サイバー空間と実空間が結合するIoT社会はどうなる?5分でわかるまとめ

サイバー空間と実空間の融合が実現する、Society5.0社会。その世界的な市場規模は、2030年までに404.4兆円まで増加すると見込まれています。

この大きな社会構造の変化の鍵となるのが、IoT(Internet of Things/モノのインターネット)です。最近ではアマゾンのアレクサが、これに該当します。「アレクサ、今日の天気予報教えて」と円筒形の黒いボックスに語りかけると、すぐに天気予報を読み上げてくれます。アレクササービスは対話型AIであり、IoT時代に移行するシンボル的存在です。

大きな社会的構造転換のIoT時代に移行する中、電気製品による身体的影響、ソフトウェア不良などのリスクを想定し、どうあるべきかの検討が必要になってきています。今回の企画書は、外国政府や海外の産業界の動向調査も踏まえ、来るべくIoT時代に向けて参考になる情報が網羅されています。

 

インターネットが全てのモノにつながる時代へ

◆Internet of Things (IoT) | What is IoT | How it Works | IoT Explained | Edureka

◆「スマートシティ」成功の鍵はイオンモール!?Iot時代の次世代都市をどう作るか~東博暢×落合陽一×熊谷俊人×森俊子×森浩生×秋山咲恵

 

【IoTとは】
IoTとは?|IoT:Internet of Things(モノのインターネット)の意味
IoTとは?Internet of Things(モノのインターネット)KDDI
「IoT」とは―意外と知らないIT用語の基本|IT小ネタ帳
IoTとは何か とっさに説明できますか?事例つきで分かりやすく解説します

【IoTの事例紹介】
IoT導入事例の紹介-スマートIoT推進フォーラム
IoT事例紹介|株式会社オージス総研
IoTの現状と導入事例を一挙紹介!業界ごとの活用を知ろう
製造業へのIoT導入事例5選!できることや課題も紹介します

企画書作成代行サービスの申し込み、お問い合わせはこちからからお願いします

 

【目次】
1. 今回の企画書の特徴
2. 『平成30年度産業保安等技術策安定研究開発事業(電気用品等のIoT化等による安全確保の在り方に関する動向調査)報告書』から学ぶ
1.調査の背景・目的
2.事業実施方法
3.事業実施結果
4.図表一覧

 

1. 今回の企画書の特徴

今回の企画書は、来るべきIoT社会における留意点について詳細に記されています。ポイントとなるキーワードを、以下に記します。

・IoT時代での電気製品の安全性確保の実態調査
・IoT化された製品トラブル、事故の実態調査
・IoT化における消費者のリスクシナリオ
・IoTに関する海外政府・海外ビジネス界の動向調査
・サイバー攻撃
・IoT対応コンシューマプロダクトへのPL法適用動向
・各種製品事故事例データベース
・リコール制度
・セキュリティ設計におけるバイデザイン
・スリーステップメソッド
・リスクアセスメント手法

 

2. 『平成30年度産業保安等技術策安定研究開発事業(電気用品等のIoT化等による安全確保の在り方に関する動向調査)報告書』から学ぶ

では、NTTデータ経営研究所が作成した企画書を以下具体的に見ていきましょう。

表紙

目次①

目次②

1. 調査の背景・目的

◇1.1 背景
経済産業省では、第四次産業革命の技術変化を踏まえ、データ連携を中心とする Connected Industries と、それに対応したデータ利活用を促進する制度などの新たな経済社会システムの構築を通じて、サイバー空間と実空間が高度に融合した Society5.0 の実現を目指している。世界的に見ても CPS/IoT のグローバルな市場規模は足元の 194 兆円(2016 年)から 2030年までに 404.4 兆円まで倍増すると見込まれている。

また、家庭内のエネルギーを適正に管理する HEMS(ホームエネルギーマネジメントシステム)をめぐり、欧米ではSEP2.0(Smart Energy Profile 2.0)、日本では ECHONET-Lite(エコーネットライト)等、通信プロトコルに関する規格開発が行わるなど、IoT 製品に関する仕組みづくりが行われている。

こうした産業構造の変化の中、現状、社会的関心を引くような IoT 製品による消費者の生命身体へ脅威を及ぼす事故は見受けられていない。しかしながら、家庭内の電気製品においても、スマートフォン等による遠隔操作が行われるなど社会的な需要も高まってきている一方で、ソフトウェアやセンシング不良、外部からの攻撃等により、IoT 製品が消費者の生命身体へ脅威を及ぼす事故を発生させるリスクも考えられる。

