着実に普及しつつあるデジタル家電

デジタル家電の実態が「コンピュータ搭載の便利な家電」ではなく「家電機能を持ったコンピュータ」であることは前回述べた。それらのデジタル家電は通信機能を充実させ、より利便性を強化しようとしている。

象徴的な例は、東芝が今年4月より発売を開始したBluetooth（バージョンは1.1）モジュール内蔵のデジタル家電シリーズ「FEMINITY（フェミニティ）」シリーズだ。電子レンジ、洗濯機、冷蔵庫、エアコン、照明器具、ホームセキュリティシステム、携帯電話等を単一のコントローラから制御し、それらを連動させることが可能となる。さらに、インターネット経由でメーカーのサーバから、各種情報を取り込んで利用することも可能と、まるで近未来を見ているかのような製品紹介が、東芝のウェブサイト上ではなされている。

しかし、前回指摘したとおり、利便性追及のみを追及してセキュリティを考慮しない場合、スパマーの格好のターゲットとなることはもちろん、外部から家庭内LANに不正侵入を受ける可能性がある。事実、今年2月の米IBMのグローバル・セキュリティ・インテリジェント・サービスチームの指摘では、「今年は携帯電話やPDA、ワイヤレスネットワーク、および自動車ナビゲーターや衛星通信システムといった組み込みOSをターゲットにしたウイルスが広まる可能性がある」とのこと。デジタル家電でも、多くは組み込みOSが利用されていることから、この指摘はデジタル家電にも向けられていると解釈するのが妥当だ。
現実にHDDレコーダーにて『踏み台』事件が発生していることからも、今後もネットワークに接続できるデジタル家電のセキュリティからは目を離すことはできない。しかし、現実に着実に普及しつつあるデジタル家電、やはり便利であるからには安全に使いこなしたい。今回は、そのための基礎知識を解説する。

購入前に、慎重な機器の選択を

デジタル家電に限った話ではないが、まずは購入前の製品情報収集が大切だ。決して安い買い物ではないので、しっかりした下調べを行いメーカー各社の製品を比較検討しておきたい。

情報収集の方法としては、実際の店舗で製品を目にしてみるのも良い。しかし、それ以上にデジタル家電で効果的なのがインターネット上の情報だ。特定のメーカーだけが集中的にクレームを受けている事例も、デジタル家電に関しては見受けられる。既に購入を済ませた顧客の生の声だけに、購入を検討する側からしても非常に参考になる情報が多い。特に役立つのが、既存ユーザのウェブサイトやブログだ。ところによっては、製品の解説から、製品に対する感想や意見、問題点の指摘など、信憑性の高い情報が頻繁に交換されている。

また、メーカーのウェブサイトを確認してみるのも大切だ。デジタル家電のセキュリティに対する意識レベル格差が、メーカー間ではっきりと見えてくる。問題意識の高いメーカーを選択するのが、後々のサポート体制を考えたとき安心だと言える。
さらに、デジタル家電のインターネットへの接続方法にも注目しておきたい。直接インターネットにアクセスするものよりも、ホームサーバなどを経由する方式の方がセキュリティ上は好ましい。もし、ホームサーバを数種類のうちから選べるようであれば、できるだけセキュリティ機能の高いものを選ぶようにしたい。

なお、コンピュータにおけるセキュリティ問題の多くはOSやアプリケーションに存在しており、コンピュータ技術者はアップグレードやパッチの適用によって、それらの問題に対応してきた。デジタル家電が「家電機能の付いたコンピュータ」であるならば、組み込みOSなどのファームウェアのアップデートによって、新しく見つかった脆弱性の修正が可能であるかも確認しておきたい。当然、その際のアップデートの容易さも、機器選択の重要な要素のひとつである。

なお、製品ファームウェアのアップデートという概念は、今までの家電には無かったもので、将来的にはユーザが意識せずとも常に更新される状態となるのが望ましいだろう。メーカー各社には奮起を期待したいところである。

