クルマのセキュリティって何ですか?ハッカーって誰ですか?
クルマの未来を語る上で避けては通れないコトバとなったCASEやMaaS。「つながるクルマ」により、さまざまなサービスがシームレスに享受できるようになる一方、同時に高まるのがハッキングやサイバーウイルスのリスク。2017年にカルソニックカンセイ(現マレリ)が設立した合同会社WHITE MOTIONはクルマのサイバーセキュリティに特化した会社で、代表取締役に就任したのは元マイクロソフトでサイバーセキュリティを長年担当した蔵本雄一氏。IT業界のフロントランナーがクルマ業界に飛び込んで感じたギャップと可能性について、岡崎五朗と佐藤夏生が迫ります。
左から佐藤夏生氏、WHITE MOTION社長の蔵本雄一氏、岡崎五朗氏。
クルマのサイバーセキュリティって?
岡崎五朗(以下、岡崎):CASEとかMaaSって要するにITとクルマの融合だと思うんですね。となれば当然ITとクルマが両輪になって進んでいかないといい結果は出ないんですが、それぞれの業界には違う文化があって、現状、必ずしもガッチリ噛み合っているようには見えない。そこで、IT業界からクルマ業界に飛び込んだ蔵本さんにぜひ率直なご意見を伺いたいと思います。
蔵本雄一(以下、蔵本):よろしくお願いします。
岡崎:以前お会いした時に印象的だったのがセキュリティの話です。僕のPCのカメラを見て「シール貼ってないんですか?」って聞かれて、え?って。
佐藤夏生(以下、佐藤):誰からか見られているかもしれないってことですか?
蔵本:ちょっと前に流行ったウイルスでPCのカメラをジャックするんですよ。それでエロ画像を見ている顔が撮られるってやつで。
一同:わははは。
蔵本:その写真撮られて脅されるみたいなケースもあります。僕は前職からずっとITのサイバーセキュリティに関わってきたので、ニューテクノロジーが出るとまず最初に浮かぶのが「これを使ってこんな悪いことできるんじゃないの?」という問いかけです。例えば無線のスポットを無料開放しますと聞けば、それは悪いやつらが身元不明で攻撃できちゃうよね、などなど。今まさにクルマ業界は新しいテクノロジーをどんどん取り入れようとしています。テクノロジーの進化で便利になるね、というのはもちろん良いことなのですが、それを使う全員が全員、善人というわけではない。ニューテクノロジーがちゃんとした対策無しにデプロイ(展開)されると必ず悪用されます。それはシートベルトなしでジェットコースターに乗るようなものなんです。
佐藤:あらかじめ概念として理解しておきたいのですが、テクノロジーはベータ版からスタートして完成版を目指すというイメージですが、セキュリティは完成したものに付随するものという理解でいいんでしょうか?
蔵本:若干哲学的な話になりますが、セキュリティって単独では存在し得ないものです。守るべき資産がある前提で、それを守るために存在します。例えば「時計の盗難」というリスクは時計を持っている全員にもれなくついてきます。時計を保有しない人は時計を盗難されるリスクもない。よって時計を盗難されるリスクを回避するには時計を持たないということになるんです。デプロイのされ方としては、開発が進んで完成した後にこれを取り付けてくださいという方法もありますし、開発途中からセキュリティを交えておいて出来上がった時には出来るだけセキュアな状態にしておくという方法もあります。両方取り入れて開発するのが理想ですね。また、最近問題視されているサプライチェーンリスクなどは後者にあたります。
岡崎:サプライチェーンリスクとは?
蔵本:クルマってたくさんの部品から成り立っていますよね。部品それぞれが別々の会社で開発・設計されて、最後にアッセンブルされてクルマになります。そのアッセンブルされる前の細かいパーツは本当にセキュアですか?って話です。
岡崎:なるほど。
蔵本:クルマのセキュリティでよく誤解されがちなのが、クルマは出来上がった時点では安全で、それを攻撃するハッカーがいるという構造しかないと思っている方が多い。でも、もし、みなさんが悪者だったとして、どのタイミングで攻撃をしかけるのが良いかと考えたら、出来上がったものを頑張ってハッキングするより、最初から「新入社員の蔵本です〜」って入りこんでウイルスを仕込んだりする方が簡単ですよね。今やセキュリティ対策は、完成したものに対する攻撃だけでなく、最初から送り込まれるようなものに対してもケアする必要があり、セキュリティ対策もデプロイもどんどん前倒しになっているんです。
ところでハッカーって、何者?
