経済産業省が危惧する東電「スマートメーター」のセキュリティ

『THE ZERO/ONE』編集部

August 18, 2014 22:30
by 『THE ZERO/ONE』編集部

いま、霞ヶ関ではサイバーセキュリティを巡って様々な縄張り争いが繰り広げられている。もともと通信と密接な関係にあるサイバーセキュリティは総務省が取り仕切っているイメージが強いが、サイバーセキュリティに関する問題が次々噴出する中、不正アクセスや情報漏洩問題を巡っては警察庁が、中国や韓国からのサイバー攻撃を巡っては防衛省がといった具合に、様々な省庁がサイバーセキュリティを題目に省益の拡大を狙っており、むしろ総務省は劣勢に立たされている感がある。

ある霞ヶ関官僚は「もっとも動きが活発なのは経済産業省だ」と言う。その経済産業省で先日、サイバーセキュリティの分野にも大きく関係する興味深い人事があった。原子力賠償機構の理事、事務局長を兼務し、東京電力の執行役(12年6月から)を務め、実質的に東京電力を切り回して来た嶋田隆(昭和57年経産省入省)氏が来春、古巣の経産省に戻る事が決定したのだ。

嶋田氏は政策通として知られた自民党国会議員、与謝野馨(元官房長官、財務大臣などを歴任)氏の「腹心中の腹心」と呼ばれ、与謝野氏が入閣する度に秘書官となった異色の官僚である。その嶋田氏が秘書官ではなく、原子力賠償機構の事務局長に就任した際には、「嶋田はもう(役所には)戻れない。ルビコンの川を渡った」と霞ヶ関、特に古巣の経産省幹部らはその才が埋もれる事を惜しんだ。

そして今、嶋田氏が原子力賠償機構というより、取り仕切る東京電力を離れるにあたり、最も神経を使い、部下たちに細かく指示を出しているのが「スマートメーター」のセキュリティ問題である。東京電力の計画に寄れば、2018年度までに1700万台、2023年度までには全国に2700万台のスマートメーターを設置し、ネットワーク経由で家庭や企業の電力消費量を収集、制御するだけでなく、ネットワークに繋がった家電などとも連携したサービスを提供していくという。2023年度までに、計画通り2700万台の導入が進めば、東西NTTをも凌ぐネットワークとなる。

それゆえ、嶋田氏はスマートメーターの導入を東日本大震災後の「東京電力改革」の柱の1つとして考え、その陣頭指揮に立って来た。かつて経産省時代、商務情報政策局情報処理振興課長をつとめ、IT業界のすみずみまで精通したと言われた嶋田氏が、東京電力改革の柱にITを据えた事は必然と言えるだろう。嶋田氏の構想には東京電力が持つビッグデータや、AI(人工知能)といった最新技術の活用まで含まれているようだ。

双方向の通信機能が可能なスマートマーターが様々なビジネスに発展していくことは確かだが、東京電力にとってより重要なのは「電力網のオープン化」だ。東京電力は独自の電力網とそれに繋がる通信網を持っているが、その通信網に一般通信事業者の通信網を接続し、その回線を使うことで、各家庭や企業とのやり取りに掛かるコストを大幅に削減することを狙っているのだ。さらに、東京電力と一般通信事業社の通信網が繋がりオープン化されれば、新たなサービス提供事業者の参入を呼び込み、それがさらなるコストダウンに繋がるとも見込んでいるようだ。

だが、一般通信事業者と繋がるオープン化は諸刃の剣でもある。ある経産省幹部は「実は、サイバーセキュリティがスマートメーター導入の1つのネックになっていた。(悪意ある攻撃者に)侵入されて、個人情報が漏洩したり、電力の需給を操作され停電にでもなったならば、目も当てられないから」と明かす。そうした事態を熟知する嶋田氏は、サイバーセキュリティの専門家である「ホワイトハッカー」らを内々に集め、その安全性についてのヒアリングを行ったようだが、スマートメーターの導入を急ぐ東京電力がどこまで本気で対策にコストを掛けようとしているかは不透明のままだ。

現時点では、スマートメーター導入先進国の米国などでも大々的なハッキングの例はまだ報告はされていないが、サイバーセキュリティの専門家の多くは、理論的には侵入可能だと口を揃える。昨年のスマートメーター選定の際には、東京電力や東芝を名指しした怪文章が乱れ飛び、嶋田氏ら関係者を震えさせた。しかし、電力網に対するサイバー攻撃はその比ではないだろう。スマートメーターの導入はバラ色の未来ばかりではない。裏を返せば世界中の悪意ある攻撃者が、日本の電力を狙える日が刻々と近づいているということでもある。異色の官僚の人事は、日本の電力網の安全性にどう影響するだろうか。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…