ニュースレターNo.59/2015年3月発行
IP Meeting 2014
~あらためて“みんなの”インターネットを考えよう~ 開催報告
パネルディスカッション2:あらためて"みんなのインターネット"を考える~震災から3年、東京オリンピック・パラリンピックに向け、みんなで作る未来のインフラ~
2020年のオリンピック・パラリンピックの開催地が東京に決まりました。そうした状況を受け、2012年のロンドンオリンピックでどういう現象が起こったのか、セキュリティ等はどうだったのかなどの教訓を振り返り、生かしつつこれからのネットワークインフラに期待されていること、我々が未来に向けて準備すべきことを議論するパネルディスカッションが行われました。パネリストは以下の通りです。
BTはロンドンオリンピックにおける唯一の通信プロバイダーとして、Wi-FiやCATV網、モバイルネットワークの接続なども含め、オリンピックの通信およびそのセキュリティを担当していました。そのBTのフィリップ・モリスさんからロンドンで起こったことを伺った後に、2020年に向けてのディスカッションが行われました。
モデレータ: 江崎 浩 氏 (JPNIC副理事長、東京大学)
コメンテータ:吉田 友哉 氏(インターネットマルチフィード株式会社)
パネリスト:フィリップ・モリス 氏 (BT(ブリティッシュ・テレコム))
小山 覚 氏(NTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当部長)
鈴木 茂樹 氏(総務省情報通信国際戦略局長)
丸山 充 氏(神奈川工科大学情報ネットワーク・コミュニケーション学科教授)【ビデオ出演】
2012年ロンドンオリンピックで起こったこと
パネリスト:フィリップ・モリス氏(BT(ブリティッシュ・テレコム))
オリンピックに必要なキャパシティ
まず初めに考慮すべきは、オリンピックの開催規模の巨大さです。オリンピックは国家にとって、平和時における最大のロジスティクスが要求されると言われています。そして失敗は決して許されません。通信においても放送、ネットワーク、Webと何一つ落とすわけにはいきません。ロンドンオリンピックでは、17日間に1,100万枚のチケットが売れ、多くの交通渋滞が生まれました。多くの人が複数のデバイスを持ち込んでおり、ケーブルも一から計画して敷設する必要がありました。Webとテレビの視聴者は約50億人、世界人口の5/6が見た計算になります。
オリンピックにおけるスポンサーの役割と苦労
通信の提供者としての我々に対する情報やオーダーを受け入れる体制が必要です。オーダーのピークは、大会の13ヶ月前である2011年7月でした。それらのオーダーをさばき、実現していかねばなりません。
最大の難しさは、「オリンピックでは、タイムラインに対する変更が無い」ことです。こちらの準備の度合いはまったく斟酌されず、開会式は絶対に決まった日付に行われます。ロンドンオリンピックでも、とあるスポンサーが、あるオーダーに合わせられず、軍隊の派遣で解決するようなことも発生しました。一方、タイムラインは絶対的に決まっているのに、要求は変わっていきます。例えば、スポンサー契約時には「会場は100Mbpsで接続できれば良い」とされていたものが、最終オーダーは「10Gbps」と100倍になり、400台敷設すれば良いとされていたアクセスポイントも「1,600台」と4倍になりました。そうしないとデバイスを収容できないという結論になったわけです。こうした進化のスピードは、契約書締結時には誰にも想像できませんでした。しかしスポンサーである以上、破綻させるわけにはいきせん。実際、2010年にスポンサーのNortel Networks社が経営破綻し、その影響でBTも通信設備の設計をやり直す必要が出ましたが、開会まで1年未満の時間しかありませんでした。スポンサー契約になかったことも、そういう状態になればやらざるをえません。
ロンドンオリンピックにおける通信環境整備の状況
入札時の2005年初頭、いわゆるスマートフォンはまだありませんでしたが、2007年にiPhoneが生まれ、モバイルの環境が急激に変わりました。2009年には当初の計画のままではダメだと、ぎりぎりにインフラの計画を変更しました。また、携帯端末のスポンサーは他社でしたが、BTはSIMカードのスポンサーとして、その中のセキュリティも考慮しなくてはなりませんでした。これは認証も自動的に行い、ユーザーの音声を暗号化するというとても大きなプロジェクトでした。当時モバイルに関しては、2Gと3Gが主流で4Gは使われていませんでした。
