PICK UP

つくってみた!スマートフォンでオートロック操作 3/3 オープンソースでモノを動かしていいのか?

LAB

澤 規仁

今回は、すべてオープンな技術でモノを動かしてみました。
最新のオープンな技術をいくつか取り入れて作ってみたのですが、驚くほど簡単でした。
数年前だったら、設計段階で、絶対作る気が失せてます。
セキュリティ的にも信頼性的にも、商用で使えるなって感覚がありました。

オープンな技術はセキュリティが低い?

オープンな技術はセキュリティが低いか?
そういう意味では、間違いなく低い一面はあります。
なぜなら設計仕様が公開されてるから。
ルパンだってスイス銀行で強盗に入る前にいつも設計図見てます。

仕様を知る事自体が、一つのセキュリティになってるわけ。
玄関の鍵も2個付けたほうが防犯になるというのと同じです。
だからセキュリティの正体なんて乱暴な言い方をすれば、侵入者にとってのめんどくさコストの積み上げです。

不安だからオープンな技術を使わないでおこう、インターネットには繋がないでおこうという選択はアリだと思います。少なくとも不安を感じなくてすみますし。ただクローズドな技術(例えばガラパゴス携帯もそう)にはコストがかかります。
企業内でしか使わない技術仕様ですからガラパゴスエキスパートをたくさん抱えてなきゃいけません。
その点、オープンな技術の利用であれば、1桁近くコストダウンできるのでは、という感覚があります。

世の中のネット通販などのクレジット決済は、ほぼオープンな技術で出来上がってるうえに、セキュリティ的に不整備なサイトもたくさんあります。でもパニックになるほどの事故は聞きませんし、一見うまくいってます。
オープンな技術自体が、脆弱性に対しての警告を発したり、脆弱性について議論したりしていますし、また、単に対象のシステムに対して悪意を持って侵入するほどのコストメリットが見いだせなかっただけなのかもしれません。

モノを動かすことは命に関わる。

ネット上のデータのやりとりであれば、何が起きようと直接的には所詮お金の問題ですが、 モノを動かすということは時に人命に関わります。
車庫のシャッターがスマホから操作できたら…って思う人多いのではないでしょうか。
でもそこで子供が挟まったら…なんて考えたら、その製品を世に出すのはやっぱりとても躊躇します。

インターネット越しでオープンな技術で、やってるわけですから、中途半端な知識で作って公開してたら、すぐに侵入されてしまいます。
いろんなモノが、侵入されて不正操作されたら、ヤバイ。
個人情報を盗まれた!などということ自体、平和だったなぁって言ってるかもしれません。
今年流行りのバズワードにIoT(モノのインターネット化)ってのがありますが、 IoT(※)のセキュリティが問われていることはそういうところなんだろうなぁと。
※IoTとは…

オープンな技術の普及は止められない

とはいえ、じゃあこれからもクローズドな技術で行こう、というのは無理な話で。 どこかで誰かがやってしまうし。止められない流れなんだと思うのです。 オープンな技術の発展には国籍がないですから。

車の自動運転だって、無人ヘリで宅配だって止められません。

Mobileye社のEyeQ。カメラを使って危険時にドライバーに警告を発し、ブレーキを自動操作する。

amazon社の無人ヘリ

技術的にはほとんどクリアできてて、あとは法整備待ち、なことも多いです。

「モノを売る」には責任が伴います。中小企業で、事故ったりリコールがあったら一発アウト再起不能です。 中小企業が高可用性(サービス提供が出来なくなる事態の発生頻度が少ないこと)で 99.99%(フォーナイン)とか99.999%(ファイブナイン)を達成することはめちゃくちゃ厳しい。ていうか無理。 「安全」を含めて売るのは、本当に難しいし、大変なことだなと思います。

安かろう悪かろう、でもない

「安かろう悪かろう」って嫌な言葉だなって思ってました。 「日本製」ってそこで勝負してるわけだし、そこ許容してるのって非国民みたいな。

とはいいつつも、ここまで簡単で、低コストで制作できちゃって。 悪かろうとはいえ、少なくとも一昔前のパソコンよりよっぽど信頼性高いです。 安い=悪いの相関はなくなってきました。 安全を保証するコストと享受するバリューの損益分岐点を迎える時期は、かなり近いように感じられました。