IPAについて

IPA NEWS Vol.70(2025年1月号)

公開日:2024年12月23日

IPA(独立行政法人情報処理推進機構)

  • 特集 自由で公平なデータ連絡空間データスペース時代が到来

目次

実装に向け、IPAがハブとなって産学官で連携 自由で公平なデータ連携空間「データスペース」時代が到来!

国内外に多数ある「データスペース」。具体的な内容を事例でひも解く!

家庭用ルーターの乗っ取りも!8つのセキュリティ対策で防御

ルーター選定のポイントは7つ。セキュリティ要件の評価制度も参考に

  • IPAの最新情報をまとめてお届け! NEWS Hot & New Topics

特集

実装に向け、IPAがハブとなって産学官で連携 自由で公平なデータ連携空間「データスペース」時代が到来!

  • (右)東京大学大学院情報学環 教授 ユビキタス情報社会 基盤センター長 越塚 登さん、(左)IPA デジタル基盤センター長 AIセーフティ・インスティテュート副所長、事務局長 平本健二さん

DX推進やAI活用の機運の高まりとともに注目されている「データスペース」。多様なデータを連携するための基盤のことで、日本の産業の競争力強化に大きく寄与します。その可能性と現状について、データスペースに詳しい東京大学の越塚登教授と、IPAデジタル基盤センター長の平本健二さんに語り合っていただきました。

分野や国境を超えた経済や社会活動の空間

「データスペース」とは何か、そこからお聞かせください。
  • 越塚 安全かつ効率的にデータを流通するためのプラットフォームといえばいいでしょうか。大量のデータにアクセスできるという点ではデータベースに似ていますが、データベースは管理者に制御権が集中し、データの持ち主が主権を保持しにくいという難点があります。特定のプラットフォーマーに依存しない、みんなで使える共通のデジタル基盤をつくることでこうした難点を解消し、データを流通するうえでの「公平性」「信頼性」「データ主権」を実現する—それがデータスペースの基本のコンセプトといえます。
  • 平本 私はデータスペースを「分野や国境を超えた新しい経済や社会活動の空間」ととらえています。ルールや技術規約を定めて、誰もが接続しやすく、参加者間で自由にデータをやりとりできる。そんな場ができれば取引が活性化し、ビジネスの生産性向上や新たな産業の誕生も期待できるでしょう。
データスペースでのデータのやりとりの方法は。
  • 越塚 まずはデジタル基盤に設置されたカタログを通じて、求めるデータがどこにあるかを探します。目的のデータが見つかったら、それを提供元から直接買うか、もしくはデータマーケットを通じて取引するという具合です。
    購入にあたっては、データの内容や利用期間に応じて金額を支払います。もちろん無料のオープンデータもあります。
  • 平本 データスペースと自社のデータ基盤の窓口となるのがコネクタです。データスペースの内と外で異なるプロトコル(通信規約)等を変換して通信を可能にするソフトウェアのことで、データの提供・取得に必要なだけでなく認証・認可の機能も併せ持ちます。
    コネクタはコンセントのようなものと思ってもらえればいいでしょう。コンセントは形状、電圧、周波数がセットになっていて、それに合うプラグを差し込むだけで電気を使えますし、電圧の変換機能もありますよね。それと同じ感覚で、データスペース用にモジュール化されたコネクタをダウンロードして組み込めば、データスペースに接続することができます。
  • データスペースのイメージ図

