[春原久徳のドローントレンドウォッチング]Vol.21 DJIをめぐるセキュリティ騒動

2017-09-14 掲載

それは米のドローン専門メディア「sUAS News」が米陸軍の公文書を入手し、2017年8月4日に報道することで始まった。

参考:US Army calls for units to discontinue use of DJI equipment

米陸軍の航空理事会が定めた新しいルールを示した公文書によると、米軍はDJIのドローンの利用を禁止した。「DJI製品に関連したサイバーセキュリティ上の脆弱性の認識が高まっているため」ということだった。

元々DJIのドローンには、いくつかのセキュリティ上の問題が指摘されてきた。DJIの機体の中にあるフライトログデータには、ドローンの飛行位置情報や各種のセンサー情報やモータの情報、また、どういった操作を行ったかといったログが入っていると思われる。例えば、オープンソースであるArdupilotでは以下のような多くの要素のログが取られており、このデータを使ってトラブルの際の検証を行ったり、飛行の安定性を向上させたりすることに役立てている。

DJIはユーザーが飛行させたこういったログ情報を取集し、ビッグデータ解析を行うことで、飛行の安定性を向上させてきており、この膨大な情報により、DJIは競合のドローンメーカーが追い付けないポジションを獲得したともいえるだろう。

この陸軍の指針は、2件の報告書によっている。一つは「DJI無人航空機システムの脅威及びユーザーの脆弱性」とタイトルが付けられた陸軍研究所からのもの。もう一つは「DJI製品群に関する運営リスク」と呼ばれる海軍からのものだ。少なくとも米軍が、DJIのドローンを利用することのリスクは承知しているものと思われ、その中で軍務に利用していたとは思えない。今回の公文書の中に「全ての使用を完全停止し、全DJIアプリケーションをアンインストールしてあらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えて機材を確保せよ」と書かれているのは、軍人のレクリエーションでの利用に関して、特に位置情報の把握に警戒したものであったことは容易に想像できる。

けれども、この公文書もそれをこのままを示すものではなく、いわば、ある種のDJIへの圧力であっただろう。今までもこういったケースは多く発生してきた。例えば、マイクロソフトのOSは各国政府や企業から、ソフトウェアのソースコードへのアクセス権を要求されてきたし、IBMやシスコといった米国企業のセキュリティ製品に関しても同様だ。米政府は、最近、ロシアのアンチウィルスソフト大手であるカスペルスキーの製品へのソースコードへのアクセスを求めたりもしている。IBMのPC部門がLenovoに買収されたときにも同様な問題が起きてきている。

昨年くらいまでは、DJIのドローンが一般消費者の空撮目的で使われていたのが中心だったのに対し、今年から米国でもドローンの業務活用が立ち上がってきており、その中でSkycatchやPrecision Hawk、そして、3DRまでも自らのサービスにおけるメインの機体をDJIにシフトしているという現状がある。

米国においても、軍務はともあれ業務利用におけるかなりの部分がDJI機体においてなされており、これは公共関連にも広がっていくことが想像される。その際にドローン機体産業の課題というものもあるが、実用に関して、主に3つの問題がある。

一つが、その飛行の位置情報や飛行方法といったものに関する秘密保持の問題。二つめが、アクシデントやトラブルが生じた際のログ解析の問題(現状では細かいアクシデント解析はDJIにそのデータを送る必要がある)。三つめが業務による飛行回数が増えることによる機体制御に関してのハッキングである。これはテロ対策もあるが、いわば業務妨害的なものも含まれてくるだろう。この問題解決に関して、米国は、まずDJIにジャブを見舞わしたというのが、筆者の推測であった。

この「sUAS News」の報道から2週間も経過しない8月16日、DJIはドローン操縦アプリからインターネット通信を停止できる「ローカルデータモード」を開発していると発表した。

参考:DJI Develops Option For Pilots To Fly Without Internet Data Transfer

DJIは「気密性の高い政府や企業顧客向けにデータのプライバシー保護を強化するため」の措置としている。DJIの飛行制御アプリは、そのドローンと最も関連性の高いローカルマップとジオフェンシングデータ、最新のアプリケーションバージョン、正しい無線周波数と電力要件および飛行の安全性と機能性を向上させるための情報を持っており、それを定期的にインターネット経由で伝えていたが、今回の「ローカルデータモード」では操縦者がモードを有効にすると、DJIアプリはインターネット経由でのデータの送受信を停止し、航空機で発生したデータのプライバシーに関する保証を強化するというものだ。