他方、電気用品等製品に対して規制している製品安全関連法(電気用品安全法、消費生活用製品安全法、PL 法等)は、ハードウェアの欠陥に起因する製品事故の防止や救済の目的で整備されてきており、ソフトウェアやデータ不良、複合的なシステムの相互作用が製品事故を引き起こすリスクに対して現行法が必ずしも十分に整備されているとは言い切れない。

◇1.2 目的
このような状況を踏まえ、国内外の電気用品等製品の IoT 化(人工知能(AI)の活用を含む。以下「IoT 化等」という)を起因としたトラブル、事故等について情報収集し、将来(3~5年後)懸念される IoT 化等が考えられる電気用品等製品の利用に伴うリスクやユースケースを体系的に整理・検討するとともに、IoT 化等された若しくは IoT 化等が考えられる電気用品等製品に対する規制や業界規格の策定等に関する国内外の政府・事業者の動向調査も行い、今後の電気用品等製品の IoT 化等に係る製品安全確保の在り方について検討した。

◇1.3 事業概要
事業1/電気用品等製品の安全性確保に係る実態調査
事業2/IoT 化等された製品に関するトラブル、事故の実態調査
事業3/IoT 化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討
事業4/IoT 化等された若しくはIoT化等が考えられる電気用品等製品の安全に関する海外政府・産業界等の動向調査
事業5/IoT 化等が考えられる電気用品等機器に係る消費者の生命、身体への危害発生の防止を図
るための製品安全の確保の在り方に関する検討

2. 事業実施方法

◇2.1 事業1:電気用品等製品の安全性確保に係る実態調査
(1) 公知文献の調査
インターネット、業界紙、学会誌・論文集・予稿集等を調査し、IoT 化等された電気用品等製品を製造する国内外の事業者の、製品安全確保に対する先進的な取組みを抽出した。

(2) 国内事業者へのヒアリング調査
1)対象事業者の選定
ヒアリング調査の対象とする「IoT化等された若しくはIoT化が考えられる電気用品等製品を製造する国内企業」を10社選定した。

2)調査項目の設計
ヒアリング調査事項については、(2)と同様に、以下の通り設計した。

1. 電気用品等製品の安全確保にあたり重視している理念、規範、設計思想、達成目標等に係る指針(※特に、リスクアセスメントへの取組姿勢)
2. 電気用品等製品に組み込んでいる安全装置
3. IoT対応済もしくは計画している製品。左記の背景や戦略
4. 電気用品等製品の IoT対応を思い止まらせている要因
a. 外的要因
例:法制度上の制限、IoT対応製品に対する安全規格が未だ整備されていない、IoT対応製品に対する安全指針・基準(ガイドライン等)が未だ整備されていない等
b. 内的要因
例:経営方針、社内ルール、技術上の問題、専門人材の不足等
5. サイバー攻撃による「人に危害を及ぼす可能性のある脆弱性やトラブル・事故」の把握等の有無(自社、他社を問わず)
6. 注視している海外動向(先進的な取組や政策動向等)
7. 欧州のIoT対応コンシューマプロダクトへのPL法適用の動向に対する所感
8. 電気用品等製品の安全性に係る第三者検査を実施する契機
9. IoT機能を、リコール製品の場所の特定や、寿命を過ぎた電気用品等製品の使用制限に積極的に活用することへの関心

vについては、後述の「事業2:IoT化等された製品に関するトラブル、事故の実態調査」の「2.2(2)IoT化等された若しくはIoT化等が考えられる製品を製造する国内事業者へのヒアリング調査」、6及び7については「事業4:IoT化等された若しくはIoT化等が考えられる電気用品等製品の安全に関する海外政府・産業界等の動向調査」全般、さらには、9については「事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討」の「2.3(2)リコール対応/寿命に達した製品の使用停止に対する将来の対応改善の方向性の整理」に、それぞれ該当する設問項
目とすることで、一度のヒアリングで複数の事業の調査対象をカバーできるようにした。