佐藤:ハッカーは、それだけリテラシーが高いのであれば、他でもちゃんと稼げるんじゃないですか?何を目的にハッカーになるんでしょうか?そもそもハッカーになるきっかけって何だったんですかね?
蔵本:年代でいろいろ別れると思うんですが、僕は今43歳で、WINDOWS95が出たのが大学生の時。もう少し前からやってる人たちもいますが、一番わかりやすい入り口はテレビゲームのパラメーターの改ざんしてた人は多いんじゃないでしょうか。三国志のゲームとかで、諸葛亮孔明は知力が高いけど武力低い。その武力をマックスまで上げちゃうとか。
佐藤:僕もほぼほぼ同世代ですが、コンピューターの入り口はファミコンでした。グラディウス(シューティングゲーム)のずっと無敵とか、あれも一種のハッキングってことですよね?
蔵本:その通りです。インタレストの起点はそういう身近なメリットを追求するところから始まっていることが多いはずです。悪い事するハッカーのモチベーションとしてよく見られるのは2種類ですかね。俺すげえだろ、っていう自己顕示欲と、あとはお金。
岡崎:儲かるんですか?
蔵本:儲かりますね。主にビットコインなどに代表足のつきにくい暗号資産(仮想通貨)での取引が主になりますが。
佐藤:ちなみにハッカーで顔も存在も周知されている人っているんですか?
蔵本:いますよ。でも、その知見を使って今は良いことしている人たちもいます。イメージとしては映画『スターウォーズ』シリーズに出てくる「ジェダイ」と同じです。ライトセーバー使えて、フォースも使える。あとはそれを正しい方向で使うか、ダークサイドに落ちてしまうかの違いです。基本的なスキルセットは同じ。
佐藤:頼まれてバグを見つけ出す奴と、頼まれてもいないのにバグを見つけてニンマリしている奴と、バグを他に仕込んでお金を請求する奴、そのグラデーションってことですね。なぜもっと一般的な職業として確立しないんですか?
蔵本:必要な知識が半端なく多いからじゃないでしょうか?普通、ITエンジニアだと、ネットワークエンジニアとか、データベースエンジニアなど、カテゴリー分けされます。でもセキュリティの場合はその全てを知らなくちゃいけない。しかも英語ソースが多いので英語力も必要になります。そうなると人材は限られていきますよね。近年では、そういう人材を育てようという風潮もあり、CTF(キャプチャーザフラッグ)など、競技ハッキングも盛んになってきました。
岡崎:そこで優勝すると良い企業に雇ってもらえる、とかですか?
蔵本:そうですね。そういうのも最近ありますね。
佐藤:でもそうなると雇う側も怖いですよね。ちなみに逸材みたいなのは結構いるんですか?
蔵本:そうですね。セキュリティとは少し違いますが、最近だと新しいプログラミング言語を開発しちゃった日本人中学生とかもいるんです。
表層的ではなく、文化的な融合を。
蔵本:問題はそういう尖った人材をどう使うか、ということです。弊社の親会社、マレリの社員は作業着を着ているタイプかスーツを着ているタイプしかいません。僕みたいにTシャツにデニムとかいないんです。要するに、こういう異文化を許容できますか?こういう人間たちを本当に受け入れられますか?というのがまず第一ステップとしてあります。最近流行りのダイバーシティ(多様性) という言葉がありますが、ものづくりを次のステップに昇華させるには、まさにダイバーシティが重要な点だと思います。
岡崎:そういう意味でマレリはWHITE MOTIONという会社を作ろうと思った時点で他の企業より先進的だったということですよね。
蔵本:そうですね。あとはもう少し深い文化的なところで融合しないといけないと思います。そもそもIT業界とクルマ業界ではビジネスモデルも開発方法も根本的に違います。IT業界では設備投資ではなく人に投資する。ものづくりの会社は設備に投資しますよね。クルマの開発方法もウォーターフォール型であらかじめ基本設計を立てて、工程ごとに何度も確認して構築していくので、とにかく時間がかかる。ITだとまずプロトタイプを作って、運用しながらフィードバックを受けて軌道修正していくアジャイル型が多くみられるのでスピード感のある開発になります。
