[春原久徳のドローントレンドウォッチング]Vol.21 DJIをめぐるセキュリティ騒動

2017-09-14 掲載

それは米のドローン専門メディア「sUAS News」が米陸軍の公文書を入手し、2017年8月4日に報道することで始まった。

参考:US Army calls for units to discontinue use of DJI equipment

米陸軍の航空理事会が定めた新しいルールを示した公文書によると、米軍はDJIのドローンの利用を禁止した。「DJI製品に関連したサイバーセキュリティ上の脆弱性の認識が高まっているため」ということだった。

元々DJIのドローンには、いくつかのセキュリティ上の問題が指摘されてきた。DJIの機体の中にあるフライトログデータには、ドローンの飛行位置情報や各種のセンサー情報やモータの情報、また、どういった操作を行ったかといったログが入っていると思われる。例えば、オープンソースであるArdupilotでは以下のような多くの要素のログが取られており、このデータを使ってトラブルの際の検証を行ったり、飛行の安定性を向上させたりすることに役立てている。

DJIはユーザーが飛行させたこういったログ情報を取集し、ビッグデータ解析を行うことで、飛行の安定性を向上させてきており、この膨大な情報により、DJIは競合のドローンメーカーが追い付けないポジションを獲得したともいえるだろう。

この陸軍の指針は、2件の報告書によっている。一つは「DJI無人航空機システムの脅威及びユーザーの脆弱性」とタイトルが付けられた陸軍研究所からのもの。もう一つは「DJI製品群に関する運営リスク」と呼ばれる海軍からのものだ。少なくとも米軍が、DJIのドローンを利用することのリスクは承知しているものと思われ、その中で軍務に利用していたとは思えない。今回の公文書の中に「全ての使用を完全停止し、全DJIアプリケーションをアンインストールしてあらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えて機材を確保せよ」と書かれているのは、軍人のレクリエーションでの利用に関して、特に位置情報の把握に警戒したものであったことは容易に想像できる。

けれども、この公文書もそれをこのままを示すものではなく、いわば、ある種のDJIへの圧力であっただろう。今までもこういったケースは多く発生してきた。例えば、マイクロソフトのOSは各国政府や企業から、ソフトウェアのソースコードへのアクセス権を要求されてきたし、IBMやシスコといった米国企業のセキュリティ製品に関しても同様だ。米政府は、最近、ロシアのアンチウィルスソフト大手であるカスペルスキーの製品へのソースコードへのアクセスを求めたりもしている。IBMのPC部門がLenovoに買収されたときにも同様な問題が起きてきている。

昨年くらいまでは、DJIのドローンが一般消費者の空撮目的で使われていたのが中心だったのに対し、今年から米国でもドローンの業務活用が立ち上がってきており、その中でSkycatchやPrecision Hawk、そして、3DRまでも自らのサービスにおけるメインの機体をDJIにシフトしているという現状がある。

米国においても、軍務はともあれ業務利用におけるかなりの部分がDJI機体においてなされており、これは公共関連にも広がっていくことが想像される。その際にドローン機体産業の課題というものもあるが、実用に関して、主に3つの問題がある。

一つが、その飛行の位置情報や飛行方法といったものに関する秘密保持の問題。二つめが、アクシデントやトラブルが生じた際のログ解析の問題(現状では細かいアクシデント解析はDJIにそのデータを送る必要がある)。三つめが業務による飛行回数が増えることによる機体制御に関してのハッキングである。これはテロ対策もあるが、いわば業務妨害的なものも含まれてくるだろう。この問題解決に関して、米国は、まずDJIにジャブを見舞わしたというのが、筆者の推測であった。

この「sUAS News」の報道から2週間も経過しない8月16日、DJIはドローン操縦アプリからインターネット通信を停止できる「ローカルデータモード」を開発していると発表した。

参考:DJI Develops Option For Pilots To Fly Without Internet Data Transfer

DJIは「気密性の高い政府や企業顧客向けにデータのプライバシー保護を強化するため」の措置としている。DJIの飛行制御アプリは、そのドローンと最も関連性の高いローカルマップとジオフェンシングデータ、最新のアプリケーションバージョン、正しい無線周波数と電力要件および飛行の安全性と機能性を向上させるための情報を持っており、それを定期的にインターネット経由で伝えていたが、今回の「ローカルデータモード」では操縦者がモードを有効にすると、DJIアプリはインターネット経由でのデータの送受信を停止し、航空機で発生したデータのプライバシーに関する保証を強化するというものだ。

