3月7日(木)、8日(金)両日、SEC道後バーチャルキャンパス2019に参加、情報通信交流館e-とぴあ・かがわで遠隔聴講した。
テーマが「サイバー空間と実空間の融合社会とセキュリティ」。サイバー空間と物理空間がフィードバックを通じて相互に影響するようなループ(サイバーフィジカルループ)が強く意識される。例えば昨今のサイバー攻撃はサイバー空間のみに影響範囲がとどまらず、様々な形で物理空間に影響が及ぶ。あるいはサイバー空間と物理空間の間のフィードバックによるループを前提とした最適自動制御が考えられる。CPS(Cyber-Physical System)におけるセキュリティは、設計・開発・デプロイメント・マネジメントのライフサイクルをどんどん回しつつ多層防御を行うというインシデント対応が必要だが、そのためには専門性が異なる者が同時に動くような体制が必要である。
また、まさにサイバー空間と物理空間の連絡口になるIoT機器については、メンテナンスができない、古いOS・ライブラリ・ツール・プロトコルが使われている機器が出回っているなど、脆弱性を持った状態で放置されていてどうしようもない物が多々ある。
CPSでのインシデントは再現性がなく、またログとして大量の動作情報が出力されるので、デバッグが容易でない。「決定的デバッギング」(determinnistic debugging [*1])などの新しい手法が研究途上であるという。そういうことも含め、サイバーフィジカルソフトウェア工学とでも呼ぶべき新しいアプローチが必要だろう、という発言もあった。そして、その実践は人手ではもう無理であり、自動化しなければIoTのセキュリティなどとても無理だろうとのこと。
全体的に危機感を(煽るのではなく)切実に訴えているような発表が多く、喫緊の課題であることがよく分かった。もちろんこのテーマにどういうポジションからかかわるかということは重要だが、個人的には技術的にある程度深く掘り下げてみたいと思った。
*1 https://rr-project.org/ あとで読む