岡崎:クルマ業界は石橋を叩いて渡らないような業界ですからね。
蔵本:だからと言ってエンジンをプロトタイプの状態で出して「いつ壊れるかわからないプロトタイプのエンジンなんですが、乗ってみてください」って言われたら僕だって乗りたくない。ウォーターフォール型でしっかりと作り込む部分とアジャイル型で回す区分、その最適解の割合がまだ見つかっていないだけなんだと思います。
佐藤:100年続いた産業と新しい産業の融合なので、違和感があるのは当然ですよね。
蔵本:何を飲み込んで、何を飲み込まないか。
岡崎:そこでよく聞くのは批判合戦。クルマ屋は「IT屋はクルマのことをわかってない、クルマは人の命を預かってるんだからホイホイと最新技術なんか積めるか」と言い、IT屋は「クルマ屋はとにかく動きが遅い。こんなんじゃあっという間に世界の流れに取り残されるぞ」と。でも、どっちが正しいとか、対立を煽っても何も良いことはないよね。
蔵本:その通りですね。僕もクルマ業界にITの文化をそのまま移植するのもセンスないと思っています。どことなくマイクロソフトとアップルの関係に似ているというか。
佐藤:それぞれ別々のイノベーションジレンマがありますね。
蔵本:マイクロソフトはウィンドウズ95がものすごく売れて、それをベースに作られたシステムが世の中にたくさんあります。つまり、過去の資産がある。だから急に新しいベースに移管してください、とは言えない。一方、低迷期だったアップルはiTunes作ってiPhone作ってiPad作って、新しいマーケットを作り、いつの間にか本筋もまくることに成功した。あの時にマイクロソフトが全部投げ捨ててアップルのようにできたかというと無理でした。マイクロソフトにはマイクロソフトの戦略がある。今の日本のクルマ産業ってどちらかというとあの頃のマイクロソフトに近い気がします。
岡崎:日本のメーカーに、アップルになれと言ってもなれないよね。
佐藤:でも、スモールストロング発想が世界一になるということを証明したものアップル。深掘りしまくった企業が世界一になったというのは誇らしいというか。
蔵本:しかし今の日本がクルマ業界でスモールストロングを目指すのは正直しんどいですよね。自動車産業は日本の基幹産業になっているので、マス受けはほっておいて、一定層に深く刺さるものを作ります!だと、色んな意味でしんどい。そして、そこにCASEがきます。CASEってマスのマーケットに落とし込もうとすると、実はすごく難しい。まずは狭いマーケットで使ってみて、それをレバレッジする方がわかりやすい。でも日本の企業はいかにマスにCASEを入れ込んで社会実装させるかという議論になりがちです。
岡崎:目的と手段がひっくり返っちゃってんだよな。
蔵本:カッティングエッジなテクノロジーを使いたい気持ちはわかるんですが、テクノロジーはあくまで手段。AIブームでも同じように「AI使ってうちの会社で何かできませんか?」という問い合わせが増えたんです。AIの利用そのものが目的になってしまっている。「こういうサービスをAIを使ってできませんか?」ならわかるんですが。
岡崎:そうやって目的と手段がひっくり返ると、結局ろくなことにならないんだよね。
蔵本:新しいテクノロジー云々よりも前にもっと文化的な部分での融合が必要なんです。
どこがリッチになり、どこがプアなままなのか。
佐藤:そもそも蔵本さんがクルマ業界に転職しようと思った理由はなんだったんですか?
蔵本:ITのサイバーってだいたい攻撃手法や対策などが見えてきていて、ある意味成熟してきました。たとえセキュリティに詳しくなくてもOSを最新にアップデートさえすればある程度セキュアな状態を維持できます。そうなるとシステムを騙すのが難しいから人間を騙そうみたいな傾向もあって、それはもうテックではないなあと。そんな中で2013年、14年あたりからIoTセキュリティ関連の問い合わせが増えてきたんです。水道のスマートメーターとか家電とか。その中で最も興味があったのがクルマでした。
佐藤:セキュリティという意味でやっていることは同じなんですか?
