DRONE

[シュウ・コバヤシのDRONE MANIA]Vol.15 ドローンの情報セキュリティ

[シュウ・コバヤシのDRONE MANIA]Vol.15 ドローンの情報セキュリティ

中国製ドローン排除の動き

ここ最近、アメリカトランプ政権の政策で、中国メーカー製のルーターやハブ、サーバーなどネットワーク機器を排除する動きから、パソコン、スマートフォン、そしてSNSまで波及し、ついにドローンも中国メーカー製のものも危険視する流れがあります。一部報道で、日本政府もアメリカに同調し、中国メーカー製のものから移行しようとする記事がありました。

日本政府からの正式な発表もないのですが、ドローン活用の計画が一時ストップしたり、機種変更を求められるなど、じわじわとドローン業界に影響を及ぼし始めています。しかし、具体的に何が危険で、どのようなリスクが有るのかを議論している様子を感じられません。

最近、ドローンに限ったことではありませんが、何かに問題があるといった話が出てくると、どうしても0か1、白か黒かでバッサリと判断してしまって、全部を駄目とする風潮がありますよね。問題点をちゃんと理解し、対策を講じれば便利に使える道具ですので、ちゃんと考えていきたいと思います。

考えられる危険性

では、情報セキュリティ的にどんな危険性があるのか考えてみましょう。ドローンで得られる情報とは下記の2点でしょうか。

  • 撮影画像やレーザーなどのデータ
  • 飛行した場所、条件などの飛行ログ

今回は情報セキュリティに絞るので、機体の盗難や乗っ取りでテロなどへの利用は除外します。

撮影画像やレーザーなどのデータ

ドローンで撮影したデータが流失してしまうことにどんな危険性があるのでしょうか?一般的な風景空撮の映像や画像が誰かの手に渡っても、大した問題はないですよね。もちろん、著作権や肖像権、撮影した苦労や費用があるので勝手に使われたくはないですが。ですが、単なる空撮でも依頼を受けた空撮の中には要注意なものもあります。

  • 発表前の被写体
  • 地図作成、インフラ整備など点検データ
  • セキュリティ上公開していない場所
  • 国防、領土、領海警備
  • 簡単にまとめると以上の4点が挙げられます。発表前の被写体を撮影することはよくあります。車や機器などの商品、テーマパーク、商業施設などの建物、新曲ミュージックビデオなどなど、あげれば色々あると思います。これらは、まだ未発表のものですし、産業スパイや株価の不正操作、業務妨害などに繋がりがあり、扱いに注意しなければなりません。

    地図、インフラ整備などの点検データは通常はそこまで危険性はないかもしれませんが、テロなどの標的選定にされる可能性もなくはないですね。ちょっと飛躍した考え方ですが、地図データは戦時中は軍事機密になります。他と比べると少し危険性は低いように感じますが、私の想像力を超える使い方があるかもしれません。

    セキュリティ上公開していない場所には港や空港、発電所などにあります。私が経験した中では、石油やガスを扱うプラントの岸壁付近、空港のフェンスやゲートなどがありました。こういった場所はテロなどの侵入のためのプラン策定や可能性を探られてしまう危険性があります。そもそもカメラを向けないでくれと指示がありました。

    とある施設では特定の目印になる山や景色と施設を同じ画角に入らないようにしてくれと指示されたこともありました。施設の位置と方向が推測されたくないという理由でした。Google Mapで一目瞭然なのにとは思いましたが。

    国防、領土、領海警備は説明の必要もありませんよね。どこをどのように警備していて、どれくらい見えているかわかってしまうと、その隙きをつかれてしまいます。

    飛行した場所、条件などの飛行ログ

    大概のドローンには飛行した場所や、機体の状況を記録したログが残るようになっています。飛行の記録を残しておくのはもちろんですが、不具合があった際の原因究明などに使われるのがほとんどだと思います。では、ログが流出することでどんな危険性が考えられるでしょうか?