Wi-Fiの敷設にも挑戦がありました。別々のWi-Fiサービスや指向性のアンテナを組み合わせて、選手用、選手の家族用、プレス用、パブリックWi-Fi等々に分けて敷設する必要があります。帯域幅も検討が必要でした。
また東京オリンピックでは、東京地区に集中して競技が行われると思いますが、ロンドンの場合は開催地が国全体に散らばっていました。そのことから5,500kmのケーブルを用意し、すべてつなぐことが必要でした。
国際オリンピック委員会の要求 ~深刻度=シビリティへの対応~
一つの鍵は、一発で成功する方法論が必要だということです。とにかく本番で成功させるために、裏でテストをしたり、冗長性や可用性を上げたり、問題が起こった際にすぐに修正できるようにしなくてはなりません。開催地によっては1年前から空いているところもあったので、早めにコンペを始め、各スポンサーが政府と協力して包括的に多くの準備を行っていきました。
また、技術のオペレーションセンターを立ち上げ、600名がオペレーションセンターに在席しました。うち180名がBTから、それ以外が他社と政府関係者です。このオペレーションセンターでの銘は、「“深刻度1”の事象は発生させない」でした。オリンピックは国際オリンピック委員会(IOC)が管理しており、IOCが開催都市に対して制定したルールに開催都市が準拠することで大会が運営されます。その一つが「(問題の)深刻度=シビリティ」であり、何か問題が起きた際にそれが競技にどの程度の深刻さを与えるかの指標です。深刻度1は、例えばタイムを取ることができない等競技自体に影響が出たり、放送が止まってしまったり、電気が落ちて感電するなどという命を脅かす事象が起こったりすることです。深刻度2は、冗長性が何か欠ける類いのもので、競技にとって必須なサービスが落ちるということではありません。この深刻度に関しIOCは、問題解決に要する時間を、以前の北京オリンピックの半分に短縮するよう求めてきました。これはとても厳しいものですが、同様の基準が、今後のリオデジャネイロや東京でも求められる可能性が高いと思います。
競技に影響がある、命が脅かされることは発生させないというのが前提でしたから、競合他社であっても、全員が協力することを学ばねばなりませんでした。結果として深刻度1の事象は無く、深刻度2は21ケースが報告されました。深刻度2の事象の大半は、半分を占める屋外の開催地に起因する、「トラックがケーブルを踏んだ」「水があふれ、光ケーブルがだめになった」等のケースでしたが、冗長化を再度取りながらクリアしました。
セキュリティ
Webセキュリティに関しても、いろいろありました。50TB以上のトラフィックがプロキシサーバに寄せられ、2億以上の悪意のあるアクセスがブロックされました。イギリスが6個の金メダルを獲得し、一番の誇らしい日であったスーパーサタデーには、1億2,800万のイベントが検知されました。また、3万人のメディアが複数のデバイスを持ち大会を取材していましたが、ほとんどの人がセキュリティに気を配っていなかったため、6割程度がマルウェアに感染し、スパムも増え、ISPの手にも負えず、プレスのネットワークは分割しなくてはなりませんでした。ブラックリスト化もできず、機器の修理にもかなり追われました。
IOCの主導で、事前に政府とともに“War Gaming”と題した大きなリハーサルやシミュレーションもしました。最初は簡単なものから、CERT(Computer Emergency Response Team)のテスト、完全な統合されたテストまで、あえてプレッシャーをかけながら、どの程度やれているか、方法論がわかっているか、本番さながらの演習をし、チェックしました。セキュリティを担保しながらシステムを見ていくのです。可用性のサービスレベルとセキュリティのサービスレベルは、大体同じくらい重要視しました。また、統合されたまったく新しい「サイバープラットフォーム」というプラットフォームを構築し、多くのデータや分析がビジュアルとしても一目でチェックできるようにもしました。
「Security by Design=計画的なセキュリティ対策」という考え方があります。必ずどんなことにもセキュリティの考えをベースに入れました。ここが一つの成功に向けた大きなドライバになったと思います。こうした教訓は、インターネット、車、ビルマネジメント、その他の公共政策にも生かせると考えています。
またセキュリティにとって重要だったポイントは、ツールや技術ではなく、人の振る舞いやスキルセットに焦点を当てたということです。行動やスキルに対する投資も、大きな注力範囲になりました。
2020年東京オリンピックに向けてのディスカッション
2020年に向けての現在の検討状況は?
