[シュウ・コバヤシのDRONE MANIA]Vol.16 ドローンの情報セキュリティ対策

2020-11-20 掲載

情報セキュリティ対策

前回ドローンの情報セキュリティの危険性についてお伝えしました。今回は現在考えられる対策について考えていきたいと思います。前回の最後にも追記しましたが、令和2年9月14日付で関係省庁での申し合わせがあったと追記いたしました。詳細はこちらです。ここにも対策が少し書かれています。一部抜粋します。

5.経過措置

(2)政府機関等は、その保有する無人航空機(第3項に該当しないものを含む。)及び業務委託した民間企業等が使用する無人航空機についても、取り扱う情報の機微性や業務の性質に応じて、以下に掲げるような情報流出防止策を講じる。

ア インターネットへの接続については、ソフトウェアアップデート等に必要な最小限度とし、飛行中は接続しない。

イ インターネットに接続する場合も、データが流出しないよう、撮影動画等のクラウドへの保存機能を停止する、機体内部や外部電磁的記録媒体に保存されている飛行記録データや撮影動画等を飛行終了後確実に消去するなどの措置を講じる。

概ねうなずける内容だと思います。どこの国が生産しているドローンであっても同じような対策が必要だと思います。では、具体的にどのように対策するか考えていきます。また、私が使っている方法もあわせてご紹介します。

対策方法

実際に可能性がある部分をまとめますと、

  • 機器のソフトウェア、ファームウェアアップデート
  • 飛行時のスマートフォン、タブレットなどの情報機器
  • 撮影データ、飛行ログ

大体このような部分だと思います。ひとつひとつ考えていきます。

機器のソフトウェア、ファームウェアアップデート

一般的なマルチローター型ドローンはハードウェアの性能はもちろんありますが、モーターを制御するソフトウェアの役割がほとんどを占めています。そのためドローン製造会社から配布されるソフトウェアやファームウェアのアップデートは必須となります。それらのアップデートはインターネットを通じてダウンロードすることになります。方法は3つあります。

1.一昔前の方法ですが、製造会社のウェブサイトにあるファイルをダウンロードして、それをメモリーカードに書き込んで、それを機体に刺して、電源を入れるとアップデートが始まるという仕様でした。 今でも一眼カメラなどはその方法が多いですね。

2.パソコンに専用ソフトをインストールし、パソコンやスマートフォン、タブレットを機体に接続することにより、インターネット上のサーバーに繋がり、機体のバージョンとの比較を行い、更新が必要ならダウンロードとインストールが始まるというものです。

3.2と併用されている場合が多いですが、機体とリンク状態にあるコントローラーに接続されたスマートフォンやタブレットがインターネットに接続された状態だと、自動的にサーバーとの比較が行われて、更新があるとその旨を通知し、了承するとコントローラーを介して無線接続経由で更新が行われます。

利便性は明らかに無線接続のままでできる3なのですが、情報セキュリティ保護的には1のメモリーカード経由だと思います。ただ、最新の機種ですとファームウェアをファイルで供給されておらず、必然的に2か3の方法を取るしかありません。1の方法はメモリーカードを媒介するウィルスを注意すれば一番安全ですね。ただ、そのために旧仕様の方法を取らないといけないというのは皮肉ですね。

では、私がどのようにしているかというと、2の方法ですと、専用のパソコンを1台用意していました。これは情報セキュリティのためという意識はなく、当時の会社のセキュリティという事情もありました。まず専用ソフトをインストールするには社内の承認を取る必要がありました。専用ソフトもアップデートが必要でしたのでその都度承認を得るには時間と手間がかかりすぎます。そのため社内システムから切り離された端末があると便利でした。

ただ、社内システムに入れないとネットワークにも繋げないのでモバイルwifiも用意する必要がありました。専用パソコンは他の情報も入れることはなく、結果的には情報セキュリティ対策が取れたものになっておりました。今思えばということは置いておいて。

専用パソコンはもう一つ恩恵がありました。それは機体との接続に必要なドライバーの接続がうまくいくものといかないものがあったり、OS言語を日本語から英語の環境にしないとうまく動かないソフトウェアがあるなど環境を一定にする効果がありました。安定して接続できるということは重要です。

普段使っている端末ですと環境の変化も考えられますし、機器を使用するメンバーが複数人いると、Aさんは接続できるけどBさんは不安定などということもあります。普段業務で使っているデータが流出する危険性も減りますね。

飛行時のスマートフォン、タブレットなどの情報機器

現在のドローンのほとんどが飛行時にスマートフォンやタブレットをコントローラーに接続することが前提となっております。そのおかげで、カメラの映像を確認でき、機体の設定などの変更もできるようになりとても利便性が上がりました。ところが、これらの機器はインターネットに接続が前提ですので、情報セキュリティについても考える必要が出てきました。

冒頭でも紹介した関係省庁申し合わせでは「飛行中は接続しない」とあります。もっとも簡単な方法ですね。機内モードにしてしまえば解決します。無線LANやBluetoothなどもドローンの飛行に必要な2.4GHz帯を使用していますので無線環境にも若干ながら良いのかもしれません。弊害は地図が出ないことです。