データ流通に「公平性」「信頼性」「データ主権」を

データスペース実装で災害時も即応できる体制へ

AIを活用するうえでもデータスペースは大きな役割を担いそうですね。
  • 越塚 その通りです。DXの進展やAIの普及で、データの価値はこれからますます高まっていくでしょう。特にデータスペースとAIが組み合わさったら、とてつもない威力を発揮するはず。
    例えば、今、ある商品が世界中のどういう客層にどれくらい売れているかが瞬時にわかるかもしれないし、こんな機械を開発したいと思ったら、開発に使える設計図がすぐに手に入るようになるかもしれません。新たな知見の獲得や競争力の強化に弾みがつくことは間違いないことです。データスペースは、その前段階のデータ流通に寄与するものといえます。
  • 平本 おっしゃる通りです。日本ではAIをどうビジネスに取り入れるかに議論の焦点が当たりがちですが、その手前のデータの整備にはあまり目が向けられていません。もっといえば、さらに上流のAIが参照できるデータの社会的な拡充がまだまだこれから。特に地域の人口の増減、事業者の開廃業、土地の利用状況など、行政の持つデータがオープン化されていないことは課題といえるでしょう。
  • 越塚 データ活用で日本が海外に後れを取っているのは、技術面の問題というより、データを使ったオープンな意思決定に抵抗感があるからかもしれません。日本はコマンド&コントロール型の欧米と対照的に、現場の力が強い自律分散型の社会といえます。それが奏功することもありますが、災害などの危機対応では弱みとなります。例えば、災害発生時は自治体、警察、消防、医療、メディアなどが分野横断で連携しなければなりませんが、今はまだそうなっていない。データスペースが実装されることで全体を俯瞰した効率的な意思決定が可能となり、即応体制の強化にもつながります。
  • 平本 日本は街でも企業でも至るところにセンサーがあり、相当量のデータが蓄積されていますから、全体を連携させれば状況を広く可視化できるようになります。データ立国としての日本のポテンシャルは非常に大きいといえるのではないでしょうか。

自社にどんなデータがあるか、それを使いこなしているかを検分する

産学官と接点を持つIPAがデータスペース拡大のハブに

産学官の連携についてはいかがですか。
  • 平本 データスペースの普及・発展に向けた基本の課題意識は産学官で共有し、協調もできています。今後はそれぞれの領域でさらなる取り組みの強化が望まれます。アカデミックでは技術面のみならず、社会・経済面でも研究の拡大・深化をお願いしたいですし、産業界では必要なデータの種類や事例の共有なども含めて忌憚のない議論をしていただきたい。そのためにも行政としては、議論の場や必要最低限の枠組みをつくっていく必要があると思っています。
  • 越塚 産学官がさらに連携・奮起すべきというのはおっしゃる通りで、その最たるものが学です。大学や研究機関にもっとコミュニティがあっていいし、若い人にデータスペースの魅力を伝えたり実験の場を提供したりする必要があると思っています。そこで、2024年7月より東京大学大学院情報学環が提供しているのが「東京大学データスペース技術国際テストベッド」です。データスペースの実装に向け、実システムを用いた実証的研究の場であり、データスペースに興味を持った人がじかに触れられる環境を提供しています。おかげさまで国内外から大きな反響をいただき、2024年10月の時点でデータ連携している団体は約10に上ります。産業界には、こうした試みに投資という形で支援をいただけるとありがたいです。国に対しては、平本さんがおっしゃるように、方向を示したり場をつくったりといった大局的なところでサポートをお願いしたいですね。
産学官のいずれとも接点があるIPAに対する期待は。
  • 越塚 もちろんあります。行政府は意思決定だけをするところが多い中、IPAは経済産業省と連携しつつ実行機能をお持ちです。デジタル領域のプレイヤーとして存在感が大きく、そのIPAが本腰を入れてくれることは心強いです。
  • 平本 IPAデジタル基盤センターではデータスペースのガイド役を自任し、まずは普及活動に取り組んでいます。産学官の各方面と良質なパートナーシップが組めることに加え、独立行政法人として海外から厚い信頼が得られるのもIPAの強みです。日本のデータスペース拡大のハブ的な機能を担っていきたいと考えています。