ロンドンでは、4K放送が行われていましたか? ロンドンでは、ブロードキャスト以外のメディアもサポートしていたのでしょうか? また2020年には、4Kになると思っていいでしょうか?
2012年の時点で、すべてのカメラが4K対応していましたが、ユーザー側が未対応であるためHDに変換して配信していました。当時直接4Kに取り組んだのはBBCだけでしたが、2020年にはすべての映像が4Kになるでしょう。また、NetFLIXやビデオオンデマンド、またタブレットやスマートフォンで映像をダウンロードできる「オーバーザトップ」というサービスもサポートしていました。そのため、2008年の北京から2012年の間に、コアネットワークの帯域が24Gbpsから160Gbpsと750%も拡大しました。
周波数は2700MHzまでに拡張する予定ですが、その理由は、2020年にはほとんどの人がスマートフォンやウェアラブル端末を持ち、その場で好きなシーンをリアルタイムに4K映像を流す時代になってくるのではないかと想定しているからです。どれだけ周波数があったら良いか明言できませんが、「出せるだけ出す」ことに決めたのが2700MHzです。
正直あんまり想像したくない世界ですね。1km2にいる10万人からのアップロードは、「攻撃」以外の何ものでもありません。Wi-Fiや4Gでパケットを運ぶ人の気持ちも考えて、今後の利用に向けた設計していかなければいけないのではないでしょうか。また現実問題として、資金の問題も大きいように感じます。1ヶ所切れたとしても大丈夫な冗長性を備える設備の投資額は、何百億円という規模になりかねません。スポンサーになるとどこからも資金はやってこず、自分で出さねばなりません。
国内のスポンサーはまだ決まっていませんが、スポンサーは資金だけではなく、さまざまなオーダーに応えなくてはならないという状況は、ある意味恐ろしいことだと思っています。ファシリティの準備をする文部科学省にも、Wi-Fiのスポットなどもたくさん置けるよう大容量の光ファイバーを依頼していますが、実際問題としてどこまでできるかは、「どれだけスポンサーが集まるか」で決まる要素と、「あと6年間のどこで見切って設備の準備を始めるのか」という要素があると思います。結構難しい問題ですね。
「最初の予想は裏切られる、これが学んだことだ」という話もありました。
絶えまない変更要求に対し、その管理をどうするか、どこでバランスを取るかについては、運営委員会とスポンサーの間だけでなく、IOCとの間でも決まることもあります。時にIOCが仲介者にもなったり、場合によっては政府も資金を調達してくれたりすることもあります。長く利用できる施設は、公的な資金できちんと整備すべきである一方、一時的な施設はそれなりに扱うというバランスを、全体的に見て決めねばなりません。
すべてのインフラにネットワークは関わり、物理セキュリティからサイバーに至るまでセキュリティが必要になるという話もありましたが、2020年は2012年とどういう状況が変わってくると思いますか? また、日本におけるセキュリティ議論はどう進んでいますか?
特にビル関係の図面などは、2DのCADデータではなく、3Dモデリングされたものとなるでしょう。パイプなどの連結情報や電源の位置など一つをとっても、テロリストや攻撃者にとって、貴重な情報になり得ます。そのため、開催地のインフラの情報に誰がアクセスできるのか、下請けも含めて把握する必要があります。それぞれのアクセス権限を管理し、漏れないようにしないとなりません。
また、チケット発行のシステムも、おそらく2020年には物理的な紙ではなく、SuicaやPASMOのようなシステムを使っていくでしょう。それの権限と複数の要素での認証が必要になります。
さらには、密度の高いところにあるビルなど、子供がフェンスを登らないようにしなくてはいけないなども含めて、どういう物理セキュリティの仕組みを引くのかという観点も必要になるでしょう。ロンドンでは、選手村も含めて、一つの大きなフェンスを作ってガードしましたが、東京の場合は、もう少しそれぞれの拠点が分散されるのではないでしょうか。川があったりお台場があったり、それぞれを守る必要があります。
電力などのエネルギー網はスマートシティなどと呼ばれネットワークでコントロールされますし、鉄道もしかりです。自動車や信号も高度道路交通システム(ITS)でコントロールされているため、侵入される可能性はあります。またドローン(無人小型飛行機)などを使ってのテロも考えられるでしょう。ネットワークがあることの便利さの反面、新しいセキュリティリスクも生まれています。この対策をこれから具体的に検討していかねばなりません。また、オープンデータは悪い人にとっても使い勝手の良いデータです。その辺はNISCがこれから検討していくでしょう。
日本でもサイバーの攻撃に対しては机上でシナリオを作り実機で演習していますが、ロンドンでは物理的なセキュリティも含め、チェックはどのようにされていたのでしょうか?