2‐2. 事業2:IoT化等された製品に関するトラブル、事故の実態調査

3)ヒアリングの実施
これらの調査項目について、(2)で選択した国内企業に対し、順次ヒアリングを実施した。

(3) 調査結果
(1)及び(2)の調査結果を取りまとめ、後述する有識者検討委員会で報告及び議論した。(1)については第 1 回検討会、(2)については第2回検討会でそれぞれ報告した。

◇2.2. 事業2:IoT 化等された製品に関するトラブル、事故の実態調査
(1) 公知文献の検索・収集
以下について、国内外で発生したトラブル・事故事例(製品がIoT化された環境で受けた影響によって生じたものであって、インターネット等外部からの影響が大きいもの)を公知文献から検索の上、収集を行った。

・製品安全に関する各法が定める人の生命・身体に危害を与えうる製品
・自動運転車・その他の電動の移動手段、医療・ヘルスケア機器等
検索する公知文献は、CCDSが蓄積したノウハウを踏まえ、以下を中心とした。
・各種製品事故事例データベース
・IT系専門インターネットメディア(Itmedia、インターネットウォッチ、WIRED、ITPro 等)の記事
・その他、その他新聞・雑誌の記事、専門家の研究論文

(2) IoT化等された若しくはIoT化等が考えられる製品を製造する国内事業者へのヒアリング調査
先述の通り、「事業1:電気用品等製品の安全性確保に係る実態調査2.1(2)国内事業者へのヒアリング調査」にて10社に対して実施したヒアリングで、確認・収集した。

(3) 調査結果
(1)及び(2)の方法で集約した IoT化等された製品/IoT化等が考えられる製品のトラブル・事故事例を、以下の項目に沿って整理することを想定していたが、実際にIoT化による製品のトラブル・事故事例は見つからなかった。

・トラブル・事故等の概要
・トラブル・事故等に至った主な原因
・責任の所在
・事故後の製品への対応等

2‐3. 事業3:IoT 化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討

(1) 事業者の取組実態と今後の予定に基づく将来のリスクシナリオ/ユースケースの想定
「事業1:電気用品等製品の安全性確保に係る実態調査」で取りまとめた事業者のスリーステップメソッドに基づく対策、IoT化等関連の対策への取組の現状と今後の予定に基づき、始めに想定して実態調査で検証を行ったリスクシナリオのうち、3~5 年後にはどれが顕在化するかを分析・推定して、リスクシナリオの種別に基づいて体系化して整理を行った。

さらに、顕在化すると見込まれるリスクシナリオに従ってどのような危害が発生するかについて想定し、3~5年後のIoT化が考えられる製品のトラブル・事故に関するユースケースを検討した。

2‐4. 事業4:IoT化等された若しくはIoT化等が考えられる電気用品等製品の安全に関する海外政府・産業界等の動向調査

(2)リコール対応/寿命に達した製品の使用停止に対する将来の対応改善の方向性の整理

現在、リコールになった製品の回収、寿命を過ぎた製品の使用停止への対応が大きな課題となっている。左記を踏まえ、リスクシナリオとは少し異なるが、リコールになった製品や寿命を過ぎた製品によって人の生命・身体に危害が生じるユースケースについても検討し、IoTの監視機能や遠隔からの操作停止・保護機能を活用することで、リスクをどのように低減できるかについても検討を行った。

先述の通り、「事業1:電気用品等製品の安全性確保に係る実態調査 2.1(2)国内事業者へのヒアリング調査」にて、「IoT 機能を、リコール製品の場所の特定や、寿命を過ぎた電気用品等製品の使用制限に積極的に活用することへの関心」といったヒアリング項目を設けて、10社に対し確認した。左記調査結果から、以下について取りまとめた。

・IoT化により、リコール対象製品の所有者や場所を特定する取組についての考え方
・IoT化により、寿命に達した製品から通知を受ける/一時的に停止させる取組についての考え方

(3)検討結果
(1)及び(2)について、後述する有識者検討委員会で報告及び議論しつつ、3~5 年後に向けて政府としてどのような取組を推奨していくのが望ましいのかについて検討を行った。

2.4. 事業4:IoT化等された若しくはIoT化等が考えられる電気用品等製品の安全に関する海外政府・産業界等の動向調査

主に欧米の産業界(業界団体、先進企業)を対象として、IoT化等された若しくはIoT化が考えられる電気用品等製品について、公知情報調査及びヒアリングによる調査を実施した。