データの活用を怖がらず、興味を持って触れてみる

データスペースを発展させるうえで、日本と海外との関係はどうあるべきでしょうか。
  • 越塚 海外の研究者からは「日本の国内だけで通用するローカルなルールや規約をつくられてもサポートできない」とよくいわれます。確かにそうですよね。孤立を深めないためにも、日本は国際的に開かれた形でデータスペースを拡大させることが求められます。世界と手を取り合うことは日本の国益にもつながるでしょう。
  • 平本 そのためにも日本からの情報発信をもっと増やしていきたいですね。テクノロジーやルールメイキングなど、さまざまなレイヤーで世界の人々と交流することが共創の第一歩となります。特に若い人には積極的に交流に挑んでほしい。アカデミックでは海外の人材との交流が比較的多いようですが、産業界や行政でも意識していただきたいですね。
データスペース時代の到来に向け企業がすべきことは。
  • 越塚 今後、データは間違いなく企業の競争力を高める鍵となります。データを活用することでデータのやり取りが増え、データスペースが拡大し、データ流通が盛んになって、さらに利用できるデータが増えるという好循環が生まれます。データの活用を怖がらず、興味を持ってまずは触れていただき、その先に広がる豊かな世界にぜひ目を向けてみてください。
  • 平本 私が企業にお勧めしたいのは、自社にどんなデータがあるのか、それを使いこなしているかを検分すること。使いこなすほど取引先や近隣会社など身近な外部とつなぎたくなり、同時に効率的なつなぎ方や流通にふさわしいデータ形式など気づきが得られます。試行錯誤しながら徐々にデータ活用の取り組みの規模を広げ、データスペースという大きな海に漕ぎ出していってほしいと思います。
データスペースの国内外の事例の紹介
データスペースについてもっと知りたい方へ

特集 【ウェブ限定記事】

  • IPAデジタル基盤センター長 平本健二さん

国内外に多数ある「データスペース」。具体的な内容を事例でひも解く!

データスペースは欧州を中心に、製造、健康、金融、エネルギー、モビリティ、環境、農業、文化遺産など、さまざまな領域でつくられており、2024年9月時点で185の事例(89データスペース)が確認されています。欧州では行政府がイニシアチブを取っており、米国はデータスペースに類似の取り組みとしてGAFAなどの企業によるプラットフォームが広がっています。このようにリーダーシップを取る主体もさまざまですが、具体的にどのようなデータスペースがあるのか。国内外の注目すべき取り組みを、IPAデジタル基盤センター長の平本健二さんが解説します。

日本の産官学が推進するデータ基盤のイニシアチブである「ウラノス・エコシステム」

経済産業省が関係省庁やIPA、新エネルギー・産業技術総合開発機構(NEDO)、大学、民間のさまざまな業界と共同で構築を進めているシステム連携イニシアチブが「Ouranos Ecosystem(ウラノス・エコシステム)」です。企業や業界、国境を越え、データやシステムの横断的な連携を図るもので、これもデータスペースのひとつです。

具体的な取り組みとしては、自動運転車やドローン、ロボットの社会実装のための空間IDを用いた空間情報整備のほか、自動車業界のカーボンニュートラル実現を目的とした蓄電池のトレーサビリティが挙げられます。

ウラノス・エコシステムでシステムを連携させることで、各企業は自力ですべてのシステムをつくる必要がなくなるため、低コストで効率的な業務が実現します。その結果、人手不足や物流クライシス、中山間地域で移動が困難になる人流クライシスなど、さまざまな社会課題の解決にもつながることが期待されます。

自動車業界のサプライチェーン内のデータ共有を図る「Catena-X」

グローバルなデータスペースの代表格といえるのが「Catena-X(カテナエックス)」です。自動車業界のサプライチェーン内のデータ共有を目的とする国際的なアライアンスで、2021年にドイツで設立されました。

Catena-Xに参加した企業は、例えば自動車の製造工程における二酸化炭素の総排出量データや、素材や部品を供給した企業の製造工程データ、電気自動車のバッテリーパックの製造履歴などを把握できるようになります。データを提供する相手や内容を管理することも可能で、競合他社に知られたくない事項は秘匿できるなど、データ主権にも配慮されています。IPAとCatena-Xは2024年4月、自動車業界向けデータの相互運用を目指して覚書を締結するなど密な連携を図っています。

デジタルサービス環境を整備する大阪府の「スーパーシティ構想」

大阪府内の市町村間でデータの利活用に対する取り組みの推進レベルがあったことから、2022年度より大阪府が主体となって、デジタル基盤の構築に乗り出しました。そこで政府の推進する「スーパーシティ構想」の一環で取り組みを進めています。

実現にあたっては産官学で連携し、大阪府のオープンデータも活用。多様なデジタルサービスを提供する環境を整えています。大阪府内の43市町村でデータやサービスを共同で利用できるようになったほか、ID共有化によりサービス同士の連携が実現し、ユーザーの興味や行動にパーソナライズされたサービスも提供可能に。さらにデジタル化の推進で業務効率が向上するなどの成果も得られています。