通常飛行ですと地図を見て飛行するということはあまりないので影響ないと思いますが、プログラム飛行する際などは重要です。その際はアプリによって違いはありますが、事前にダウンロードができるものもあるので活用しましょう。

私はスマートフォンもドローン専用のものを用意しています。普段私用ではiPhoneなのですが、Androidのものを使っています。これも特に情報セキュリティを考えてのものではないのですが、飛行中に電話がかかってきたり、友人のバカみたいなLINE通知がひょっこり現れると集中力削がれますし、クライアントが見ていると今後の仕事に影響があるかもしれませんね。考えすぎですけど。

DJI GO 4での話ですが、マップの事前ダウンロードはiOSにはなく、Androidにしか無いです。このようにOSにより機能が違ったり、そもそもアプリが供給されていないこともあるので、そういった意味でも便利です。充電不足や不具合のバックアップにもなります。ただ、最近はAndroidが搭載されたスマートコントローラーやCrystalSkyモニターなどを使用することが増えたので出番は減っています。

撮影データ、飛行ログ

撮影データに関しては私も気を使っています。もちろんこれ自体に機密性があることと、万が一墜落してその機体を第三者に持ち去られる可能性もありますし、取り出し後もカフェや電車内など覗き見られる環境での確認も行わないようにしています。

飛行時のデータは記録メディアの枚数と容量にもよるのですがなるべくパソコンにバックアップを取り、機体には残さないようにしています。機体をロストすると撮れ高もロストすることになるからです。水面上の飛行などリスクのある飛行をする際は特にデータを抜き出しています。

機種にもよりますが、飛行ログは機体に残るものとコントローラーに接続したスマートフォンやタブレットに残る二種類があります。スマートフォンに残るものはサーバーにアップロードもできますし、その機能が情報セキュリティ上問題になることもあります。基本的に自分でアップロードしない限りは流出しないはずですが、機密に扱いたい場合はネットワークに繋ぐ前にこまめに消去する対応をする必要があります。

機体に保存されている飛行ログは容量が大きいためネットワーク越しで取り出すことができず、直接パソコンを接続し、外部ドライブとして認識させてから取り出す必要があります。ただ、例えばDJI Phantom 4 Proの場合この機能を使っても内部データを消すことができていないので、方法を探しておかなければいけませんね。

各メーカーの今後の対応

ドローンメーカーはこれらの情報セキュリティに対してそれぞれ対応を始めています。完全にオフラインで使えるアプリや、撮影データに暗号化をかけて機体を奪取されても簡単に中身が見られないようにしたり、飛行ログを残さないようにする物なども考えられています。

どこ製だから危険と単純に判断せずに、用途によって必要な機能があるかを見極めて導入を進めていくことで、利便性を損なわず、効率の良いドローンの運用が可能になると思います。

WRITER PROFILE

シュウ・コバヤシ
「雑機屋」ドローンの専門家。車好き、機械好きが縁で車をメインとするCG制作会社に入社後、2012年アマナの空撮部門airvision事業発足と同時に参加。操作だけでなく、機体の開発、改良などメカニックも担当。映画「魔女の宅急便」では国内で事例がほとんどない中、RED社のEPICを搭載して250回以上の全フライトを担当。2016年 NHK大河ドラマ「真田丸」タイトルバック、自動車会社、鉄道会社などのCMにも多く関わる。2020年4月よりアマナグループを退職後「雑機屋」を立ち上げる。

関連する記事

[シュウ・コバヤシのDRONE MANIA]Vol.15 ドローンの情報セキュリティ

中国製ドローン排除の動き ここ最近、アメリカトランプ政権の政策で、中国メーカー製のルーターやハブ、サーバーなどネットワーク機器を排除する動きから、パソコン、スマートフォン、そ... 続きを読む

[シュウ・コバヤシのDRONE MANIA]Vol.14 小型機用のハコ〜収納と整理の重要性

小型機の運搬 前々回、大型機の運搬について書きましたが、今回は小型機用のハコについて書きたいと思います。小型機ですとハコというより、カバンやリュックなど入れ物も小さなものにな... 続きを読む

[シュウ・コバヤシのDRONE MANIA]Vol.13 ドローンを操縦する際の持ち物

前回、小型機のハコについて書くと申し上げたのですが、色々と運用に変化が出まして計画を変更中です。なので、小型機用のハコが完成次第書きます。そこで、今回は機材以外の持ち物についてです... 続きを読む

[シュウ・コバヤシのDRONE MANIA]Vol.12 ドローン大型機用のハコ〜運搬について考える

ドローンの運び方 ドローンをどうやって運ぶか。今は機体が小型化し、折り畳めるものがほとんどですので、そんなに悩む必要はないかもしれません。初期の頃は大きな機体ばかりで、折りた... 続きを読む

[シュウ・コバヤシのDRONE MANIA]Vol.11 ドローンにおけるジンバルの歴史

ジンバルとは 一般の人にはジンバルといわれてもピンとこないかもしれません。英語だとGimbal(発音ではギンバルですが、あえて日本での通名であるジンバルで通します)と... 続きを読む