また、取組内容には地域差が見られるため、既に述べたとおり、米国では「危惧されるハザードの具体化」、欧州では「IoT製品の事故に関する責任とPL法/リコール制度の適用」、中国では「IoT製品の認証制度」に重点を置き、調査を行った。

(1)公知情報調査
調査にあたっては、インターネット検索によって情報を収集したほか、弊社が契約を有する商用の記事データベース等についても検索を実施し、必要な情報を収集した。

(2) 国内ヒアリング調査
先述の通り、「事業1:電気用品等製品の安全性確保に係る実態調査 2.1(2)国内事業者へのヒアリング調査」にて、「注視している海外動向(先進的な取組や政策動向等)」「欧州のIoT対応コンシューマプロダクトへのPL法適用の動向に対する所感」といったヒアリング項目を設けて、10社に対し確認した。

(3)海外ヒアリング調査

(3) 海外ヒアリング調査

米、欧、国家連合(EU、ASEAN)、欧米中の産業界(業界団体、先進企業)を対象として、IoT化等された若しくはIoT化が考えられる電気用品等の製品安全に関する以下の項目について、海外ヒアリング調査を実施した。

i. 法令
a. 設計時の要求
・IoT化に伴い設計時に新たに要求すべき事項
・IT/セキュリティ設計におけるバイデザインの要求
b. 遠隔操作に関する規制
・IoT化推進に伴う遠隔操作に関する規制方針の変化
c. 製造物責任
・IoT化されることに伴う製造物責任の考え方の変化
d. 流通時の対策
・リコール/寿命を越えた製品の使用停止に関するIoTを活用した新しい制度の可能性

ii. 国の規格・自主企画・国際標準規格
a. 認証制度
・国家が行うIoT化された製品の認証とその範囲
b. 保護/安全装置の防護
・保護/安全装置がサイバー攻撃を受けて無力化されないための技術要件等

iii. 国の基準・ガイドライン・自主基準
a. サイバー攻撃の影響範囲
・サイバー攻撃を受けて危険源、危険状態、危害がどう変化するかの考え方
b. 設計手法
・スリーステップメソッドとサイバーセキュリティ対策の融合
c. 保護/安全装置の防護
・保護/安全装置がサイバー攻撃を受けないための設計手法、検査手法等
d. リスクアセスメント
・IoT化された製品に対するリスクアセスメント手法
e. 使用上の情報の提供
・IoT化された製品における「使用上の情報の提供」の望ましい実施方法

2‐5 事業5:IoT化が考えられる電気用品等機器に係る消費者の生命、身体への危害発生の防止を図るための製品安全の確保の在り方に関する検討①

f. 設計人材の育成
・製品安全と IT/セキュリティの両方が分かる人材の育成または設計時からの IT/セキュリティ技
術者との連携

g. マネジメントシステム
・製品安全確保と IT/セキュリティ対策の両方が融合したマネジメントシステムの考え方

(4) 調査結果
(1)(2)及び(3)について、調査結果を取りまとめ、後述する有識者検討委員会で報告及び議論

2‐5 事業5:IoT化が考えられる電気用品等機器に係る消費者の生命、身体への危害発生の防止を図るための製品安全の確保の在り方に関する検討②

・一般社団法人電子情報技術産業協会(JEITA)
・一般社団法人日本電機工業会(JEMA)
・一般社団法人日本ガス石油機器工業会(JGKA)
・独立行政法人製品評価技術基盤機構(NITE)
・独立行政法人情報処理推進機構(IPA)
・経済産業省 産業保安グループ製品安全課
・経済産業省 商務情報政策局サイバーセキュリティ課
・経済産業省 商務情報政策局情報産業課

事務局は株式会社エヌ・ティ・ティ・データ経営研究所が担当した。

3. 事業実施結果/3.1.事業1:電気用品等製品の安全性確保に係る実態調査①

3. 事業実施結果

3.1 事業1:電気用品等製品の安全性確保に係る実態調査

(1) 公知文献の調査
1)家電をめぐる環境変化

機器のネットワーク化が進行し、他の製品・サービスとの連携による⾼度化からプラットフォームへの情報集約とデータのマルチユースへと更なる進化が見込まれている。

従来は個々の機器の高機能化が、顧客の効用や満足度の向上に資するものであった。 一方、現在の家電の機能は一定レベルまで達しており(例:人感センサー付きエアコン、お掃除ロボット等)、更なる高機能化によって得られる効用は逓減しつつある。

