情報セキュリティ対策
前回ドローンの情報セキュリティの危険性についてお伝えしました。今回は現在考えられる対策について考えていきたいと思います。前回の最後にも追記しましたが、令和2年9月14日付で関係省庁での申し合わせがあったと追記いたしました。詳細はこちらです。ここにも対策が少し書かれています。一部抜粋します。
5.経過措置
(2)政府機関等は、その保有する無人航空機(第3項に該当しないものを含む。)及び業務委託した民間企業等が使用する無人航空機についても、取り扱う情報の機微性や業務の性質に応じて、以下に掲げるような情報流出防止策を講じる。
ア インターネットへの接続については、ソフトウェアアップデート等に必要な最小限度とし、飛行中は接続しない。
イ インターネットに接続する場合も、データが流出しないよう、撮影動画等のクラウドへの保存機能を停止する、機体内部や外部電磁的記録媒体に保存されている飛行記録データや撮影動画等を飛行終了後確実に消去するなどの措置を講じる。
概ねうなずける内容だと思います。どこの国が生産しているドローンであっても同じような対策が必要だと思います。では、具体的にどのように対策するか考えていきます。また、私が使っている方法もあわせてご紹介します。
対策方法
実際に可能性がある部分をまとめますと、
- 機器のソフトウェア、ファームウェアアップデート
- 飛行時のスマートフォン、タブレットなどの情報機器
- 撮影データ、飛行ログ
大体このような部分だと思います。ひとつひとつ考えていきます。
機器のソフトウェア、ファームウェアアップデート
一般的なマルチローター型ドローンはハードウェアの性能はもちろんありますが、モーターを制御するソフトウェアの役割がほとんどを占めています。そのためドローン製造会社から配布されるソフトウェアやファームウェアのアップデートは必須となります。それらのアップデートはインターネットを通じてダウンロードすることになります。方法は3つあります。
1.一昔前の方法ですが、製造会社のウェブサイトにあるファイルをダウンロードして、それをメモリーカードに書き込んで、それを機体に刺して、電源を入れるとアップデートが始まるという仕様でした。 今でも一眼カメラなどはその方法が多いですね。
2.パソコンに専用ソフトをインストールし、パソコンやスマートフォン、タブレットを機体に接続することにより、インターネット上のサーバーに繋がり、機体のバージョンとの比較を行い、更新が必要ならダウンロードとインストールが始まるというものです。
3.2と併用されている場合が多いですが、機体とリンク状態にあるコントローラーに接続されたスマートフォンやタブレットがインターネットに接続された状態だと、自動的にサーバーとの比較が行われて、更新があるとその旨を通知し、了承するとコントローラーを介して無線接続経由で更新が行われます。
利便性は明らかに無線接続のままでできる3なのですが、情報セキュリティ保護的には1のメモリーカード経由だと思います。ただ、最新の機種ですとファームウェアをファイルで供給されておらず、必然的に2か3の方法を取るしかありません。1の方法はメモリーカードを媒介するウィルスを注意すれば一番安全ですね。ただ、そのために旧仕様の方法を取らないといけないというのは皮肉ですね。
では、私がどのようにしているかというと、2の方法ですと、専用のパソコンを1台用意していました。これは情報セキュリティのためという意識はなく、当時の会社のセキュリティという事情もありました。まず専用ソフトをインストールするには社内の承認を取る必要がありました。専用ソフトもアップデートが必要でしたのでその都度承認を得るには時間と手間がかかりすぎます。そのため社内システムから切り離された端末があると便利でした。
ただ、社内システムに入れないとネットワークにも繋げないのでモバイルwifiも用意する必要がありました。専用パソコンは他の情報も入れることはなく、結果的には情報セキュリティ対策が取れたものになっておりました。今思えばということは置いておいて。
専用パソコンはもう一つ恩恵がありました。それは機体との接続に必要なドライバーの接続がうまくいくものといかないものがあったり、OS言語を日本語から英語の環境にしないとうまく動かないソフトウェアがあるなど環境を一定にする効果がありました。安定して接続できるということは重要です。
