Pitfalls of IoT — IoTの落とし穴

IoTを考える時に落とし穴と言うか、あまり考慮されないが実は大事な点というのがいくつかありまして、今年になってからそれらを補完するサービスなども幾つか出てきましたし、それらを指摘する海外ブログなどはよく見かけるのですが、いちど当社の視点からそれら重要だけど見過ごされやすい点をご説明しようかと思います。

IoTやオープン・イノベーションの落とし穴(Pitfalls)

インターネットや電力といった「空気」インフラ
インターネットはIoTに必要な要素ではありますが、空気のように身近になりすぎて深く考慮されない場合があります。インターネット接続の安定性や通信費については、遠隔地でのIoT運用を考える時に突然問題として挙がる事が少なくありません。意識されないインフラではありますが、電気代や通信費用は、IoT を広く展開する場合、一番問題になる点だと考えています。

「今後、ネットワークが更に進化すれば、まるで私たちの周りの空気のように、ネットワークの存在までも意識されなくなるときが来るでしょう」(「マスタリングTCP/IP 入門編」第5版)

意識しないで済むのはあくまでユーザ側やIoTの恩恵を享受する側であって、提供する側は十二分に考える必要があり、「ある程度のバッテリと通信環境を持ったスマートフォンやタブレット」がIoTに密接に絡むのは、こういった「空気」インフラの問題を簡単に解決できることが大きいと感じます。

電力についてはソーラーパネルや風力、地熱、バッテリー、無線供給など電力を供給する仕組が検討されていますし、IoTのためのインターネットとしても、現状では「モバイル」を検討される場合が殆どですが今後は4Gから5Gになったり、メッシュ化したWi-Fiネットワーク(Zigbeeとか)や広域無線LANなどやBluetoothなど、様々な方法が検討できるようになるのだと思います。

また、IoTのデータを収集し解析し、各人が利用できるインターフェースを設定する部分でもインターネット通信費用は発生しますし、クラウドのコストは結構大きい要素だと思います。(特に数千、数万のデバイスデータをビッグデータ解析するとか)。センシング部分からビッグデータ解析までで、インターネットでの通信量と通信費用を検討する必要があります。

セキュリティ
スマートフォンの情報漏洩から、スマートフォンを利用したボットネットによるDDoS攻撃まで、スマートフォンの台数が増えるにつれ、セキュリティに必要なコストやセキュリティを考慮する必要は大きく増えました。IoTでもセキュリティの検討が今後ますます必要になってくるでしょう。実際に、既に2014年の段階で、インターネットの接続できる冷蔵庫などを利用したスパムメールの送信が確認されています。

「10万台以上のスマート家電がハッキングされ、75万通以上のフィッシングメールやスパムメール送信に使われた。」(IT Pro 「テレビや冷蔵庫…スマート家電から大量不正メール送信」2014/1/20)

オープンな技術を利用する事が逆に脆弱性につながることもあります。最近の話題ですとGNU C Library (glibc)に長年潜んでいた脆弱性が原因で、Androidからサーバ、ルータに至る様々なデバイスが影響を受ける事態になりました。また、オープンな誰でも自由に参加できるソフトウェアについては「悪意ある開発者」があえてバックドアを仕込む事例も報告されています(昔、まだセキュリティもそれほど厳しくなく、インターネットの商用利用が無かった頃は、開発者のメアド宛に週1でヘルスチェックを送るフリーウェアとかありましたが、今同じ事をすると「バックドア」なんですよね)。

IoTの普及にあわせ、セキュリティ対策を必要とするデジタル機器の数が数百万台、数億台のレベルで突如増加する事態が考えられます。その時、それらIoTデバイスが持つ個人や秘密の情報をどうやって守るのか、また数百万台の機器による今までにないレベルのDDoS攻撃をどう防ぐか、検討を進める必要があるのです。

オープンなライセンスの細かく明確な差異
優れたファイルシステムであるZFS(CDDLライセンス)をLinux(GPLライセンス)のディストリビューションに含める事がオープンライセンス上、許されるのかどうかが、ここ数日Linux界隈では話題になっています(2016/2/29現在)。「オープン」と単に言っても、そのオープンネスについては「パブリックドメイン」「GNU GPL」「修正BSDライセンス」「zLib」「CDDL」など様々なライセンスに基づくものであり、それぞれのライセンスには細かく明確な差異がありま す。実際に利用する場合、どの「ライセンス」に基づいているのか、営利行為を行う場合にそれが許されているか、またリスクがないかを検討する必要がありま す。

「商用ソフトウェアにおいてGPL由来のソースコードが混ざっていたがために、ソフトウェア全体のソース公開を余儀なくされたケースが過去にある」(「ライセンス感染」についてのWikipedia記事)

「GPL汚染」「Viral License」などとも言われますが、利用するオープンなリソース(素材)が「どれだけオープンなのか」を知らなければ、要らぬ訴訟リスクや企業イメージの低下などにもつながります。ライセンスはただオープンである事を示すだけではなく、「どのような利用が許されるか」を定めるもので、採用には十分検討を加える必要があります。

事業継続性
優れたIoT製品とは何でしょうか。B2CのIoTを考えた場合、僕はメンテナンスの手間がかからないこと、ITのリテラシーに依らずに運用が可能なこと、そして何より、製品寿命が長い事が挙げられると思います。白物家電と同じですね。

白物家電と違い、面白いITガジェットについてはえてして、当初人気を博し結構な数が販売されたにもかかわらず数年でその基幹サービスが運営会社側で終了してしまい、後には「文鎮」と化した元IT製品だけが残る、という悲しい結末を迎えることがあります。製品が出た後サービスが停止して復活したChumbyとか、最近だとSONYのDASHとかですかね？ (該当リンクのニュースでは「そのデバイスが動かなくなったため、目覚まし機能を利用していたユーザは会社に遅刻した」という話が紹介されていました)

例えばスマートホームのデバイスについても、たとえ万が一販売会社がその事業から撤退したからといってエアコンの設定ができなくなるとか、下手したらドアの鍵が開きっぱなしになるとかいった、困った事態が懸念されます。IoTの、特にB2Cのスタートアップに関しては事業継続性に残念ながら不安を持たれる場合も多いかと思いますが、そのような懸念と組み合わされると、普及に大きな障害になるかもしれません。

事業を継続できる事、もしくは事業が継続できない場合でも製品が継続して利用できるようにする(海外ではそういう場合にオープンにしてしまう、という展開もよくありますね)など、「お客様が安心して利用できる仕組み」やその余地を事前に検討したり組み込んでおけば、その事業に限らずIoT、特にB2Cに展開する製品全般に対する信頼性が上がり、普及も進んでいくのではないか、と考えています。

いかがでしょうか。IoTに関する落とし穴というより、日の当たる場所ばかり取り上げられる事も多いIoTにおいて意外に言及されない影の部分もあるかと思いますが、当社ではそれら落とし穴を避けるべく、安定して継続的な運用を含めたサービス展開やコンサルティングを進めてまいりたいと思っています。