また、近年はスマートフォンが暮らしに欠かせない機器の代表的存在になっている。スマートフォンを介して操作をすることは勿論、得たデータを集約、ディープラーニング等によって解析することで、より個人のニーズを先読みする“Context Awareness”技術が登場している。

単にデータを集めるのではなく、人の思考や行動パターンと結びついた形でデータを解析することで、次に人が何を望むかを先読みし、新たな製品・サービス提供につなげるビジネスが生まれつつある。

現状では、家庭内の暮らしに関するデータついては、スマートフォンによってもなお収集・分析しきれていない。スマートフォン以外にも、GoogleやAmazon等が音声アシスタントデバイス(HomeやAmazon Echo)を介して、家庭内のコントロールタワーを巡る争いに参入している。

2)スマートホーム、スマート家電のコンセプトの発展

現在は一部の機器のみがスマートホーム・ハブに接続されている状態であり、AIの機能もまだ未熟である。近い将来には、大部分の新製品がハブへの接続機能を持ち、機能・サービスのパーソナライズ化が進むと予想されている。

また、今後はスマートフォンにより、家や家電は外から容易にコントロールできるようになると予想されている3。いつでもどこでもアプリケーションを操作でき、タッチ操作や音声入力にも対応したユーザ・インターフェイスも増えており、パーソナル・アシスタント機能を持ち、ユーザの個別の要望とニーズを予測する学習機能を持つ機器も増えている。

現在、各メーカーでは、アプリを活用してスマートフォンで操作・コントロール、各種設定を可能にする家電を中心に製品化が進められており、一部、AI を搭載した製品をラインナップしているメーカーも存在する(図表2)。海外では独自のプラットフォームを活用し、既に異なるメーカーとのコネクティビティを広げる方向でパートナーを拡大している。

3. 事業実施結果/3.1.事業1:電気用品等製品の安全性確保に係る実態調査②

3. 事業実施結果/3.2.事業2:IoT化等された製品に関するトラブル、事故の実態調査①

3. 事業実施結果/3.2.事業2:IoT化等された製品に関するトラブル、事故の実態調査②

3. 事業実施結果/3.2.事業2:IoT化等された製品に関するトラブル、事故の実態調査③

3. 事業実施結果/3.2.事業2:IoT化等された製品に関するトラブル、事故の実態調査④

3. 事業実施結果/3.2.事業2:IoT化等された製品に関するトラブル、事故の実態調査⑤

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討①

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討②

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討③

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討④

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑤

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑥

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑦

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑧

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑨

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑩

3.4.事業4:IoT化等された若しくはIoT化等が考えられる電気用品等製品の安全に関する海外政府・産業界等の動向調査

(1) 公知情報調査
調査にあたっては、インターネット検索によって情報を収集したほか、各種記事等についてもデータベース検索を実施し、必要な情報を収集した上で、仮説の裏づけや深堀を行う形でヒアリングを実施した。

(2) 国内事業者へのヒアリング調査
「3.1(2)国内事業者へのヒアリング調査」において海外動向についてのヒアリングを実施した。

(3) 海外ヒアリング調査
海外ヒアリング対象先として、事業者団体とコンシューマプロダクトを製造するメーカーを選定し、ヒアリング調査を実施した。

事業者団体に対しては、主として国・地域における「IoT化されたコンシューマプロダクトの安全と製造物責任に関する法体系、民間規格」等についてインタビューを実施した。これに対し、製造メーカーに対しては、遠隔からの操作に対する安全確保の実態(準拠しているルールや規格、安全設計のポイント等)、サイバー攻撃が製品安全に及ぼす影響、コンシューマプロダクトへの機能安全適用の状況、サイバー攻撃と製造物責任の関係、国・地域のルールメイキングについてのスタンス等についてヒアリングを実施した。

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑪

1)IoT化された電気用品等の遠隔からの操作に対する安全確保の現状~制度的枠組み

我が国では遠隔からの操作に対する安全確保のための技術規格について、電気用品調査委員会が技術基準の詳細を検討し、国が電気用品安全法技術基準の解釈別表として公表しており、電気用品の製造メーカーはこの技術規格を順守しているが、米国や欧州、中国の業界団体等関係者にヒアリングした結果、国や地域ごとに違った取り組みが見受けられた。