ロンドンオリンピックの準備は、Olympic Development Authority(ODA)が会場作りを担当し、これが組織委員会である、London Organising Committee of the Olympic and Paralympic Games(LOCOG)に引き継がれました。ODAでは会場作りの初めから、「Security by Design」の概念がきちんと取り入れられていました。セキュリティセンサーやモーションセンサーを入れてセキュリティを担保した後で、LOCOGやBTに運営が引き継がれましたが、引き継ぎもすべてモニターされた上で、ビックデータ分析ツールに入れられ、完全な形で行われました。作業員の認証も厳しく行われ、また人によって立ち入れる場所とそうでない場所も厳しく決められていました。また、要素認証としてバッチだけでなく生体認証を入れ、誰がどこに行ったかのトラッキングもされていました。物理的なセキュリティエキスパートもおり、爆弾やMPUが仕掛けられそうな場所の巡回をしていました。
攻撃を受けている人に手を差し伸べるにはモニタリングも必要になるものですが、日本だと現時点ではこれが通信の 秘密に抵触し、また情報共有も容易でありません。そういう障壁が取り除かれる状況が日本で実現するでしょうか?
運用については今までの10年で変わってきたと思います。当初は、電話の時代の考えしかなかったものが、インターネットの進化により少しずつでも変わっています。しかし今のままで間に合うかと言うと、現状の取り組みで足りないと感じるのがやはり情報共有です。どのオリンピックでも、軍や諜報機関の情報を使っていますが、日本ではその議論を行っておらず、攻撃が来た際に守れるのかということは通信の秘密以前の問題としての課題なのかもしれません。
ロンドンでは「OCCT=オリンピックサイバーコントロールチーム」というものを作ったという話がありました。その構造を簡単に説明してください。
BTを含む各責任省庁からの代表者がOCCTに集まり、ここでさまざまな計画内容、開発内容、脅威、攻撃者といった情報を集めることができました。事前演習のWar Gamingのシナリオの話もしましたが、このシミュレーションはOCCTが作ったシナリオに基づいて実行したものです。また重要だったのは、OCCTの代表者が内務省大臣の直属であり、この人物が、軍隊に警告をするとか、CERTを関与させるとか、分析にかけるとか、特定のシステムを切り離してオフラインにする等を判断し、決定できました。ロンドンではSuicaに似た「オイスターカード」というシステムが鉄道などで使われていますが、これがハッキングを受けるような事態が起こった場合に、鉄道のゲートがオープンモードになり、誰でも無料で交通機関に乗れるようになるというようなことまで決まっていました。
ぜひ日本でもそうした仕組みを作るべきですね。実は本日の国会の解散で流れてしまったのですが、オリンピック担当大臣やスポーツ庁を置くという話も出ていました。それができると体制強化がされ、国家安全保障局もでき、NISCとの両建てにもなります。イギリスの例を参考にしたいですね。
オリンピックに向けて、ネットワークに関わる我々に期待されることは何でしょうか。
日本のISPは、「通信の秘密の侵害罪」を恐れて動けなくなることを危惧しています。「オリンピックで何を守るのか」といった議論の際に「可用性だ」という声は返ってきますが、ウィルスが出回ることで例えばどこかのISPがこけたとしても開会式がきちんとできれば良い、というほどの張り詰めた中での運用が必要になると聞きます。我々ISPは2020年までに「回復力」をどれだけ持てるようになるのでしょうか。スポンサーはたくさんの要求を満たす必要があるとの話を聞きましたが、スポンサーにならない事業者、そしてISPは、「一番に自分を守ること」を真剣に考えるべきでしょう。2013年に300Gbpsの攻撃があったことを鑑みても2020年のトラフィックは膨大です。今からきれいにしておく必要があります。また、AntinnyによるDDoSで得た教訓は、「管理者不在の脆弱なネットワークやシステムもできるだけなくしたい」ということです。そのためにISPのためのガイドラインも第3版ができました。これにより、ボットネットを利用したDDoSやリフレクション攻撃に対しても、IP53B(53番ポートのブロッキング)の導入が可能になっています。
