- 会員限定
- 2018/12/27 掲載
ソフトバンク通信障害の原因「証明書の期限切れ」はなぜ起きる?有効な対策は?
IoT、OTAで重要度が増すサーバ証明書
乳幼児の排便の時間、状態などをクラウドで管理するサービスのIoT製品「うんこボタン」は、サーバと通信するためにサーバ証明書を利用している。理由は通信を暗号化するためと、正しいサーバとの接続を担保するためだ。ただし、HTTPS通信に必要な鍵情報はボタンハードウェアのファームウェアに書き込まれてたい。ソフトウェア本体や鍵情報などは、OTA機能(Over the Air:モバイルネットワークを利用したソフト・ファームウェアのアップデート機能)でアップデートができる設計になっていたが、証明書が切れてしまうとそもそも通信ができなくなる。パッチや新しい鍵情報を配信するすべがなくなり、メーカーは製品回収せざるを得なかったという。
こちらは、メーカーのホームページ、SNSアカウント等に詳細が公開されている。原因究明や情報公開、回収・交換対応が早かったため、市場としては大きな問題になっていないが、顧客に迷惑をかけており、対応コストなど企業へのダメージは小さくない。
有効期限切れの影響は世界中に及ぶ
ソフトバンクの広域通信障害の原因となったエリクソンの交換機の問題は、世界中で10ないし11カ国の同社の交換機で発生したという。詳細がまだ調査中なので、本当の原因や問題点は現時点ではなんともいえない。公式のアナウンスでは「証明書の有効期限が切れていたための障害」としている。交換機のソフトウェアがなんらかの証明書を使っており、その有効期限が切れたため世界中でほぼ同時に通信障害が発生した。日本では、ソフトバンクの回線に影響がでた。エリクソンは公式リリースで「当面の課題の対応に集中し、原因究明を行う」とも述べている。したがって、現状、最終的な原因が確定したわけではない。こちらは、公式情報が少なすぎて、かえって憶測を呼んでしまい情報が錯そう気味だ。
エリクソンは「証明書」といっているがSSL証明書とは言っていない。おそらくコードサイニング証明書だと思われる。しかしソフトバンクは「ソフトウェアを古いシステムにして復旧した」と発表している。コードサイニングだとしたら、古いバージョンこそ無効になっていないのか。それともコード署名なしのバージョンなのだろうか。
証明書の期限切れは他人事ではない
「うんこボタン」は、状況がクリアでサーバ証明書の問題である。エリクソン・ソフトバンクの問題は、断定できないがコードサイニング証明書、つまりソフトウェアに対する電子署名の問題と考えられる。どちらも公開鍵暗号方式とPKIを利用したインターネットのしくみ。アップデートを含む正規ソフトウェアの配信と、配信を偽装したマルウェアを区別するために必要。公式配信を担保するため、証明書の有効期限の問題はついて回るものだし、HTTPS通信がほぼデフォルトになっている現状、その他の企業においてもこの問題は他人事ではないはずだ。
特にコード署名は、IoTサービスにおいて正規ソフトウェアの配布、アップデートに欠かせない。自動運転やコネクテッドカーなどもOTA機能が必須となり、実装が進んでいる。自動車は、原則オフラインでも安全に走行または停止できるようにフェールセーフ設計が原則なので、大きな事故にはならないとしても、証明書の有効期限切れで立ち往生くらいは覚悟が必要かもしれない。
証明書期限のような重要な事項を、なぜ忘れてしまうのか。
【次ページ】認証局や証明書は本質的に課題を抱えている、ブロックチェーンのような仕組みが必要な時代に
関連コンテンツ
PR
PR
PR