米国の事業者団体等にヒアリングした結果、UL基準において既に製品種別ごとの遠隔操作の安全に関する要求が組込まれており、またこれに基づく設計の実績を積み上げており、民間がコンセンサスベースで製品種別ごとに基準を策定して公表しているため、新しい技術基準は必要ないとのコメントがあった。

欧州の事業者団体等にヒアリングした結果、国際標準である IEC60335-1 の改訂にあたり、遠隔操作の定義変更、不正アクセス及び通信異常に対する安全状態の確保、複数個所からの同時/順次の操作に対する安全状態の確保、遠隔操作の通信を有効にする際の運用要件等について新たな基準を検討しているとのことだった。

基本的な考え方として、伝統的なフェールセーフ設計が遠隔操作の安全をカバーしているとのコメントもあった。
中国の関係企業にヒアリングした結果、国が主導して「スマート家電」「IoT電化製品」に対する推奨基準を公表したが義務はなく、未だ製品種別毎には策定できていないとのことだった。

2)IoT化された電気用品等への機能安全の組込みの動向

電気用品等への機能安全の組込み(特に、最終的な防御壁としての組込み)については、これまでの調査結果や IEC60335-1 附属書 R に基づく認証実績の現状を踏まえると、我が国ではあまり進んでいないという実感があり、現時点では消極的と考えられる。一方で、欧米ではIoT化された電気用品等において、革新的でより複雑なIoT製品の登場により、機能安全の組込みが進むという見方が存在する。

米国の団体へのヒアリング結果によると、米国では実際にIEC/UL 60730の製品種別毎基準(安全で信頼性が高い自動電子制御を要求する「家電向け機能安全」の基準)を実際の製品に適用して試験・評価する動きが進んでいるが、我が国では、類似の基準である IEC60335-1附属書Rに基づく認証の実績はない。加えて米国は IEC/UL60730 の製品種別毎基準に基づくソフトウェア試験評価を実践していることも確認された。

欧州においては、ドイツの製造メーカーへのヒアリング調査を実施したが、意見が分かれており、企業により考え方が異なる結果となった。

また、中国の製造メーカーへのヒアリング調査によると、機能安全が実態として製品に組み込まれている製品が既に出現しており、各社により対応やレベルは異なるものの、最終的な防御壁となっている場合も含め、機能安全が組み込まれた電気用品が多く登場してきているとのことだった。

なお、機能安全が「最終的な防御壁」として組込まれている場合は、サイバー攻撃による影響で人に危害が及ぶリスクの評価を慎重に行う必要があるとの課題認識は、我が国も欧米も共通していることが確認された。

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑫

3)IoT化された電気用品等へのサイバー攻撃が人に危害を及ぼさないための対策等

今回ヒアリング調査を行ったメーカーは、基本的には「感電・火災・傷害に対する多重の物理的な安全対策や、遠隔操作に対する安全設計が、サイバー攻撃の影響を食い止める上で効果的に働く」との考え方で共通している。また、P-SIRT(Product SIRT)9を設け、家電製品等に対し、出荷前に徹底的にペネトレーションテストを実施している国内メーカーも見られた。

欧州のメーカーにおいても、「多重の物理的な安全対策がサイバー攻撃の影響を食い止める」という考え方に共感する企業が見られた。

一方、米国の事業者団体へのヒアリング調査によると、米国においては製品種別毎のUL基準がサイバー攻撃への備えを以前から求めており、これに対応することで既に実績も上げていることから、サイバー攻撃を受けてもIoT化された電気用品等が消費者に危害を及ぼすことはないとの意見であった。また、米国のメーカにおいては、IoT化された電気用品等に対し、ペネトレーションテストを徹底的に実施するのが一般的とのことである。

これに加えて、ULはベストプラクティスとして、「WiFi 接続用ボード(回路)と製品の安全制御用ボード(回路)の完全分離」の有効性を強調している。

4)IoT化された電気用品等のセキュリティ行動規範に関する新たな取組

前段において、電気用品等のサイバー攻撃対策を考えるにあたり、セーフティに関する部分は、現時点においては、人への危害のインシデント事例やその原因となる脆弱性が問題となった事例は見られないことから、現状、既存の製品安全設計を徹底することで足りると考えられる。

2018年10月に英国のデジタル・文化・メディア・スポーツ省(Department of Digital,Culture, Media and Sports)が公表した「Code of Practice for Consumer IoT Security:消費者向け IoT 製品のセキュリティに関する行動規範」(対応は任意)はコンシューマ向け製品を対象にしているという点で先取りしていると言える。