蔵本:大上段の考え方は似ていますが、圧倒的な違いはスペックです。今のクルマに積まれているCPUやメモリはPCの30年前ぐらいのスペックです。よって今のITの対策をそのまま移管しても動かないんです。逆に今のウイルスに攻撃される心配もありません。こんなリッチなウイルス動きませんよ、と。限られたスペックの中で現実的な対策を練るので、実際にやっていることは全然違いますね。
岡崎:でも今後はオートノマスやOTA (Over the Air)が盛んになればクルマのスペックもリッチにならざるを得ないですよね。
蔵本:そうですね。あとはどの部分がリッチになって、どこがプアなままなのか、その棲み分けだと思います。現実的に考えると、最初にリッチになるのはエンジンやステアリングとかではなくてナビまわりですよね。それなら、ゲートウェイがしっかり機能して、インフォテイメントとインビークルが区切られていれば、ナビがハックされて作動しない、もしくは変な地図が送られてくるなど、被害はナビで止まります。まあそれでも困るといえば困りますけど、100歩譲って、なんとかなるじゃないですか。
岡崎:まあ、その程度だったら事故に直結するリスクはないですね。
蔵本:今僕が見ている限りだとエンジンやステアリングまわりの制御ソフトをリアルタイムにOTAで更新するような流れはすぐには来ない気がします。
佐藤:クルマがハックされて勝手にハンドルきられるなんてことはまだ現実的ではないということですね。
蔵本:スペックはプアだけど、すごく丈夫なものはどこかに残っていくと思いますし、そこにはそこのリスクと対策があるんです。
モノオリエンテッドから、サービスオリエンテッドへ。
佐藤:究極にコネクテッドされていくと機能だけを享受するようになり、モノを所有するという考え方が変わると思うんです。僕のものだけど僕のものじゃ無い。クルマもそうなるとすれば、ハッキングされても僕がハッキングされたというよりもメーカーがハッキングされたんでしょ、と捉えるようになりますよね。
岡崎:夏生さんが乗っている電動バイクVANMOOFもそうですよね。
佐藤:はい。壊れても、たとえ盗難されても、メーカー側がすぐ新品を用意してくれるんです。最近だとクレジットカードもそうですよね。何かWEBで買い物するとなるとすぐカード番号入れちゃうじゃないですか。
岡崎:入れる入れる。
佐藤:本当に大丈夫なのかなあ?と思ったりもするんですが、何か不正があればカード会社が対応してくれるだろう、みたいな変な安心感があって。
蔵本:全体的にメーカー側もデバイスを売るということよりも、それを通してバックにあるエコシステムを売るということにシフトしている気がしますね。まさにスマートフォンがそうですよね。アップルだと、iCloudなどのエコシステムをiPhoneというデバイスを通して使うフレームです。そのためにデバイスを魅力的にしないといけない。iPhoneそのものに魅力を感じる事ももちろんありますが、実際はその背景にあるエコシステムにはまっているんですよね。
佐藤:セキュリティもデバイス個体にかけるというよりも、サービスにかかってくるということですね。
蔵本:クルマメーカーも、ものづくりの会社からサービスを提供する会社、その領域に足を踏み込んでいるのだという認識を持つことが必要なんだと思います。
日本が世界に誇る競争力、優位性とは。
岡崎:先ほどの文化統合の話だと、日本のクルマメーカーは工場に文化を合わせるんですよね。休日の取り方とかもそうだし、着るものもそう。
蔵本:なるほど!確かに着るものはそうですね!