ここで紹介したデータスペースはごく一部です。分野や規模を問わず、すでにさまざまなデータスペースが生まれていますし、今後はさらに発展・拡大が見込まれます。動向を注視し、気になるデータスペースがあれば、試しに触れることから始めてみてはいかがでしょうか。

セキュリティのすゝめ

家庭用・SOHOルーターへのサイバー攻撃

  • 身近な“インターネットの境界”が狙われている!家庭用ルーターの乗っ取りも!8つのセキュリティ対策で防御

各国政府が注意喚起。 重要インフラへ影響も

パソコンやスマートフォン、IoT機器とインターネットをつなぐネットワーク機器である「ルーター」を狙ったサイバー攻撃が増えています。特に対策が手薄になりがちな一般家庭やSOHO事業者、中小企業は要注意。攻撃者にルーターを乗っ取られると、配下のパソコンがウイルスに感染する、情報を窃取・暗号化される、第三者への攻撃の踏み台にされるといった危険があります。また、家庭用ルーターやVPN(Virtual Private Network)を通じてテレワーク環境から侵入され勤務先のネットワークにまで実害が及ぶ恐れもあるでしょう。欧米では、特定の国家が支援する攻撃者グループ、ボルトタイフーンやフラックスタイフーンが家庭用ルーターを乗っ取り、それを足がかりとした重要インフラへの攻撃が増加中として各国政府が注意喚起を出し、乗っ取りの判明した数百台のルーターにつき不要なファイルを削除する処置が取られるケースも出ました。

家庭用ルーターがすでに侵害されていても目立った変化がないことも多く、欧米と同様の事態が日本でも進行している可能性があります。身近な機器がサイバー攻撃の温床となり得るリスクをまずは知っておきましょう。

安全を担保できない 製品は買い替えを

ルーターのセキュリティ対策をルーターの利用ガイドにまとめました。

ルーターの利用ガイド

以下の8つの対策を必ず実施しましょう。

  1. 製品購入後、パスワードなどセキュリティの設定を変更する。
  2. 製品メーカーのウェブサイトを確認して定期的にアップデートする。
  3. セキュリティのサポートが終了した製品は利用しない。
  4. 製品を定期的に再起動する。
  5. パスワード以外に、提供されたセキュリティ機能を使用する。
  6. 不慮の事故に備えて、バックアップや設定内容の記録を取る。
  7. 使わなくなった製品は、ネットから切り離す。
  8. 製品を廃棄する場合には購入時の状態に戻す。

すべて実践する必要がありますが、特に注目したいのは1~4です。個別に見ていきましょう。

  1. 初期設定のパスワードが推測されやすいものや取扱説明書に記載されているものだと不正侵入が容易になるため、購入時の初期設定は変更することが肝心です。設定方法がわからない場合はメーカーに確認し、セキュリティ設定ができない製品は設定可能な製品に買い替えましょう。
  2. 最新のセキュリティ機能を適用するため、定期的なセキュリティ更新プログラムを含むファームウェアのアプデートを心がけましょう。アップデートができない製品は、買い替え時期がきたらアップデート機能のある製品に買い替えを。
  3. 製造メーカーのサポートが終了した製品は、セキュリティ機能や不具合対応に不備が生じる可能性があり危険です。サポートしている後継製品に乗り換えるか、同様の機能を持つ製品に買い替えましょう。
  4. 昨今確認されているルーターへの攻撃は不正なプロセスをメモリに常駐させるものが多くみられます。ルーター再起動でこれを停止できるので、1~3ケ月程度を目安に定期的に再起動しましょう。月初や月末など日にちを決めると確実な実行となります。

自宅のルーターが攻撃の入口となり、自分が被害を受けるだけでなく会社や社会インフラにまで害をなす可能性があることを踏まえ、対策の徹底が問われます。ルーターを買い替える際の選定ポイントはセキュリティのすゝめ 【ウェブ限定記事】で紹介していますので参考にしてください。

対策のポイント

  1. ルーター購入時のセキュリティ設定は変更する
  2. 定期的なアップデートで常に最新状態を保つ
  3. サポートが終了した製品は速やかに買い替える
  4. 定期的にルーターの再起動を行う