DJIは、2017年3月に発表したホワイトペーパー(DJI Proposes Electronic Identification Framework For Small Drones)で、米国と欧州の各国政府が無人機の飛行を監視するための規制を策定していく中で、無人機ユーザーのプライバシー保護を主張する最初の主要な無人機メーカーとなり、その結果として「ローカルデータモード」が開発されたとしている。米軍もこの発表に先立つ8月11日に、DJI機体の利用に関して、緩和のメモを出している。それは、地上コントロールステーション(GCS)として、Android Tactical Assault KitというOPSEC(Operational Security)の精査をパスするツールにDJI機体が対応されれば、利用可能とするものだ。

このGCSは空軍研究ラボ(AFRL)、陸軍研究所(ARL)および国防総省先進研究プロジェクト庁(DARPA)によって開発された。ある意味このGCSに対応すれば、DJI機であっても何らかの軍務に利用することもありうるという選択肢を提示している。

参考:US Army walks back DJI decision (slightly)

先に挙げた課題のうち、一つ目のユーザーの秘密保持に関しては、だいぶ前に進んだといえよう。二つ目のログ解析に関しては現在どんな状況であるかは不明であるが、過去のLenovoの件を参考にすれば、おそらく米国国内において、ある程度閉じるかたちでログ解析が可能な機関や企業が設定されるものと思われる。DJIも、これから米国内において本格化する業務活用の波に乗っていきたいだろう。

三つ目の機体制御に関してのハッキングについては、DJI自身がユニークな活動を始めている。それは「ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始」という活動である。これはいわばオープン型のハッカソンであるが、DJIという会社の先進性が現れているものだし、DJIはドローンの安全な活用というものにまっすぐに取り組んでいるということだろう。

参考:DJI、ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始

日本においても、ドローンの業務活用や自治体での活用が増えるにつれ、DJI機体のシェアがより高まってきている。また汎用機体だけでなく国内のドローン機体メーカーが作るDJIのフライトコントローラーの機体まで含めば、80~90%はDJI機といってもいいくらいだ。

こういった米国のニュースを受け、日本では純国産ドローンの開発といった議論になりがちであるが、DJIを含めた各国のドローン技術の先行は明らかなので、その中でどういったかたちで業務活用に向けたデザインを構築していくかが問われているし、米国のように戦略的に各種セキュリティ対策方針を策定し、交渉をしていくことが重要だ。

WRITER PROFILE

春原久徳
セキュアドローン協議会会長、ドローンコミュニティ「ドローンクラスター」主宰。 現在、ドローンの業務活用のコンサルタントやドローンの講習会の企画を行っている。 三井物産のIT系子会社で12年を経て、日本マイクロソフトで12年、PCやサーバーの市場拡大に向けて、日本および外資メーカーと共同で戦略的連携を担当。昨年2014年、独立し、スプリングフィールド株式会社を創業。同社代表取締役社長。

関連する記事

[春原久徳のドローントレンドウォッチング]Vol.27マルチコプターにおいてのDJIの圧倒的な勝利はなぜか?

ドローン関連のコラムを書いていることもあり、メディアの方々やコンサルティング先の方々から「日本はものづくりやロボット分野が強いのにドローンではなぜDJIに先行されているのか」とか、... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.26 ドローンソフトウェアの最新トレンド

ドローンソフトウェアのポジショニングの変化とは? ドローンの活用ステージが進むなかでドローンソフトウェアのポジショニングも変化してきている。 ドローンソフトウェアに関し... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.25 ドローン×AIについて

今回はドローンにおけるAI(人工知能)の活用について記したい。 ドローンの技術フレームワーク ドローンの活用はBtoBが中心となっており、以下のような技術フレームワークにて... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.24 「ドローンビジネス調査報告書2018」を執筆して

毎年主執筆をしている「ドローンビジネス調査報告書2018」がインプレス総合研究所から、3月に出版された。 この調査報告書の執筆は3年目となるが、今回も30社程度のドローン関連会社... 続きを読む

[春原久徳のドローントレンドウォッチング]Vol.23 2017年の振り返りと2018年の展望

ドローンが世に出て10年…これまでとそれから 2007年にクリス・アンダーソン(元「Wired」編集長、現3D Robotics, CEO)によってホビー向けのコミュニティサイト... 続きを読む