IoT時代における製品安全
[このコラムを書いたコンサルタント]
-
- 専門領域
- 専門領域:内部統制/危機管理/コンプライアンス/PL・製品安全/役員賠償責任/その他法務リスク全般
- 役職名
- リスクマネジメント第三部 危機管理・コンプライアンスグループ 上席コンサルタント
- 執筆者名
- 佐藤 崇 Takashi Sato
2017.5.26
新聞報道でIoTに関する記事を見ない日はなく、また、書店のビジネス書のコーナーでは、IoTに関する書籍が所狭しと置いてある昨今、IoTは、大きなビジネスチャンスとして、語られている一方で、その裏返しとしてのリスクについても、関心を集めている。
IoTとはインターネットとモノとをつなげるものであることから、このリスクを考えるときには、インターネットやシステム上のリスクとモノにおけるリスクの両面を見なければならない。前者に対するリスク対策がセキュリティーであり、後者に対するリスク対策がセイフティーである。この両者を混在せず、整理して対応していくことがポイントといえる。しかし、新聞報道等で語られるリスクは、システムの脆弱性に対する攻撃をはじめとしたセキュリティー上の文脈のものが圧倒的に多く、モノのサイドから見た安全性に関する議論は少ないように思われる。
数年前、米国において、クライスラーの一部車種の車両システムに、外部からの侵入に対するセキュリティーに脆弱性があることが指摘された。同社の無線通信サービスを介して同車の電子制御ユニットを攻撃すると、エンジンやステアリング等を自在に操れることが判明した。当時、システムへの外部侵入に起因する不具合・事故は報告されなかったが(同社は、本件を受けて、約140万台のリコールを実施)、実際に走行中の車に対する攻撃が行われた場合、人命に関わる重大な危害の発生を容易に想定することができる。すなわち、人的侵害や物的損害など目に見える形で危害が発現するのは、モノの側なのである。システム上の脆弱部分に対する攻防はいたちごっこであり、対策にも限界があることを考えれば、むしろ、モノのサイドでの安全性の確保を最後の砦と位置付けるべきだろう。
IoTの製品においては、何重にも講じたセキュリティー上の対策を万全とみるのではなく、それを潜り抜け、システム上の障害を引き起こし、モノの安全性に問題を生じさせる可能性があるということ(セキュリティー上の対策は破られるものということ)を前提にして、製品サイドでいかなる対策を講じていくべきかを考えていくことが重要であるといえる。前述の自動車の事例であれば、車載の通信系システムから自動車の基幹システム(エンジン系、駆動系、操舵系等)を独立させ、外部からの攻撃による影響が及ばない設計にしておくことなどが考えられる。まさに、ここで求められる安全とは、システムを介して行われる合理的予見可能な誤動作に対して、本質安全設計、ガード及び保護装置の使用、使用上の情報提供からなるスリーステップメソッドに基づく対策を講じて、許容可能な範囲までリスクを低減していくことであり、これは、製品安全そのものである。
逆に言えば、IoTの製品による製品事故が発生した場合、上記の考え方に基づく対策を講じていなければ、「通常有すべき安全性を欠いている」ということで、当該製品の欠陥が認められ、製造物責任が問われかねない。
IoT時代だからこそ、製品安全の重要性があらためて問われているといえる。
以上