5GとIoT(ときどきセキュリティ) ~ IoTにおける5Gと他の通信技術の使い分け ~
こんにちは。現在、私は、情報セキュリティ対策のコンサルティングを主な業務としていますが、「Internet of Things(モノのインターネット)」に関する情報セキュリティ対策の検討支援も行っています。
IoTという単語と同時に、よく聞かれるのが「5G」です。なぜ、IoTの分野で、とりわけ5Gが注目されているのでしょうか。本コラムでは、IoTにおいて5Gが注目される理由を、他の通信技術と比べながら、解説してみたいと思います。
なお、5Gの全体像を知りたい方は、当社の以下のコラムをぜひご覧ください。
- 【5G技術の解説とその活用 -ビッグデータからIoTとAIへ-】
http://www.intellilink.co.jp/column/5g
IoTの構成
これをお読みの方にとっては今更かもしれませんが、IoTとは「Internet of Things(モノのインターネット)」の略で、様々なモノがインターネットにつながり、これまでわからなかった情報が得られることで、業務効率が高まる、生活が便利になる、というものです。
IoTサービスの構成は大きく分けてサーバー、ゲートウェイ、デバイスの3つに分けられます。この「デバイス」が、「モノのインターネット」の「モノ」の部分にあたり、車であったり、家であったり、多様なモノとなり、IoTたらしめる主な要素であるわけです。
デバイスの役割は、デバイスの状態や、その周辺の情報を収集してシステムに通知、データを送信することです。例えば、農業におけるIoTでは、農作物周辺の気温を温度センサーで測定し、データを送ります。
複数のデバイスから収集したデータを、ゲートウェイが集約し、クラウド上にサーバー上に転送するというのが、一般的なIoTにおけるデータの流れです。また、デバイス自体を制御できることも、IoTにおける、デバイスの大きな役割です(図1)。
図1. IoTのデータの流れ
たとえば、IoTの「モノ」あるいは、「デバイス」として、家のエアコンの応用例を考えてみましょう。暑い夏の日、帰宅途中で、スマートフォンで操作して、事前に温度調整することで、帰宅したときに部屋の温度を快適な状態にできる、といった使い方が考えられます。
さて、データを送信するにしろ、スマートフォンからデバイスを操作するにしろ、モノとモノとを繋ぐための通信技術が必要になります。その中でも、IoTに適した通信技術として、5Gが挙げられており、このことが、IoTと5Gが一緒に語られることが多い理由です。
IoTで使われる通信技術
それでは、5G以外では、どのような通信技術が使われているのでしょうか。IoTの用途、目的に応じて、様々な通信技術が存在し、利用されています。
たとえば、PCのマウス等で使われる「Bluetooth」もその一つです。IoT分野において、Bluetoothは、「忘れ物防止タグ」「アイテムトラッカー」と呼ばれるスマートタグに使われています。Bluetooth により、スマートタグがスマートフォンと連動することで、スマートフォンとの距離を検知し、紛失時にはブザーを鳴らして捜索をサポートしたり、置き忘れした際にはスマートフォンに通知できたりします。
上記の例からもわかるように、Bluetooth は比較的、短い距離(およそ3~10m)でのみ利用が可能です*1。では、長い距離では、どんな通信技術が利用されているのでしょうか。IoTで利用される各通信方式を距離、消費電力などの違いで、まとめたのが以下の図です(図2)。
図2. IoTに利用される各通信方式の位置付け*2
長距離分野では、4G、5G、そして、LPWA(Low Power Wide Area)という通信技術が挙げられています。LPWAは、消費電力を抑えて遠距離通信を実現する通信方式で、IoTの構成要素の1つとして注目されています。
LPWAは、通信速度が数kbpsから数百kbps程度と低速であるものの、数kmから数十kmもの長距離通信が可能であり、ボタン電池で数年から数十年にわたって使えるくらい省電力です。そのため、LPWAは、広い場所で、長期間に渡って、データを収集する場合に向いています。
たとえば、東京電力の電力量計「スマートメーター」は、電気の使用量を、デジタルで測定し、データを遠隔地に送る事ができますが、その通信には、LPWAのひとつである「Wi-SUN」が無線通信方式として利用されています。近年、Wi-SUNを活用した電気・ガス・水道の検針データを共同収集・蓄積する、新たな検針システムも進められています*3 。ガス、水道に関しては、安定した電力供給が難しい場合や、電力供給があったとしても、災害などで電力が絶たれるケースが想定されます。電池で長期間駆動できれば、そういった環境下でも継続的なデータの収集や、災害時に管理センターがガスの元栓をリモートで操作する、といった活用方法も考えられます。
