しが見えてきました。ご存知の通り、スマートフォンは電話と言うよりかは持ち運べる小型のPCのようなものなので、スマートフォンを使って自宅のエアコンのスイッチを入れたり室内カメラの映像を確認したりといった利用方法の敷居が低くなりました。

具体的にTRONはどういった製品の使われているのでしょうか?

自宅の窓の開閉機能

自宅を出て出勤している最中、「それが曇ってきたな。部屋の窓をちゃんとしめたっけ?」と不安になったことはないでしょうか?このような場合でもスマートフォンがあれば
離れた場所からでも開閉状態を確認できて、空いていたら閉めることができます。

デジタルカメラのピント合わせ

デジタルカメラではトロンがレンズを犯してフォーカスを押したり絞りやシャッタースピードを高速で自動制御したりして画像の処理を行っています。

炊飯器の炊きあがり調節

電気炊飯器にも温度と蒸気を計測しながら加熱を調整するための機能として組み込まれています。

人工衛星

近地球型と呼ばれる小惑星イトカワを探査した小惑星探査機「はやぶさ」にTRONは搭載されていました。
「はやぶさ」は2003年5月に打ち上げられ、イトカワの科学的観測を行い、2010年6月に地球に帰還しました。
宇宙空間という一つ間違えれば軌道を外れて地球に戻ってこれなくなるような精密な作業を遠隔で実施したのです。

日本にも実績のある組み込み系とはいえTRONという実績のあるOSがあるで、
サイバー攻撃対策として開発を推進してはどうでしょうか?

関連記事一覧

  • コメント ( 0 )

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。