セキュリティのすゝめ 【ウェブ限定記事】

ルーター選定のポイントは7つ。セキュリティ要件の評価制度も参考に

家庭用やSOHO向けのルーターを標的としたサイバー攻撃が増えています。被害に遭う可能性を軽減するためのルーター選びのポイントを紹介します。

価格やデザインだけで選ぶのはNG

ルーターのセキュリティレベルを高めることが、安心・安全なインターネット利用につながります。それには、セキュリティ更新プログラムを含むファームウェアのアップデート機能やセキュリティ機能、製造メーカーや販売店のサポート体制などをしっかり確認すること。低価格のものは品質やサポートもそれなりのものが多いので注意しましょう。

具体的な選定ポイントは次の7つです。すべてを満たすことがベストですが、難しい場合はより多くのポイントをクリアできる製品を選んでください。

  1. 自動アップデート機能がある
    • 製品購入後にセキュリティ上の不具合が発生した場合、それを改善するのが自動アップデート機能です。不具合を放置したまま使い続けると、不正侵入や情報窃取などの被害に遭ったり、その製品を踏み台に第三者への攻撃がなされたりする可能性があります。製品のパッケージやウェブサイトで、自動アップデート機能があるかどうか、またアップデート方法が示されているかどうかを確認しましょう。
  2. 製品のセキュリティに関する詳細情報がウェブサイトに掲載されている
    • メーカーが製品出荷前にセキュリティ対策を実施していても、後になってセキュリティ上の問題が発覚することはよくあります。問題を修正したときに、その内容と対処法を公開しているメーカーの製品が望まれます。製品のウェブサイトに変更履歴が継続的に記載され、ユーザーが今何をすべきかのアクションがわかりやすいところを選ぶというのも重要です。
  3. 問い合わせ先がある
    • 不具合の発生に備え、製品のパッケージ等にお客様窓口や製品サポート窓口など、メーカーの問い合わせ先が掲載されているかを確認してください。「海外の電話番号・連絡先しかない」ような場合は避けたほうが無難です。購入前に「メーカー 製品名 サポート 評判」などを検索して参考にするのも一案です。
  4. 製品のセキュリティ方針について記載がある
    • メーカーのウェブサイトに「製品セキュリティポリシー」「製品セキュリティ方針」など、製品のセキュリティを確保するための考え方や宣言が掲載されているかを確認しましょう。これらが策定・開示されていないメーカーは、組織として責任を持ってセキュリティ対策を実施していると判断できません。
  5. 製品のセキュリティ機能や設定について具体的な記載がある
    • アップデート機能のほか、製品破棄時に情報が漏洩しないよう購入時の状態に戻す初期化機能、通信が他の人から読み取られることで情報漏えいしないよう通信を暗号化する機能、IDやパスワードの設定を変更できる機能など、製品のセキュリティ機能を使いこなすために、しっかりした説明があるものを選びましょう。
  6. サポート情報について記載がある
    • サポート期間(サポート終了時期)が掲載されている製品であれば、買い替え時期が把握しやすく、より安心して使うことができます。
  7. 製品を廃棄するとき購入時(工場出荷時)の状態に戻せる
    • 製品に保存された情報は、初期化しない限り完全には削除できません。情報が残ったまま廃棄すると、その情報の漏洩や悪用の恐れが生じます。廃棄時を見据えて、初期化できる製品を選びましょう。

セキュリティ要件適合評価・ラベリング制度が運用開始へ

もうひとつ、ルーター選びのヒントになるものとして「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」があります。

2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、インターネットとの通信が行えるIoT製品を対象として必要なセキュリティ要件への適合性を評価・可視化する制度で、IPAが運営しています。

具体的には、IoT製品に求められるセキュリティ水準に応じて、最低限の要件を満たす★1(レベル1)から、政府機関や重要システムなどでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を満たす★4(レベル4)までの4段階を規定。家庭・SOHO用ルーターの場合、★1(レベル1)もしくは★2(レベル2)が該当すると考えられます。

本制度は2025年3月より★1(レベル1)の申請受付開始を予定しており、まずは★1の適合基準への適合を宣言したIoT製品に適合ラベルが付与されます。IPAでも準備を進めていますので、ルーターを選ぶ際の参考にしてください。

その他の参考資料

IPAの資料に加え、公的機関の情報も参照してください。