DJIは、2017年3月に発表したホワイトペーパー(DJI Proposes Electronic Identification Framework For Small Drones)で、米国と欧州の各国政府が無人機の飛行を監視するための規制を策定していく中で、無人機ユーザーのプライバシー保護を主張する最初の主要な無人機メーカーとなり、その結果として「ローカルデータモード」が開発されたとしている。米軍もこの発表に先立つ8月11日に、DJI機体の利用に関して、緩和のメモを出している。それは、地上コントロールステーション(GCS)として、Android Tactical Assault KitというOPSEC(Operational Security)の精査をパスするツールにDJI機体が対応されれば、利用可能とするものだ。

このGCSは空軍研究ラボ(AFRL)、陸軍研究所(ARL)および国防総省先進研究プロジェクト庁(DARPA)によって開発された。ある意味このGCSに対応すれば、DJI機であっても何らかの軍務に利用することもありうるという選択肢を提示している。

参考:US Army walks back DJI decision (slightly)

先に挙げた課題のうち、一つ目のユーザーの秘密保持に関しては、だいぶ前に進んだといえよう。二つ目のログ解析に関しては現在どんな状況であるかは不明であるが、過去のLenovoの件を参考にすれば、おそらく米国国内において、ある程度閉じるかたちでログ解析が可能な機関や企業が設定されるものと思われる。DJIも、これから米国内において本格化する業務活用の波に乗っていきたいだろう。

三つ目の機体制御に関してのハッキングについては、DJI自身がユニークな活動を始めている。それは「ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始」という活動である。これはいわばオープン型のハッカソンであるが、DJIという会社の先進性が現れているものだし、DJIはドローンの安全な活用というものにまっすぐに取り組んでいるということだろう。

参考:DJI、ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始

日本においても、ドローンの業務活用や自治体での活用が増えるにつれ、DJI機体のシェアがより高まってきている。また汎用機体だけでなく国内のドローン機体メーカーが作るDJIのフライトコントローラーの機体まで含めば、80~90%はDJI機といってもいいくらいだ。

こういった米国のニュースを受け、日本では純国産ドローンの開発といった議論になりがちであるが、DJIを含めた各国のドローン技術の先行は明らかなので、その中でどういったかたちで業務活用に向けたデザインを構築していくかが問われているし、米国のように戦略的に各種セキュリティ対策方針を策定し、交渉をしていくことが重要だ。

WRITER PROFILE

春原久徳
現在、ドローン関連コンサルティング、ドローンソフトウェアエンジニア育成事業、ドローンによる農業サービス開発を行っている。 三井物産のIT系子会社で12年、米や台湾企業とITコンポーネンツの代理店権の獲得および日本での展開を担当。その後、日本マイクロソフトで12年、PCやサーバーの市場拡大に向けて、日本および外資メーカーと共同で戦略的連携を担当。 2015年12月ドローン・ジャパン株式会社設立。『ドローンビジネス調査報告書2018』『ドローンビジネス調査報告書2018【海外動向編】』(株式会社インプレス)を調査執筆、Drone.jpでコラム[春原久徳のドローントレンドウォッチング]連載中。他にも各産業業界誌で多数執筆。農林水産省、NEDOや各業界団体でのドローン関連の講師を年間60~80回程度行っている。

関連する記事

[春原久徳のドローントレンドウォッチング]Vol.41 政府方針に揺れるドローンのセキュリティ

9月に内閣官房より「ドローンに関するセキュリティリスクへの対応について」という資料が提出された。 この発表をうけて、毎日新聞が「政府機関、中国製ドローン新規購入を排除... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.40 ドローンの技術Update

ドローンの技術分類 ドローンの技術は日々進んできているが、その現状を整理したい。ドローンの技術は大きく分けて、3つに分類される。 一つめが、機体制御であり、自律... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.39 携帯電話等の上空利用を考える

7月上旬に官民協議会で議論されている「空の産業革命に向けたロードマップ2020~我が国の社会的課題の解決に貢献するドローンの実現~」が公開された。 2019年から大きく改定さ... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.38 DJIの戦略の変遷

DJIの戦略を辿る DJIがMatrice 300 RTKを発表した。このDrone.jpのサイト上でもレビュー記事が掲載され、その内容も上々だ。 ɛ... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.37 災害対応のドローン

先月、防災科学技術研究所(防災研)の内山庄一郎先生が執筆した「必携 ドローン活用ガイド-災害対応実践編-」が出版された。この冊子には、災害対応実践について基礎から応用まで網羅されて... 続きを読む