その他、LPWAには、LoRa、Sigfox、ZETA 等、様々な規格が存在します。これらのLPWAの規格の違いは、ここでは割愛しますが、これらのLPWAの応用例としては、農業、スマートハウス、スマートシティ等、多岐にわたります。
では、5Gの応用例はというと、工場、医療、自動運転等が挙げられます。こちらも多岐にわたりますが、パッと見た感じでは、5Gで使われる分野と、大きく違うようには見えませんね。
- *1 Bluetooth接続可能デバイスには規格があり、「Class」と呼ばれる単位でレベルが分けられ、接続可能距離も「Class」により異なります。Class2が利用される機器としては、ヘッドホンやマウス、キーボードのような周辺機器があり、これが10mとなっています。
- *2 総務省「第4次産業革命における産業構造分析とIoT・AI等の進展に係る現状及び課題に関する調査研究」(平成29年)を元に作成。
- *3 東京電力パワーグリッド株式会社、東京ガス株式会社、工業技術研究院(本社:中華民国(台湾))で実施される共同検証。
【参照】http://www.tepco.co.jp/pg/company/press-information/press/2019/1512327_8614.html
5Gの応用例
では、5GとLPWAの応用例の違いを理解するには、どうしたらよいでしょうか。それは、5Gの大きな特徴である、通信の「低遅延」(またはリアルタイム性)が鍵となります(図3)。
図3. 通信技術の分類と応用例*4
前述したとおり、IoTのデバイスでは、データの収集(温度の計測など)だけではなく、モノ自体の操作を行います。操作の指示を出してから、実際にモノが動くまでの間隔が遅延です。この中には、無線区間、インターネットを通る時間、クラウド上におけるサーバーの処理時間、モノ自体のハードウェア処理やソフトウエア処理が含まれます。そのうち、無線区間における遅延は、4Gでは10ミリ秒程度*5 、5Gでは1ミリ秒*6 と言われているのに対して、LPWAでは数秒かかります*7 。
家のエアコンを操作するのであれば、スマートフォンから操作した後、実際に動くのが、1ミリ秒であっても、数秒後であっても、大きく違いはありません。しかし、車の自動運転はどうでしょうか。自動運転の基本的な仕組みとして、走行中の映像を管理センターへ送り、コンピュータの遠隔制御によって自動車を運転操作するというものです。たとえば、高速道路を時速80kmで走行している自動車は、1秒間に22.2m進みます。LPWAで通信が届くまでに数秒程度(ここでは5秒程度としましょうか)とすると、操作を出してから、実行されるまでには、100m程度進んでいることになります。車に対して「止まる」、あるいは「方向を変える」といった指示を出したとしても、既に何かに衝突したりして、間に合わない可能性が高いと考えられます(図4)*8。
図4. 遅延が引き起こす自動運転でのリスクの想定
このような自動運転のようなシチュエーション、つまり、ごくわずかな通信の遅れが人の命を奪う結果にもなりかねない応用分野では、通信技術として、「低遅延」である5Gが期待されていることがご理解いただけたかと思います*9。
- *4 情報通信審議会 情報通信技術分科会 技術戦略委員会 先端技術WG(第1回)資料を参考に作成
- *5 LTE(4G)の要求仕様として、「ネットワーク内の遅延時間は5msec(片道)」とあることから、往復で10ミリ秒程度と計算して表記しました。
【参照】https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol17_2/vol17_2_036jp.pdf - *6 5Gの要件の一つとして、「無線区間1ミリ秒(ms)以下の遅延」が定められており、NTTドコモの実証実験において、「実際の無線区間遅延時間」が上り:約0.57ミリ秒、下り:約0.65ミリ秒であることが確認されています。
【参照】https://www.nttdocomo.co.jp/binary/pdf/corporate/technology/rd/technical_journal/bn/vol26_1/vol26_1_004jp.pdf - *7 NTT未来ねっと研究所、NTT西日本がまとめたLPWAの特徴にて、応答時間が記載されています。下りの通信が数秒、上りの通信がベストエフォートとしていることから、本コラムでは数秒程度と記載しました。。
