第2部 スマートコミュニティのセキュリティの課題
◆現在懸念されているセキュリティ課題⑦
双方向通信の領域(スマートハウス、スマートビルディング)
次に、スマートコミュニティに絞った形でサイバーセキュリティの課題を見てみよう。
図3に示す、太く赤い○印を付けたスマートハウスやスマートビルディングは、クラウドデータセンターや配電系統と双方向通信が行われる。
図3 双方向通信の領域(スマートハウス、スマートビルディング)
〔出所 CDI作成〕
このような双方向通信領域においては、次に述べるような5つの課題に留意する必要がある。
〔1〕機器認証の必要性
スマートハウスなどに設置されるスマートメーターには、従来の物理的な機器や装置自身の改ざん防止措置に加えて、機器が接続されるネットワークにおいて、盗聴などを目的とした機器が無断で接続されることを防止する必要がある。このため、新しい機器がネットワークに接続される場合には、その機器の認証を行う必要がある。
〔2〕検針データ蓄積
スマートメーターで検針されるデータは、使用者の生活習慣に関する個人データそのものであり、プライパシー情報である。
この情報が一定期間、スマートメーターに蓄積されることになるため、スマートメーターに対して不正アクセスされた場合でも、この蓄積された情報が適切に守られる必要がある。
〔3〕相互運用性
異なるベンダのスマートグリッド関連機器を導入する場合、そのシステムの間の相互運用性において、データ処理に関わるセキュリティの課題も考慮される必要がある。
〔4〕無線センサー
無線センサーを使用した無線ネットワークにおける通信セキュリティの問題である。
すでに、センサーネットワーク(近距離無線通信)における脆弱性に関する発表なども行われている。
〔5〕遠隔制御による電力使用制限
熱波や寒波などの異常気候時には、冷暖房のための空調機器などを利用することが必須になるが、その際、人間の生存に必要な電力の利用まで停止される恐れがないかどうかの課題である。
◆現在懸念されているセキュリティ課題⑧
AMIの領域(電力会社〜スマートハウス/スマートビルディング)
次に、図4に示す、スマートハウス側に設置されるスマートメーターから電力会社側(図4では変電所)に設置されるサーバ(MDMS)注6間の双方向通信基盤であるAMI注7領域のセキュリティを見てみよう。
図4 AMIの領域(電力会社~スマートハウス/スマートビルディング)
〔出所 CDI作成〕
〔1〕スマートメーターの脆弱性
- スマートメーターにおける通信機能や、他の機器の管理機能は、ソフトウェアで実現する。
- しかし、一般的に、このソフトウェアには脆弱性が残存する可能性がある。
〔2〕スマートメーターの送信情報の盗聴
- 広域通信ネットワークを経由して、スマートメーターとサービス提供事業者注8のサーバ(MDMS)間で通信が行われる場合は、暗号化などによって盗聴や改ざんを防止しなければならない。
- また、長期間にわたって同じ暗号鍵を使い続けた場合、暗号鍵の漏洩などによる通信内容の盗聴のリスクが発生するため、暗号鍵の管理を行わなければならない。
〔3〕スマートメーターへのアクセス制御
スマートメーターは、通信機能や他の機器の管理機能などを備えているが、これに対するアクセスを制限するためのアクセス制御がなければ、不正アクセスの機会を増やすことになる。
▼ 注6
MDMS:Meter Data Management System、メーターデータ管理システム。
▼ 注7
AMI:Advanced Metering Infrastructure、高度メーター通信基盤。双方向通信によって電力消費や課金、デマンドレスポンスなどを制御する通信基盤。
▼ 注8
例えば、電力事業者あるいは第三のサービス提供事業者。最近の電力事業者は、電力供給サービスだけではなく、スマートグリッドを活用した付加価値あるサービスの提供を試行的に提供している。
