ロボットはサイバーセキュリティの脅威になるだろうか。
ロボット工学と、クラウドコンピューティングやモバイル機器、データ解析、モノのインターネット(IoT)などの他のITとの関連が強まるにつれ、ロボットからのデータ窃盗などのリスクへの懸念が現実になりつつある。
だが、ロボットのセキュリティ問題は、データの喪失や窃盗、あるいはサービス停止などといった従来のリスクの範囲を超える。さらに、安全性の問題もある。
「最大のリスクはロボットが制御不能になることだ」と、米ミネソタ州で企業改革を支援する非営利団体、Minnesota Innovation Labでデジタルリーダーシップフェローを務めるJames Ryan氏は語った。
「ロボットを操作するデータが改変されたり、ロボットの制御をハッカーに奪われたりしたら、ロボットは予期しない行動に出るだろう。例えば、冷蔵庫のケチャップがからしにすり替えられる程度のリスクで済むかもしれない。だが、最悪の場合は、数十億ドルの利益が数十億ドルの損失に変わる誘因になるかもしれない」とRyan氏は言う。そして、インターネット経由で遠隔操作する武装ロボットの利用は、人間に危害を加える可能性があるとも。
マシンが関係する有名なサイバー攻撃の1つは2015年に起きたものだ。ハッカーが自動車大手Fiat Chrysler Automobilesの「Jeep」のエンターテインメントシステムに無線経由で接続し、さらに別のシステムにもアクセスしたのだ。これにより、同社はハッカーによるシステム侵入と重要な機能の乗っ取りを許したソフトウェアの脆弱性に対処するため、140万台のJeepのリコールに追い込まれた。
「自動車は一般には『ロボット』とはみなされないが、制御システムが乗っ取られて実際に物理的な損害が発生するという点ではロボットと同じだ」とRyan氏は語る。近年発生した同様の攻撃としては、ウラニウム濃縮工場に物理的損害を与えたマルウェアや、製鋼所の溶鉱炉を停止させた攻撃などがある。
「これらの事例は今後予想される損害の早期警戒指標にすぎない。ロボット的なモノのインターネットでロボット活用は急成長し、同時にリスクも急激に増加するだろう」(Ryan氏)
Ryan氏が懸念するのは、サイバーセキュリティプログラムは既にシステムを防御しきれていない上、環境はさらに複雑になりつつある点だ。「ノートPCさえ防御できないのであれば、ロボット軍団を保護できると考えるのはおかしい。ロボットの可能性を最大限に実現させるには、解決しなければならない根深い課題がある」とRyan氏。
Ryan氏は、高性能のサイバー防衛戦略を構築する企業が、ロボットが作り出す新たな市場機会を支配し、活用するだろうと語った。
そうした企業では、誰がロボットのセキュリティに関する責任を負うべきだろうか。
「最終的には幹部陣と取締役会が、インターネットとマシンのセキュリティの責任を負うことになる。彼らはインターネット担当チームとマシン担当チームを協力し合うよう導き、生活の安全とインターネット起因の物理的損害リスクを十分に計算に入れておく必要がある」(Ryan氏)
また、これまでになかった種類の賠償請求に対応するための法務顧問を雇用する必要も出てくるだろう。「ロボットに取り組む企業は、まだ想像すらできないものも含む新種のリスクに対応するための、多様な専門家チームを形成することになるだろう」とRyan氏は語った。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」