【参照】https://www.ntt.co.jp/journal/1701/files/jn20170122.pdf - *8 LPWAは映像データのような大量データを送るのには適していないので、実際には、映像の転送、処理、判断、制御といった流れの中では、より遅延すると思われます。
- *9 コラム内でも記述したとおり、実際の遅延に含まれるのは、無線区間だけではありません。デバイスやクラウド上のサーバの処理等に時間がかかれば、5Gを利用していたとしても、あまり大差ない可能性もあります。5Gの低遅延は、あくまで無線区間での問題解決のため、自動運転などの快適な利用の実現には、デバイスやクラウド上のサーバの処理による遅延の問題も解決していく必要があります。
ローカル5G
ただ、5Gにも弱点があります。ミリ波(28GHz)という高い周波数帯を使っており、これまでに利用されてきた4G等の周波数帯と比べて、電波の特性上、「長い距離を飛びづらい」ということと、「電波の回り込みがあまりできず、建造物などに弱い」という特徴があります。このことから、5Gサービスのカバーするエリアは狭くなる傾向にあり、多くの基地局を作る必要が出てきています。基地局を作るためには時間がかかります。そのため、地方や遠隔地では、5Gを利用したくても、いつまで経っても利用できない、という状況が考えられます*10。
そこで、通信キャリアに頼らずに、5Gのプライベートなネットワークを構築できる「ローカル5G」が注目されています。ローカル5Gは、企業や自治体が、ある限られた空間、例えば工場などの建物や敷地内に導入できる通信規格です。さまざまな事業者が、自分たちで5Gの機器を設置して、利用可能にしようとするものであり、いわば、Wi-Fiのように、5Gを使えるのが、ローカル5Gです。
ローカル5Gは総務省が主体的に進めており、総務省は2019年12月24日よりローカル5Gの電波免許申請を開始しています。審査が順調に進めば2020年2月頃にも処理される見込みですから、ローカル5Gが、携帯電話事業者の5Gサービスよりも早く開始される可能性があります*11 。免許申請の受付日には、大手IT企業等の申請が相次いでおり(表1)、ローカル5Gの早期実現に向けた取り組みが活発であることが伺えます*12 。
カテゴリ | 団体名 | 主な活用方法・目的 |
---|---|---|
規格化、実証実験 | 東京都 | 中小企業の5G関連の新製品や新技術の開発や実験のサポート。 |
東日本電信電話株式会社 | 産業プレーヤーとのローカル5Gを活用したユースケースの共創。 | |
東京大学 など | 第五世代モバイルネットワークの国際標準化の検討。 | |
ネットワーク、インフラ | 住友商事 など | ケーブルテレビ事業者向けに回線サービス及び基地局や端末の販売・運用・保守などのサービスを提供。 |
ジュピターテレコム(J:COM) | 地域の企業、行政サービスを把握し、新たなサービスを検討。 | |
オプテージ | 企業や自治体などの個別ニーズに応じた建物内や敷地内における、柔軟な5Gシステムの構築及びサービスの提供。 | |
工場、医療等への活用 | NEC | 自グループの工場に導入し、作業員の効率化と安全性確保を目的とした搬送ロボットの遠隔制御、ラインの頻繁な変更に活用。 |
富士通 | 製造業や地域自治体向けに加え、病院や建設など幅広い分野への提供を検討し、デジタル変革(DX)の支援を行う。 | |
京セラ | 医療やエネルギー、ヘルスケアなどの自社の事業と組み合わせることによる、スマートシティの実現。 |
- *10 東京都では、5Gネットワークの早期構築を目指して「TOKYO Data Highway基本戦略」を策定しています。その会議の中で使用された、株式会社NTTドコモ、KDDI株式会社、ソフトバンク株式会社、楽天モバイル株式会社ら、5Gの事業者の資料が公開されています。NTTドコモの資料からは、主要な都市部から設置されていることが確認できます。KDDIに関しては、基地局を多数設置する点について懸念があることについて述べています。ソフトバンクについては、5G基地局整備計画を2年前倒しし、2022年度に整備を完了とする計画としています。これらの状況を踏まえると、地方や遠隔地で利用するには、相応の時間がかかることが考えられます。