購入後は、最低でも不正アクセス防止の設定を

ネットワークに接続する前に、必ず工場出荷時のパスワードは変更しておく。機器によってパスワードに利用できる文字に差はあるだろうが、可能な限り英数字と記号を混ぜた複雑なパスワードにする。また、説明書をよく読み、パスワード以外の認証によるアクセスコントロール機能が存在するようなら活用したい。例えば、特定のIPアドレスやドメイン名からのアクセスのみを許可するような設定が可能なら、外部からの不正アクセスの危険性を大幅に低く抑えることができるからだ。また、デジタル家電の通信機能の中に利用しないものがあれば、すべて「使用しない」に設定してしまおう。

インターネットに接続可能なデジタル家電であれば、ブロードバンドルータ等のファイアウォール機能を最大限に活用し、外部からのアクセスは受け付けないよう設定してしまうのが望ましい。例えば、前回詳細を述べたHDDレコーダーの場合、iEPG（Webブラウザを使い、ネットワークを通じてテレビ番組の録画予約を行う方式）の利用するプロキシ機能が、コメントスパムの踏み台とされてしまっている場合。利便性よりもセキュリティを優先し、外部からのポート80へのアクセスを遮断し、HTTPプロキシ機能へのアクセスを防止する。

不正アクセスの早期発見のために

デジタル家電の挙動に何かしらの不具合を感じた場合、以下の順序で確認を行うと良い。まずは一般的な家電と同じ「電源等の各種ケーブルの接続」の確認だ。ネットワーク対応家電の場合、ネットワークケーブルの接続確認も必要である。無線規格で通信を行うデジタル家電の場合は、新規に導入した無線機器が回りに無いかどうか、チェックするのが良い。

次に、これも一般的だが「操作・設定ミス」のチェックだ。

それでも解決しない場合、「ホームサーバのトラブル」を疑ってみる。ホームサーバの取扱説明書にしたがい、サーバの再起動、設定項目の確認などを一通り行ってみる。それでも動作が改善しないなら、「機器本体の故障あるいは不正アクセス」を懸念する必要が生じてくる。機器本体の故障に関しては、機器付属のマニュアルによって一通りの確認を行った上で、メーカーに問い合わせるべきだ。それと並行して、不正アクセスの早期発見のために、以下を試してみるのが良い。

・直近のアクセス記録を確認し、自分や家族の利用履歴と照合
・不自然な時間帯（例えば深夜など）にログが残っているかどうかを確認

これにより、第三者の侵入や不正操作が疑われる場合には、踏み台や情報漏えいの可能性があると認識し、被害拡大を防止するため即座に該当デジタル家電をネットワークから切り離す。デジタル家電の組み込みOSなど、ファームウェアが不正に書き換えられている可能性もあるので、早い段階でメーカーに連絡を取り、今後の対応について指示を仰ぐべきだ。購入前にメーカーの対応力を事前に調査しておく必要性の根拠は、ここにある。

最新のセキュリティ情報を得るためには

多くのメーカーは自社のウェブサイトで日々情報公開を行っている。定期的にチェックを行い、組み込みOSなどファームウェアのアップデート情報は集めておくべきだ。

また、情報収集の項で上述したとおり、ネット上ではウェブサイトやブログなどで頻繁に情報交換を行っている人々がいる。このようなコミュニティサイトでは、同じデジタル家電のユーザ同士が製品について意見を交わし、問題発生時に相談し合っている例も多い。余裕があるならばこのようなコミュニティに参加し、助けを求められる状態にしておくのは、いざと言うときに備える意味で有効だ。しかし、製品に対する苦情を流す場合には慎重に行いたい。自分の操作ミスや設定ミスによる不具合を、製品の欠陥として情報発信してしまうと、結果として自らデマ情報を流してしまうことになり、充分な注意と配慮が必要だ。

このような形でメーカーや同機種を利用するユーザからの情報を広く収集し、意見交換を行っていくことで、事前に危険を回避、あるいは被害の拡大を抑止することもでき、最新のセキュリティに関するノウハウを得ることもできる。最新技術が駆使された機器を、快適で安全に利用するためには、まずはメーカーの最新情報に目を配ること。そして、必要に応じてユーザ間の「自助努力」を利用してみるのが良い。