普段使っている端末ですと環境の変化も考えられますし、機器を使用するメンバーが複数人いると、Aさんは接続できるけどBさんは不安定などということもあります。普段業務で使っているデータが流出する危険性も減りますね。
飛行時のスマートフォン、タブレットなどの情報機器
現在のドローンのほとんどが飛行時にスマートフォンやタブレットをコントローラーに接続することが前提となっております。そのおかげで、カメラの映像を確認でき、機体の設定などの変更もできるようになりとても利便性が上がりました。ところが、これらの機器はインターネットに接続が前提ですので、情報セキュリティについても考える必要が出てきました。
冒頭でも紹介した関係省庁申し合わせでは「飛行中は接続しない」とあります。もっとも簡単な方法ですね。機内モードにしてしまえば解決します。無線LANやBluetoothなどもドローンの飛行に必要な2.4GHz帯を使用していますので無線環境にも若干ながら良いのかもしれません。弊害は地図が出ないことです。
通常飛行ですと地図を見て飛行するということはあまりないので影響ないと思いますが、プログラム飛行する際などは重要です。その際はアプリによって違いはありますが、事前にダウンロードができるものもあるので活用しましょう。
私はスマートフォンもドローン専用のものを用意しています。普段私用ではiPhoneなのですが、Androidのものを使っています。これも特に情報セキュリティを考えてのものではないのですが、飛行中に電話がかかってきたり、友人のバカみたいなLINE通知がひょっこり現れると集中力削がれますし、クライアントが見ていると今後の仕事に影響があるかもしれませんね。考えすぎですけど。
DJI GO 4での話ですが、マップの事前ダウンロードはiOSにはなく、Androidにしか無いです。このようにOSにより機能が違ったり、そもそもアプリが供給されていないこともあるので、そういった意味でも便利です。充電不足や不具合のバックアップにもなります。ただ、最近はAndroidが搭載されたスマートコントローラーやCrystalSkyモニターなどを使用することが増えたので出番は減っています。
撮影データ、飛行ログ
撮影データに関しては私も気を使っています。もちろんこれ自体に機密性があることと、万が一墜落してその機体を第三者に持ち去られる可能性もありますし、取り出し後もカフェや電車内など覗き見られる環境での確認も行わないようにしています。
飛行時のデータは記録メディアの枚数と容量にもよるのですがなるべくパソコンにバックアップを取り、機体には残さないようにしています。機体をロストすると撮れ高もロストすることになるからです。水面上の飛行などリスクのある飛行をする際は特にデータを抜き出しています。
機種にもよりますが、飛行ログは機体に残るものとコントローラーに接続したスマートフォンやタブレットに残る二種類があります。スマートフォンに残るものはサーバーにアップロードもできますし、その機能が情報セキュリティ上問題になることもあります。基本的に自分でアップロードしない限りは流出しないはずですが、機密に扱いたい場合はネットワークに繋ぐ前にこまめに消去する対応をする必要があります。
機体に保存されている飛行ログは容量が大きいためネットワーク越しで取り出すことができず、直接パソコンを接続し、外部ドライブとして認識させてから取り出す必要があります。ただ、例えばDJI Phantom 4 Proの場合この機能を使っても内部データを消すことができていないので、方法を探しておかなければいけませんね。
各メーカーの今後の対応
ドローンメーカーはこれらの情報セキュリティに対してそれぞれ対応を始めています。完全にオフラインで使えるアプリや、撮影データに暗号化をかけて機体を奪取されても簡単に中身が見られないようにしたり、飛行ログを残さないようにする物なども考えられています。
どこ製だから危険と単純に判断せずに、用途によって必要な機能があるかを見極めて導入を進めていくことで、利便性を損なわず、効率の良いドローンの運用が可能になると思います。