岡崎:社長が工場に行くと作業員と同じ作業着を着る。ものづくりが起点だという意識が強いんです。30年ほど前にホンダが米デトロイトに出店した際も、「社長が俺らと同じ服を着ている」というのが現地で美談として残っていたりする。そういうところが日本の良いところなんだよなあ、と思いつつも、逆にそれが何かを阻害する要因のひとつにもなっている気もするんです。
蔵本:日本ってやはり島国なので、島国文化が根付いていていますよね。年齢とか暗黙のルールとか含めて気にするパラメーターが多い。
佐藤:でもその100個ある指標を気にしながら解像度を高めていく擦り合わせ力こそ、日本らしさとも言える。
岡崎:それこそが日本の競争力であり、でもその部分は面倒くさいよねという次世代もいて。
佐藤:文化思想の相違が国内で生じている気がしますね。
蔵本:僕が懸念しているのは、今後日本が外人たちにとって旅行には行きたいけど働きたくはない国になってしまうことです。日本に行ったら大したチップ払わなくても最高のサービスを受けられる、すげえいいなあ、って。日本で当たり前のように受けているサービスって海外ではなかなかないですよね。そういう過剰とも言われるサービスを省けば生産性をあげられるかもしれませんが、そうすると日本の良さをスポイルすることにもなる。
佐藤:まさに今の日本のジレンマですね。
岡崎:しかしその中で育ったクルマ産業が、現在でも世界で競争力を保っているというのは面白いよね。
佐藤:過剰品質とも捉えられますが、まさに日本独特のガラパゴス力。クルマもファストフードもアパレルもコーヒーも、いろんなものが入ってくるんだけど、ガラパゴス力によってそれらが洗練されていく。カレーも焼肉もピザもフレンチも、他国の文化を日本が圧倒的なレベルで磨き上げていく。そのフュージョン力は眼を見張るものがありますよね。
最終的に落ち着く「餅は餅屋」というシナリオ。
蔵本:先ほどのアップルとマイクロソフトの話に絡むんですが、日本からスティーブ・ジョブスが出ない、それが問題だ、みたいな話をよく耳にするんですけど、本当にみんなそれを期待してるのかな?と思うんです。出たら出たで叩かれるのは目に見えているわけで。
佐藤:エバンジェリストが日本で育たないのと同じ。そういう文化は根付かないですよね。
蔵本:クルマ産業にはヒーロー文化とチーム文化の両方が必要だと思いますが、これもまたその適切なバランスが見いだせていない。逆にお互いの良くない部分がすごく見えてしまっている気がします。
岡崎:とにかくクルマメーカーのみんながみんなCASEやMaaSへ突進する必要はないよね。
蔵本:そう思います。僕は今後、ものづくりをしている会社が独立していることに意味があるのかな?と考え始めています。
佐藤:すごくわかります。
蔵本:アマゾンなど、サービスプロバイダーとなり得るお金持ち企業のマニュファクチュアリング部門の事業として自動運転を実装する。それはそんなに不思議な話ではない気がします。
岡崎:日本のクルマメーカーが普通にものづくりを続けながらサービスの開発にも着手すると、最終的に全ての敵はGAFAだった!となる。
蔵本:けど、そこと対抗する研究開発費を用意するのは大変です。
岡崎:シナリオとしては、クルマメーカーがCASEやMaaSを自前でやろうとしたら結果難しくて、GAFAも自分たちでクルマを作るのは難しかった。あとはどういう形で企業同士がくっつくかはわかりませんが、餅は餅屋、というところに回帰する。
佐藤:土手で喧嘩して、最後に二人で大の字で寝て、「お前、強いなあ」「お前もな」みたいな世界観ですよね。
蔵本:日本がものづくりを通して得てきた才知やクオリティの高さをどこに活かすか、ということであり、CASEだMaaSだ、わー!っと盛り上がるのは違うと思いますね。それはそれで盛り上げるのが得意な人たちは他にいますから。
佐藤:欧米だとイノベーションは非連続なものと捉えるんですが、本業を研磨して研磨して研磨し続けることで何か新しいステージに行く、というのが日本のイノベーションなのかもしれませんね。
蔵本:そう考えるとやっぱりラーメン的な発想ですよね。ラーメンを0から作ることはできないけど、入ってきたラーメンをものすごく研ぎ澄ますことはできる。CASEも同じで、新しい技術が入ってきたから新しい世界が広がる、ということではなくて、今進んでいる方向にさらに進むのだ、という意識を持つことが大切な気がします。
岡崎:確かに空飛ぶタクシーって話が日本から出てくるものじゃないよね。
佐藤:日本はミニバン作って、軽自動車があるだけで十分MaaS入ってますよね。完全にモビリティの次の形を実装できている。
岡崎:そういう意味で日本は最先端を走っているのかもしれないなあ。
佐藤:そこに分かりやすさやかっこよさや大胆さはないし、一見イノベーティブには見えないんだけど、俯瞰で見ると結構イノベーティブ。だからこそITとかテックとかを近視眼的に見ない方がいいですよね。
蔵本:その通りだと思います。
岡崎:今日はありがとうございました。
この記事が気に入ったらサポートをしてみませんか?