HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「つながる世界の開発指針」を公開

本文を印刷する

ソフトウェア高信頼化

「つながる世界の開発指針」を公開

2016年6月7日更新
2016年3月24日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 自動車や家電などのあらゆる製品がインターネットに接続し、製品同士が相互に接続する「IoT(*1)社会」の到来により、利便性が高まることが期待される一方、想定外のつながりにより、IoT製品の利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されています。

 このような背景を踏まえIPAでは、産業界や学界の有識者で構成される「ワーキンググループ(WG)(*2)」を2015年8月に発足し、IoT製品の開発者が開発時に考慮すべきリスクや対策に関する検討結果を取りまとめ、今回、「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開しました。

 今回策定した本開発指針は、IoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。
 また、本開発指針は特定の製品分野・業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品分野・業界において分野横断的に活用されることを想定しています。
 なお、IoT製品の安全性・セキュリティに関するリスクとその対策に着眼し、分野横断的に活用できる開発指針は他に存在せず、国内初のIoT製品に関する開発指針であるといえます。

 また、より多くのIoT製品開発者に本開発指針を活用してもらうことを目的に、産官学が共同で推進し、IoT関連の民間事業者が多数参画している「IoT推進コンソーシアム(*3)」において「IoTセキュリティガイドライン(*4)」が検討中であることを踏まえ、IPAは同コンソーシアムに対して、本開発指針の採用を積極的に提案していく予定です。

 本開発指針の特徴は以下の通りです。

「つながる世界の開発指針」の特徴
  • IoT製品を開発する企業全体の「方針」の策定、つながる場合のリスクの「分析」、リスクへの対策を行うための「設計」、製品導入後の「保守」や「運用」といった製品の開発ライフサイクル全体において考慮すべきポイントを全17の指針として明示。(下表)
  • それぞれの指針毎に、取り組むための背景や目的、具体的なリスクと対策の例を解説。
  • 指針一覧はIoT製品開発時のチェックリストとしても活用が可能。またIoT製品を調達する利用者側においても自社の要件確認時のチェックリストとしても活用が可能。
  • 開発者に限らず、経営者層がIoT製品に想定されるリスクや対策を、自社が取り組むべき課題と認識し、理解を深めてもらうためのガイドとしても活用が可能。
大項目 指針
方針 つながる世界の安全安心に企業として取り組む 指針1 安全安心の基本方針を策定する
指針2 安全安心のための体制・人材を見直す
指針3 内部不正やミスに備える
分析 つながる世界のリスクを認識する 指針4 守るべきものを特定する
指針5 つながることによるリスクを想定する
指針6 つながりで波及するリスクを想定する
指針7 物理的なリスクを認識する
設計 守るべきものを守る設計を考える 指針8 個々でも全体でも守れる設計をする
指針9 つながる相手に迷惑をかけない設計をする
指針10 安全安心を実現する設計の整合性をとる
指針11 不特定の相手とつなげられても安全安心を確保できる設計をする
指針12 安全安心を実現する設計の検証・評価を行う
保守 市場に出た後も守る設計を考える 指針13 自身がどのような状態かを把握し、記録する機能を設ける
指針14 時間が経っても安全安心を維持する機能を設ける
運用 関係者と一緒に守る 指針15 出荷後もIoTリスクを把握し、情報発信する
指針16 出荷後の関係事業者に守ってもらいたいことを伝える
指針17 つながることによるリスクを一般利用者に知ってもらう

表 開発指針一覧

 なお、本開発指針の策定にあたり、本開発指針で示した対策例のうち、安全・安心に関する一部の技術について、その有効性を検証することを目的に、IPA、一般社団法人日本ロボット工業会ORiN協議会、一般財団法人機械振興協会の3者共同で産業ロボット分野に特化した実証実験を行い、その実施例を本開発指針内に示しています。

 本開発指針の公開を通じてIPAは、IoT製品を開発する企業の開発者や経営者などに積極的に活用されることで、より一層、安全・安心なIoT製品の開発が進み、IoT製品の利用者である国民一人ひとりが安心してIoT製品を利用できる環境整備につながることを期待しています。

実証実験の結果概要

相互接続時の信用確認(製造ラインに装置を組み込む際の対策)

 既存の製造ラインに、新規の装置を追加する場合を想定し、事前に信頼できる装置と認定された情報を基に、その装置の組込み可否を判断する技術の実験を行い、開発指針内に実施例を示しました。(本開発指針P.93付録A3の(2))

障害の波及防止対策(製造ライン稼働時の異常検出と対策)

 工場内の装置に通常時と異なる動作が発生した場合を想定し、通常時の動作パターンと異常時の動作パターンの一致性を比較することで異常を検知し、速やかに装置を安全に停止するという波及防止技術の実験を行い、開発指針内に実施例を示しました。(本開発指針P.97付録A4の(2))

実験環境の全体(左から順にPLC,ロボット,NC装置の構成)

実験環境の全体(左から順にPLC(*5),ロボット,NC(*6)装置の構成)

脚注

(*1)IoT(Internet of Things):様々なモノがインターネットに接続し、情報をやり取りすること。
(*2)つながる世界の開発指針検討WG:名古屋大学教授の高田 広章氏(WG主査)をはじめとする学術関係者に加え、ホームネットワーク(HEMS)、自動車部品、家電製品などの産業界から13名の有識者が参加し、開発指針の検討を実施した。http://www.ipa.go.jp/sec/about/committee.html#001
(*3)産学官が参画・連携し、IoT推進に関する技術の開発・実証や新たなビジネスモデルを創出・推進するために2015年に設立された組織。2016年3月15日時点の法人会員数は1,806社。http://www.iotac.jp/
(*4)IoT推進コンソーシアムの下に設置されたIoTセキュリティワーキンググループにおいて策定を進めているガイドライン。http://www.iotac.jp/wg/security/
(*5)PLC(Programmable Logic Controller):リレー回路の代替装置として開発された制御装置。
(*6) NC(Numerical Control):動作を数値情報で指令する制御方式のこと。NC工作機械を用いたNC加工で用いられている。

ダウンロード

【ダウンロード時のアンケート実施のお知らせ】
SECが公開する報告書等の利用状況を把握することを目的に、報告書等をダウンロードいただくにあたり、2016年7月1日から簡単なアンケートを実施させていただきます。詳細はこちらのご案内ページをご覧ください。

注:当ページのコンテンツはPDF形式での提供となっております。

更新履歴

2016年6月7日 「ダウンロード時のアンケート実施のお知らせ」を掲載しました。