IoT初心者におすすめ『IoTソフトウェア無線の教科書』でIoTのセキュリティ脅威と対策を学ぼう

「IoT」って最近トレンドだけど、実際どんな通信があるの？

「ZigBee」「Sigfox」とか低電力デバイスでIoT通信ができるのは知ってるけど、具体的にはどんな用途で使われてるの？

そんな疑問を持っているなら、『IoTソフトウェア無線の教科書』（(株)データハウス出版)がおすすめです。

『IoTソフトウェア無線の教科書』で学べること

この本はAmazonの口コミでもまあまあ評価が高い商品です。

“ハッカーの技術書” なんて書いてあるので、少し危険な本ではないか？と思いつつ、少々ハッキングに興味があったので、手に取ってみました。

「ハッカーの教科書といいつつ、どうせ基本的な情報しか載ってないんでしょ？」と思ってましたが、しっかりとハッキングする手順が書いてあって驚きました。

本書でわかる内容を簡単にご紹介します。

①IoT通信の全体像を掴める

IoTは、さまざまなデバイスが無線通信によりコンピュータと相互通信するので、無線通信の全体像を掴むことが大切です。

以下にIoTで利用が検討されている無線通信について、網羅的にまとめましたので参考にしてみてください。

WiFiやBluetoothは、スマートフォンで使われているので馴染みがあると思いますが、他の通信規格は初めて見る方や、情報処理試験で目にしたことがあるくらいの方も多いのではないでしょうか。

WiFiは IEEE802.1acで6.93Gbpsとても速いですが、その他の通信はかなり遅いのがわかるのではないでしょうか。

WiFi以外の通信規格は、低電力かつ低速で遠くまで通信できることから、IoT通信に向いているとされています。

他にも通信ごとの用途やどんな攻撃手法があるのかを知ることができます。

②具体的なハッキング方法がわかる

『IoTソフトウェア無線の教科書』では、IoTで使われる無線通信に対する脆弱性を説明し、具体的に「SDR（Software Defined Radio）」という無線通信を開発するデバイスを利用して、ハッキングするためのコマンドが記載されています。

なぜハッキングできるのかというと、基本的には無線通信が暗号化されていない場合があるからです。SDRのような特殊デバイスを使うと、無線通信の波形を変換して、通信情報を取得することも可能です。

ここに、本書でハッキング対象となる通信を挙げておきます。

LTEは、通信網が専用線のような形でネットワークが構成されているため、一見安全なように見えますが、偽の基地局を立てられ、DNSスプーフィング攻撃を受ける可能性があるようです。

ただし、SDRデバイスは1万~10万円程度するため、実際に余裕がある人はやってみましょう。

ハッキングの罰則

このように、本書ではIoT無線通信を理解しながら、ハッキング方法を学べるのですが、ハッキングの内容によっては罰則があるので十分に注意してください。

（不正アクセス行為の禁止）

第三条　何人も、不正アクセス行為をしてはならない。

（罰則）

第十一条　第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。

第十二条　次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。

一　第四条の規定に違反した者

二　第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者

三　第六条の規定に違反した者

四　第七条の規定に違反した者

五　第九条第三項の規定に違反した者

第十三条　第五条の規定に違反した者（前条第二号に該当する者を除く。）は、三十万円以下の罰金に処する。

第十四条　第十一条及び第十二条第一号から第三号までの罪は、刑法（明治四十年法律第四十五号）第四条の二の例に従う。

（不正アクセス禁止法より抜粋）

最後に

ここまで、『IoTソフトウェア無線の教科書』を紹介してきましたが、IoTの通信について詳しく知りたい人は、一度読んでみてください。

各通信規格のこまかなシーケンス情報を記載されていますが、IoT通信の脆弱性を理解することは、日ごろのSE活動に役立つことと思います。

また私たちは、無線通信によりスマートフォンなどで便利な生活を行えていますが、無線通信の脆弱性を知り、暗号化通信が行われているかなどのセキュリティ対策を意識することもエンジニアとしては重要なことだと思います。

ぜひ無線通信を理解して、IoTエンジニアやネットワークエンジニアとしてレベルをあげていきましょう。