皆でできることは、IoTのセキュリティ対策に尽きるのではないでしょうか。皆がたくさんのデバイスを持っています。野良IoTをどう作らないか、素のグローバルアドレスを渡す今の状況は変えないといけないのかもしれません。IoTデバイスのハンドリングネットワークをどう作るかを皆さんと考えていきたいですね。
オリンピックには本当に多くのプレイヤーが関与せねばなりません。我々は通信のスポンサーとして多くのWGを立ち上げることで、Wi-Fiについても主要なオリンピックWi-Fiだけでなく、その周りの地区のホテルやファストフードの無料Wi-Fiなどのセキュリティの共有等もやりました。どこのWi-FiもSecurity by Designということです。まずは明確なビジョンが必要です。それに沿った形で人に正しい行動をしてもらえるようなインスピレーションを与え、また、適切な訓練や明確なコミュニケーションを通じて、透明性をあげ、適切な要件を見つけられるように一人一人のモチベーションをあげていくのです。「人」が大きなプロジェクトの成功の鍵になります。
インフラ整備とセキュリティが必要とされる中、基本的にインフラを作るのは民間の通信事業者の皆さんです。その上でサービスを提供するのも、民間のISPやコンテンツプロバイダー、アプリケーションプロバイダーの皆さんとなります。政府やナショナルキャリアが基本の安全対策はやるかもしれませんが、個々のサービスとユーザーについてのセキュリティ意識を高めないと、オリンピック中に不具合は起きるのではないでしょうか。社会全体でセキュリティを考えていかないといけないでしょう。
最後に、以下の4点が重要なものとしてまとめられました。
超高速ブロードバンド時代がやってきそうだ
|
Security by Design(計画的なセキュリティ対策)が必要
|
Olympic Cyber Control Team (OCCT)
|
Olympic CERT
|
(注:各講演者のコメントの内容は、当日の話をもとに編集を行ったものです。また、各講演者の所属は、開催当時のものです。)
(JPNIC インターネット推進部 根津智子)
2020年にはオリンピック・パラリンピックだけでなく、「ICTによるおもてなし」で情報通信基盤をとことん利用して観光もしてもらい、日本は安心で安全で快適に過ごせるということを感じて欲しいと、今から取り組み始めています。超高速のブロードバンド、第4/5世代のワイヤレスブロードバンド、Wi-Fiの性能も上がり、放送も4K/8Kの世界となるでしょう。
いろいろな観点からどれだけのインフラを整備したら良いかを議論していきますが、問題は「セキュリティ」です。本日(2014年11月22日)解散した国会で、「セキュリティ基本法」が成立し、来年から内閣の情報セキュリティセンター(NISC)が法律に基づき設置される組織となり、体制も拡充されることになりました。通信網のネットワークだけではなく、エネルギーや運輸金融などあらゆる通信のセキュリティを考えなければならない状況になります。鉄道が止まる、金融に問題が起こる、電気が止まって街がダウンすることもあり得ます。なぜなら、重要インフラのバックボーンはすべて情報通信ネットワークだからです。ネットワークが止まったら困るものはまとめて対策する必要があります。既にオリンピックの部局として20の部局ができていますが、このうちの一つに「情報通信局」があります。また大会運営用の情報基盤をどうするか、そこのセキュリティをどうするかという意味ではセキュリティ対策室もできていると聞いているので、大会全体の基盤の整備とセキュリティ対策、情報通信基盤の運営とセキュリティを一体となって進めていくことを考えています。