“考えるセキュリティ、伝えるインテリジェンス。”
セキュリティには「正解」というものはなく、「考える力」が不可欠です。
「なぜ守るのか」「何を守るのか」「どう守るべきなのか」その根本的な問いに立ち返る姿勢が、求められています。また、インテリジェンス(Intelligence)とは、単なる知識や情報ではなく、状況を理解し、判断するための“知恵”です。
正解を示すことよりも、人間性を伴った“伝達=ナラティブ”の力が、必要とされています。
社会の「架け橋」となり、セキュリティを考え、インテリジェンスを伝えていきたいと考えています。
Qualias – Security & Privacy by Design とは
2021年8月14日 OWASP Evening 2021.08 – Container Security / Privacy by Design にてPrivacy by Designの視点と実装 (Security by Designとの類似性、法律と企業そ して市民との隙間を埋めるためには、オープンソースコミュニティへの呼びかけ)で「セキュリティの守るべきものとは情報とプライバシーへ」と題して共同提案を致しました。
Qualias – Road vehicle Cybersecurity とは
ECUおよびOTAのサイバー攻撃対策としてのサイバーレジリエンス構築提案
―ブロックチェーンによる更新データの管理とOTA配信の仕組み ―
2020年2月20日、マツダ株式会社に対し、車両の制御装置(ECU: Electronic Control Unit)に対するサイバー攻撃を前提としたサイバーレジリエンス強化の提案を行いました。
本提案では、ブロックチェーン技術を活用して、ECUの更新データを改ざん耐性のある形で管理し、OTA(Over The Air)でセキュアに配信する仕組みを構築することで、以下の3つの観点を実現することを目的としています。
- 攻撃の早期発見(Detect)
- 被害の拡大防止(Contain)
- システムの復旧・復元(Recover)
これらは、いわゆる“サイバーレジリエンス”の概念に基づいており、従来の「侵入させない」前提のセキュリティモデルとは一線を画すものです。
現在の車両サイバーセキュリティでは、以下のような対策が一般的です。
- AFW(Automotive Firewall)
- V2X(Vehicle-to-Everything)通信のセキュリティ制御
- KMS(Key Management System)
- PKI(Public Key Infrastructure)による認証基盤
- ITS(Intelligent Transport Systems)セキュリティ
これらは主に、ITシステムで確立されたセキュリティ手法を自動車領域に適用したものであり、「予防型防御」に主眼が置かれています。
しかし今後は、ECUが仮に突破された場合の「検知・封じ込め・復旧」までを視野に入れた、サイバーレジリエンスの実装が不可欠になると考えます。
このような観点から、ブロックチェーンを活用したECU更新管理の仕組みは、以下の点で優位性があります。
- 改ざん耐性のある更新履歴のトレーサビリティ
- 信頼性の高いノード間での分散署名検証
- OTA配信時のデータ完全性・認証性の担保
将来のソフトウェア・デファインド・ビークル(SDV)時代においても、安全・安心なモビリティ社会を支える基盤技術となることを見据えた設計です。
沿革
2002年 Qualias プロジェクト開始
中学生の頃に家電店の展示されたPCに本で覚えたプログラムを打ち込んでプログラミングを習得して以来、制御系システムや製造業、金融機関、官公庁の業務アプリを開発、やがてフリーのエンジニアとなりました。UMLとJavaでGoFのデザインパターンを用いたシンプルで美しいフレームワーク設計が好きです。そして、本質にせまる Qualia と System から Qualias が生まれました。
“ITは人々の生活をあらゆる面でより良い方向に変化させることへ”
ITは人々の生活をあらゆる面でより良い方向に変化させることに気づき夢を描いてきました。
志を持った人たちと、夢に向かって共に働くことが私の誇りです。
2019/9/14
Security & Privacy by Design Founder 二本松 哲也
https://www.facebook.com/nihonmatsu