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑬

5)IoT化された家電製品等の製造物責任について

欧州では、1985 年にEUで施行された製造物責任指令(PLD 85/374/EEC(The Product Liability Directive))が古いため、AI、IoT等のデジタル技術革新とこれに伴う社会変革に対応できているのかという疑問が顕在化している。これを踏まえて、製造物責任指令に新たな視点を組込む議論が、2016年9月から開始され、2018年5月には第5 次中間取りまとめが公表され、EC から「Fifth Report on PLD Application10」が公開されている。当該レポ
ートでは、PLD 85/374/EEC が今後も継続されることを確認した上で、次のような議論があった。

・「製品」「製造者」「欠陥」「損害」のような概念は、新技術に照らして再評価される必要がある
・消費者に求められる証明はより簡単にすべきかについても検討されるべき
・製品安全とサイバーセキュリティの重複領域、特に GDPR(一般データ保護規則:EUにおける個人情報保護法制)に関わる所は議論が必要

上記の EC レポートを受けて、IoTに特化した要協議事項として、次のようなトピックが同定された。

・アプリケーション、組込ソフトではないソフトウェア、IoTベース製品は、「製品」と考えるべきか
・進歩したロボットの意図しない自動的な行動は欠陥と考えるべきか
・IoT製品が起こした損害の「strict liability(厳格責任)」は異なるステークホルダーにどのように割り当てるべきか

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑭

上記の第5次中間取りまとめにおいて提示された新たな論点について、2018年6月からは、専門家グループ会合によるさらなる議論が始まっており、例えば、以下のような論点が提示されている。

・ソフトウェアの製造者も「Producer」とみなされるのか
・ソフトウェアやアプリケーションも「製品」に含まれるのか
・既に市場に出ている製品のソフトウェアアップデートはどう考えるべきなのか
・誰の責任か(製造メーカーなのか、システム設計者なのか、ネットワークプロバイダなのか、サイバー攻撃者なのか)
・期待できる適正な安全レベルとは何か
・損害、欠陥、原因との関係をどのように証明すべきか

6)IoT化された家電製品等の安全/セキュリティに関する民間ベースの持続的な国際間意見交換について

国内でのヒアリング調査結果から、我が国の製造メーカーは、海外動向については、主として民間の事業者団体を通じて情報を収集していることが分かった。そこで、欧米の最新動向についての情報が今回のテーマ(IoT 化された家電製品等の安全/セキュリティ)についても我が国の事業者団体に情報が集まるスキームを作るために、欧米の民間の事業者団体に対し、持続的な意見交換をヒアリング調査先に提案を行った。

具体的には、次のような観点から、IoT化された家電製品等の安全とセキュリティに関し、民間の事業者団体ベースで国際間の持続的な意見交換を行うことは有益/効果的ではないかとの提案を行った。

・IoT化された家電製品等の安全設計に関する技術基準については、各国・地域の既存の取組及びその発展を尊重する。
・IoT化された家電製品等に対するサイバーセキュリティ対策や、サイバーセキュリティに関する技術的な基準等は任意(ボランタリーベース)であるべきであり、民間ベースの国際協調によりこれを推進する。
・IoT化された家電製品への悪意のサイバー攻撃が、人に危害を及ぼした場合の製造物責任の扱いについて、欧州で新しい議論が行われた場合は、民間ベースでその情報を交換する。
・AI/IoT時代の製造物責任のあり方について、民間ベースの国際的な意見交換の場を作っていく。

この提案について、米国における事業者団体からは前向きな回答が得られており、欧州における事業者団体も賛同している。

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑯

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑰

3. 事業3:IoT化等が考えられる電気用品等製品において今後想定される消費者の生命、身体への危害発生等のリスクシナリオ及びユースケースの整理・検討⑱

ライターさん募集

アマゾンサーチウィジェット

NYタイムズベストセラー!

シリコンバレーの師と言われた男

2020年上半期ベストセラー第1位

家電&カメラ アマゾン売れ筋1位

スマートウォッチ アマゾン売れ筋1位

ホーム&キッチン アマゾン売れ筋1位

PCソフト アマゾン売れ筋1位

服&ファッション アマゾン売れ筋1位

ビューティ アマゾン売れ筋1位

シューズ&バッグ アマゾン売れ筋1位