  • 製品開発や使用状況
  • 国防、領土、領海警備
  • ドローンを使って新製品や新サービスを開発している際は、その動向を探られてしまうので、飛行ログも公にはしたくないですよね。国防、領土、施設警備については撮影データと同じで、警備状況がわかってしまいます。たしかに、ドローンには情報が色々詰まっています。取り扱いに気をつけないといけないデータが多いですね。

    情報流出の機会

    ではそれらの情報がどんな時に流出してしまう可能性が考えられるのでしょうか?そもそも、ドローンはネットワークに接続させていないと飛ばせないのでしょうか?

    ドローンの最大手であるDJI製ドローンを例に考えてみます。ご存知の通り、DJIは中国に本拠地を構える、世界最大手のドローンメーカーです。私がメインに使っているドローンはDJI製です。以前、Freefly製のCinestar8も飛ばしていましたが、飛行を司るメインのフライトコントローラーはDJIのWooKongでした。ドローンを扱う上で切っては切れないメーカーです。

    DJI製のドローンを購入してまずやることは、コントローラーにスマートフォンを接続し、コントロール用のアプリをダウンロードします。その際にネットワーク接続とアプリを使うためのアカウント作成、機体のアクティベートが必要です。

    アカウント作成時にメールアドレスが必要ですが、今のネットワーク社会の中でアカウントに必要なメールアドレスなどいくらでも作成できますし、そこを警戒するのであれば、もはや通常の生活もままならないと思います。アクティベートもまだ何もデータの入っていないドローンですので問題ないでしょう。

    実際に飛ばす際はスマートフォンのネットワークを切ってしまっていても飛行可能です。地図が表示されないなどの問題はありますが、さして問題にもなりません。では、その他にネットワークに接続する必要のあるときはいつでしょうか?

  • ファームウェアのチェック、アップデート、飛行禁止エリアの更新時
  • 飛行ログの共有時
  • この2つだけです。アプリを起動時に通信が行われ、サーバーと機体のファームウェアが比べられます。差異があると確認のメッセージが出て、許可をするとダウンロードが始まり、更新されます。

    飛行禁止エリアも、空港や施設の更新があると定期的に更新されており、ファームウェアと同じように確認のメッセージが出て、許可をするとダウンロードが始まります。オフラインのままですと、そもそもサーバーとのチェックができないため更新されません。重要な更新がない限りファームウェアを更新しなくても飛行可能です。

    飛行ログは機体に保存されるものと、アプリに保存されるものの2種類があります。機体に保存されるものは、機体とパソコンを繋いで取り出さないと見ることができません。一方、アプリに保存されているものはアプリ上で確認でき、共有ボタンを押すとサーバーにアップされ、同じアカウントでログインしている端末と飛行ログを共有できます。

    スマートフォンとタブレットを使い分けている場合一つにまとめることができる便利な機能です。写真を撮影した場合は低解像度に圧縮されていますが、それも同期します。動画は共有されている様子がありません。共有する処理をしない限りデータがアップロードされることはありません。

    いかがでしょうか?ここまでのところ意図的になにかしないとネットワークにデータが流出する可能性は極めて低いと思います。現在多く使われているiPhoneのアプリは審査に通らないと公開できないようになっています。特にデータの扱いには気を使っている感じがします。最近OS14になって、クリップボードにコピーされたデータを他のアプリで使おうとすると表示が出るようになりました。

    機体にあるSDカードなどの記録媒体や、飛行ログが墜落や盗難からデータが盗まれ悪用される可能性はあります。基本的にデータは暗号化されていないので、簡単に見ることができてしまいます。こちらは少し危険性があります。

    ざっとまとめましたが、他にも思ってもない情報セキュリティを考えなくてはいけない部分があるかもしれませんが、ルターやサーバー、パソコン、スマートフォンなど常にネットワークとつながっていないといけない情報機器と違って、ドローンはオフライン状態でも飛行は可能です。むしろ離島や山の中などで撮影する際は携帯電波のないところも多いです。そういった際でも問題なく飛行と撮影ができています。

    次回はドローンマニアらしく、現状でできる対策を考えてみたいと思います。現状でできる対策は色々あります。

    追記

    令和2年9月14日付で関係省庁での申し合わせがあったようです。詳細はこちら。特に名指しで中国製のドローンの調達を禁止するものではなく、サイバーセキュリティ上の懸念について配慮するようにという内容でした。概ね私の懸念と差異はなさそうです。

    Return Top