先日から年末のリンゴ配りでバタバタしてる際に
NHKでIoTとセキュリティの特番をやっていたようで、
それについて「大丈夫？」と聞かれる事が多かったので。

結論から言うと、MIRAIというウィルスを作る人がいた。
MIRAIウィルスの本体ソースコードを全部公開してしまった。
これにより私もMIRAIの亜種が書けるようになってしまった。
また対策もとれるようになった。書く書かないは別にして。

IoTについて常々思うことを書きます。
テレビ、パソコン、スマホ以外をNETに繋ぐ必要ありますか。
確かにテレビでyoutubeや動画の配信は当たり前になったが、
Windows7も8.1も10もAppleも必死でアップデートしてるし、
パソコンには絶対ウィルス対策ソフトを入れるのが当たり前、
では、IoT機器のテレビは？電子レンジは？ネットカメラは？
IoT機器は箱ものなのでパソコンのように設定を変更できません。
2年経過しないうちに脆弱性が出る製品を私は使う気がありません。



先に出たソースコードには、プログラムをコンパイルする前の
テキストエディターなどでプログラムがどのように動作するのか
決め事をするためのコードです。それをroot#>makeすると
もう中身を誰も見ることが出来ません。それがプログラムです。

悪さをする人が先行しますが、MIRAIのソースコードを公開すれば、
そのMIRAIの動作に対応したセキュリティを構築すればよいだけで、
またMIRAIソースが公開されたのは、今年の初めなので対策済みです。
だからAnna-senpaiは、過去はどうであれ、今は善意の第三者です。

ここで問題は、Winでは有名なトロイの木馬(ソース公開済)ですが、
現在亜種は、オンラインバンキング(Nuclear Bot[NukeBot])を狙います。
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/033100313/?ST=cio-appli
ここで言いたいのは、ソースを公開しても次から次と出てきます。



前述しましたが、Windowsはプログラムも書けるので変更できます。
IoTの殆どは中国やインドで作られ、箱モノなので変更できません。
また車の自動運転、スマホで家の鍵を開閉、スマホでテレビ操作、
スマホで冷蔵庫、スマホで洗濯機、スマホでクーラー操作と…
数限りなくIoTが溢れていますが、操作するのは何を使うんでしたっけ？

スマホでしたね。
でもウィルス対策もしない、多分大丈夫でしょ？、でも売れ筋は…

http://kakaku.com/item/J0000024835/(中国)
http://kakaku.com/item/J0000025981/(フィンランド)
http://kakaku.com/item/J0000025608/(アメリカ)
http://kakaku.com/item/J0000025982/(フィンランド)
http://kakaku.com/item/J0000025972/(韓国)

2017/11/29現在のkakaku調べ売れ筋５傑です。
全て登記簿上の本社の場所を書きました。
プログラムはほぼ全て中国かインドで作られたものだと思います。
スマホ電池が無かったら鍵が開かないとか結構笑えると思います。
スマホ出してアプリ探すより鍵の方が早いですよね。



銀行決済、クレジット決済、証券決済などインターネットで
金のやり取りが増えた時代にMicrosoft WindowsXPがいました。
確かにXPの時代には便利なツールや省力するためのアイテムが
多くあり、結果ウィルス/スパイウエア/リモートに繋がります。

パソコンで出来る作業は既に省力されています。
それを更に省力するものって、殆どがウィルス、スパイウエアです。
会計ソフト、出退勤ソフト、社員管理ソフトなど企業に入っている
多くのソフトは、作業を省力しコストカットに結果繋がるとして、
トロイの木馬の亜種を作成して、ユーザの許可なくリモートします。

プログラム開発者が、またソフトを作る会社がコストカットのため、
それを導入し、また国内のみのウィルス対策会社に動作保全のため、
「こういう動作するけど、うちのソフトだから大目に見て」と
それが結果脆弱性になってるのに気付かないのかと思います。
技術者として。

ソフト開発会社の電話オペレーターがリモート出来ると言うことは、
そのソフトをUSBメモリーで持ち出してしまえば、誰でも乗っ取れます。
USBメモリーでソフトが持ち出せるわけがないと管理者は言うでしょうが、
入れ替わりが激しい職種のオペレーターに徹底出来るんでしょうか？
国産ウィルスソフトの唯一の弱点はそこだと思うので。