「IoTセキュリティはパナソニック」、そう認知されたい。
「できるなら、セキュリティに関わる仕事をなくしたい」。自動車サイバーセキュリティの研究開発を担う当事者でありながら、岸川剛はそう語った。もちろん、今の仕事を否定しているわけではない。「社会やくらしに脅威が発生しにくいしくみをつくる。そうすれば対処にかかっている多大な労力やコストを、社会の発展へ向けることができる。しかもセキュリティを意識せず、快適で安心なくらしが実現すると思います」。あくまで理想の話だが、岸川の想いは裏を返せば現状のセキュリティの重要性を強く物語っている。
岸川がセキュリティ分野の道を歩み始めたのは、大学の講義がきっかけという。実は幼い頃からゲームが大好きで、将来ゲーム業界に進むのが夢だった岸川。大学はプログラミングやモデリングを学べる工学部の電子情報通信学科に進んだ。すると、ある講義で、情報数学や計算理論といったなじみのない内容をとてもわかりやすく論理的に説明してくれた教授がいた。「一つひとつの言葉がスッと頭に入ってきて、おもしろい!と思ったんです」。講義はもちろん、教授にも興味を持った。その教授の専門が「情報セキュリティ」。これを機に教授の研究室へ入り、家電やデジタル製品の制御に用いられるような組み込み機器のセキュリティ研究に取り組み始めた。
特に暗号が実装される機器に対する攻撃手法や、攻撃耐性を評価する方法を研究。論理だけでなく、物理まで含めたトータルなセキュリティの重要性を学んだ。当時は家電のネットワーク化が始まり、IoTの機運が高まりだした頃。就職活動を迎えた岸川の背中を、時代が押した。セキュリティの知識を活かせるのはどこか。「さまざまな分野の製品を扱うパナソニックなら、チャンスもやりがいも大きいはずだ」。
入社以来、セキュリティのなかでも、一貫してクルマに特化した研究開発をしてきた岸川。当初、担当は3名。ほぼゼロからの立ちあげだった。そもそも「自動車サイバーセキュリティ」とは何か。通常の機密情報を保護する観点とは異なる。従来、クルマはカメラなどの各種センサーや、進行方向を変えるためのステアリング制御を行う装置がいたるところに装備され、車内のネットワークを介して情報を通信することで「走る」「曲がる」「止まる」といった基本機能を実現。さらに、最近では追従走行やパーキングアシストなどの先進運転機能も加わってきた。
そこまでなら問題はなかった。しかし近年、インターネットとつながる「コネクテッドカー」が登場。運転を快適にする情報を入手できたり、自動車のソフトウェアアップデートや、緊急時の自動通報も可能になる。だが外部から攻撃者が侵入してくることにもなる。そうなるとクルマが不正に急加速されたり、急ブレーキをかけられたり、急ハンドルを切られる可能性もある。まさに人命に関わる観点が重要になってくるのが、自動車サイバーセキュリティの課題だ。
「誰もやっていないことに挑戦できる」。それが、今の仕事の魅力と岸川は言う。自動車サイバーセキュリティのガイドラインや規制はあるが、どのように、どこまでセキュリティ対策を行うかはカーメーカーによって異なる。「だからこそ、いい提案ができると新規事業につながる。組織としてチャンスなんです」。
もちろん、個人としてのやりがいも大きい。たとえば車両解析を目的とした「自動車ハッキング実験」。あえて攻撃者視点になってシステムの弱点を探し、侵入して攻撃したり、車両ログを解析する実証実験だ。その結果、多くの車種で「走る」「曲がる」「止まる」が制御できるようになり、車載ネットワークへの脅威や対策のヒントを得た。さらに国際的な自動車セキュリティ学会に併設された「自動車ハッキングコンテスト」で優勝した実績やデモを通して、車載ネットワークのハッキングスキルを国内外のカーメーカーにアピール。「車両向け侵入テストを依頼されるなど、パナソニックの自動車セキュリティに関するプレゼンスも、自分たちのモチベーションも、一気に高めることができました」。
配属当初は研究開発の要素が強く、カーメーカーとの接触もなかった。それが学会や展示会、コンテストを機に業界のセキュリティ担当者とつながり、共同開発や委託など多くの案件をいただくまでになってきた。
仲間も増えた。だが岸川は、さらに前を向く。「部署内にはクルマ以外に工場や家、ビル、ブロックチェーンを担当する技術者もいて、広くセキュリティ技術を研究開発できる環境です。そして自社のさまざまな製品データを使ってセキュリティ対策ができる。それが、パナソニックの強みです」。きっと思いもよらなかった領域で、セキュリティが必要になることが増えてくる。「『IoTセキュリティはパナソニック』と認知されたい」。目標を見定め、岸川はこれからも走り続ける。
<プロフィール>
*記事の内容は取材当時(2021年10月)のものです。