【参照】https://www.digitalservice.metro.tokyo.lg.jp/tokyodatahighway/index.html - *11 総務省のローカル5Gのガイドラインに、「免許申請については、常時受け付け、標準的な処理期間は約1ヶ月半である。」という記載があります。2月18日、総務省関東総合通信局は、富士通にローカル5Gの無線局予備免許を付与しました。
【参照】https://www.soumu.go.jp/main_content/000659870.pdf。
【参照】https://pr.fujitsu.com/jp/news/2020/02/18.html - *12 一般社団法人電子情報技術産業協会(JEITA)がローカル5Gの世界需要額見通しを発表しており、その額は、2030年には、世界で10.8 兆円、日本では1.3兆円の需要額に拡大する見通しとしています。
【参照】https://www.jeita.or.jp/japanese/topics/2019/1218-2.pdf
ローカル5Gのメリット
では、ローカル5Gを使うことで、どのようなメリットがあるのでしょうか。
ローカル5Gは、Wi-Fiのように、自営設備として利用する為、通常の5Gとは異なり、通信料金が発生しません*13 。加えて、Wi-Fiの「通信料が発生しない」というメリットはありつつ、機器の認証には、携帯電話のように、SIMを使うため、認証面でのセキュリティも担保されると考えられます*14 。
また、ローカル5Gは通常の5Gと異なり、外部のネットワークから切り離されることや、デメリットであった「長い距離を飛ばず、障害物の回り込みも弱い」という特性も敷地・建物外への電波漏洩を防ぐことができる、というセキュリティ上のメリットに変わるため、セキュリティを重視した企業や自治体等にもニーズがあると考えられます。
- *13 ただし、ローカル5Gも、調達方法によっては毎月のサービス利用料金が発生する可能性があります。ローカル5Gの事業者の設備を利用する場合、事業者が、どのようなサービスを展開するかによるからです。
- *14 総務省のローカル5Gのガイドラインに、「ローカル5Gは、端末の認証や位置情報管理等を行うため、ITU-T 勧告 E.212 に準拠するIMSI(International Mobile Subscription Identity)を使用する必要がある」と記載されています。IMSIとは、通信時に利用されているSIMカードに記録されている端末認証番号のことを指します。つまり、ローカル5Gを利用する際には、SIMカードを使ってね、ということになります。
【参照】https://www.soumu.go.jp/main_content/000659870.pdf
ローカル5Gに求められるセキュリティ対策
なお、総務省は、ローカル5Gの免許を与える際、以下のように事業者にサイバーセキュリティ対策も求めています(図5)。
図5. セキュリティの確保に関する文言(「ローカル5G導入に関するガイドライン(総務省)」より)
IoT分野のセキュリティ対策においては、製品やサービスを製造・流通する過程において、不正なプログラム、ファームウェアの組み込み、または改ざんなどが行われるリスク、つまり、ソフトウエアやハードウェアのサプライチェーンリスクへの対応が求められています。上記のガイドラインからも、ローカル5Gは、IoTを意識したものと考えられます。
なお、サイバーセキュリティ対策に関する一文に対して、脚注がしてあり、「「情報通信ネットワーク安全・信頼性基準」並びに「政府機関等の情報セキュリティ対策のための統一基準群(平成三十年度版)」および「IT調達に係る国の物品等または役務の調達方針及び調達手続きに関する申合せ」(平成三十年十二月十日関係省庁申合せ)に留意すること。」とあります。
ローカル5Gは、これまで無線化が進んでいなかった工場や農場、建設現場やイベント会場、病院などで導入が見込まれていますが、この要因として、通信の安定性はもちろん、機密情報を高セキュリティで担保できることが期待されているためだと考えられます。ローカル5Gの通信事業者は、サプライチェーンも含め、十分なセキュリティ対策を行うことが求められていると言えます。
以上です。
Writer Profile
セキュリティ事業本部
セキュリティコンサルティング事業部 コンサルティングサービス担当 チーフコンサルタント
佐藤 雄一(CISSP、CISA、CISM、情報処理技術者試験委員、Ph.D.)
以下、Oracle系資格を保有
・ORACLE MASTER Platinum Oracle Database 12c
・Oracle GoldenGate 12c Certified Implementation Specialist
Tweet