1.はじめに
経済産業省は、2021年4月28日に「電気用品、ガス用品等製品のIoT化等による安全確保の在り方に関するガイドライン」(以後、ガイドライン)を公表した*1。
このガイドラインは、電気用品/ガス用品等製品がインターネット環境で使われることで想定されるリスクについて明示した上で、誤操作のみならず通信遮断やサイバー攻撃を含めた場合であっても安全が確実に確保されるように、製品設計時および製品出荷後に配慮すべき要求事項を指し示したものである。
このガイドラインは、その概念やスコープにおいて最新鋭の重要要素を数多く取り入れており、製品安全の指針としては世界的に見ても最先端の内容であると言える。同時に公表された「令和2年度産業保安等技術基準策定研究開発等事業(電気用品等製品のIoT化等による安全確保の在り方に関する動向調査)調査報告書」の内容も踏まえつつ、今回、シリーズ連載で当該ガイドラインの重要要素について詳しく紹介していく。
第1稿である本稿では、イントロダクションとして、公表されたガイドラインと調査報告書の全体像と重要ポイントについて概説し、次稿以降では、ポイントとなる重要な概念や要求事項について深掘りしていく予定である。
なお、弊社は上記調査を受託して実施し、ガイドライン制定の根拠となる調査結果を提示するとともに、「IoT 化等が考えられる電気用品等機器に係る製品安全確保の在り方に関する検討会」の事務局を務めることで、ガイドラインの検討に幅広く貢献した。
2.ガイドラインの全体構成
ガイドラインは、まず背景や目指すべき方向性/今後の在り方について全体感を説明した上で(1.および2.)、個別の概念整理を行い(3.~5.)、さらに遠隔操作を許容する機器と不向きな機器の分類について示した(6.)後に、製品設計および製品出荷後に配慮すべき要求事項を整理している(7.及び8.)。なお、ガイドラインの目次構成を図表1に示す。
図表1 ガイドラインの目次構成
(1) ガイドライン制定の背景等
ガイドラインを制定した背景には、インターネットが広く普及し、家電製品/ガス製品等がインターネット接続によって家庭で便利に活用されるシーンが増加するとの見込みがある。
この社会変化に伴い、遠隔操作による製品安全リスクが増大するのではないかという危機感の高まりが、ガイドライン制定の契機となったといえる。
(2) リスク評価で考慮する被害の範囲と安全確保の考え方の拡張、予防安全機能の推奨
元来、製品安全設計におけるリスク低減策の検討にあたっては、IEC Guide51が示すスリーステップメソッドの考え方が広く適用されてきた。しかし、遠隔操作においては、対象となる家電製品/ガス製品などが周辺に与える蓋然性の高い間接的な危害(火災等)や、機器の近くにいる家族などに及ぼす直接/間接的な危害(熱中症、子供の溺れ、火傷、吐き気/中毒等の健康被害等)まで考慮する必要があるため、今までのスリーステップメソッドをそのまま適用することは難しいのが実状である。
そこでガイドラインではこの課題を克服するため、安全確保の新しい考え方として「スリーステップメソッドの概念拡張」を提唱している。また、この安全確保の概念拡張と対を成す新しい概念として予防安全機能を提案し、これを適用すべき対策の選択肢として推奨している。
これらの概念整理は、世界をリードする最先端のものであり、ガイドラインの重要なポイントであると言える。
(3) 遠隔操作を行う機器の分類
次に、ガイドラインは「遠隔操作を許容する機器」と「遠隔操作に不向きな機器」の分類について言及している。この分類は、家庭用の電気用品/ガス用品等製品の遠隔操作の可否を、機器種別毎に仕分けするという重要な意味を持っており、関連業界にとっては強い関心事である。
機器種別毎の実際の分類は、調査報告書の2.3.7に一覧表として整理されている。弊社はこの一覧表の整理にあたり、経済産業省製品安全課からの依頼に基づき、関連業界団体との調整役を担ったが、その際の論点として、以下の2点が重視された。
- 遠隔操作を行う必要性/必然性が認められるか
- 遠隔操作を行うことで生じるリスクを十分に低減できるか
(想定されたユースケース/リスクシナリオに対して方策・対策例を提示し、これが十分に遠隔操作リスクを低減できるものかを評価)
(4) 遠隔操作に対するリスク低減のために適用すべき要求事項
(1)~(3)を前提として、ガイドラインでは遠隔操作に対するリスク低減のために適用すべき要求事項を、「製品設計時」と「製品出荷後」に分けて整理している。予防安全機能の適用を推奨することに加えて、ここでは、IEC 60335-1 第6版附属書UやETSI EN 303 645の趣旨を踏まえて新しく適用を求める要求事項を取りまとめている。
- 安全機能の分離・分割
- 誤使用(なりすまし使用を含む)対策/ソフトウェアアップデートの安全対策としての完全性・真正性の確保
- 適正なソフトウェアアップデートの適用、ソフトウェアアップデートの途中/終了後の安全確保
- ソフトウェアアップデートが適用できないデバイス(通信回線への接続を構成するもの)の分離・交換 など
さらにガイドラインが、遠隔操作の安全確保において、電気用品/ガス用品等製品を操作・使用する消費者の役割拡大(能動的な行動を促されること)に言及している点も注目に値する。消費者の役割に係る当局の課題意識に変化が見られるものと分析することができる。
3.ガイドラインにおける重要な概念・考え方
2.でもある程度述べたが、ガイドラインが提唱している重要な概念・考え方としては、概ね以下の項目を指摘することができる。これらの詳細については、次稿以降で順次解説していくこととしたい。
a. 間接的な被害や遠隔操作に対するリスク低減の考え方(スリーステップメソッドの概念拡張)
b. 考慮する被害の範囲
c. 予防安全機能とその適用
d. 遠隔操作を行う機器の分類の考え方
e. 安全機能の分離・分割
f. 不正アクセスへの対応
g. 製品出荷後に配慮すべき事項。特に:
- 安全機能の分離・分割維持
- ソフトウェアの適正なアップデート
- 使用者の能動的な行動を促す情報提供への要求
図表2に、ガイドラインの目次と重要な概念・考え方の対応関係を整理したので参考にしていただきたい。
図表2 ガイドラインの目次と重要な概念・考え方の対応関係
4.ガイドラインにおける重要な概念・考え方の基となった調査結果について
3.で述べた「ガイドラインに示された重要な概念・考え方」は、基本的には調査報告書の調査結果に基づいて記述されている。従って、その詳細を知るためには、調査報告書の関連個所の記載内容を参照し、これを読み解くことが必要となる。
そこで、重要な概念・考え方が調査報告書のどの箇所で詳述されているかを確認できるように、図表3でその紐付けを行った。
図表3 ガイドラインの重要な概念・考え方と調査報告書の記載との対応関係
5.今後の政策展望
現時点でその詳細は分からないが、今後は今回公表されたガイドラインを関連業界に普及啓発するための活動が活発化するものと予想される。調査報告書の3.2では今後に向けた課題と取組方針を取りまとめているが、次のような点について言及されているので、今後の政策動向を注視していきたい。
- ガイドラインの実効性確保
- 国内の関連業界団体等に加え、海外に向けた啓発。使用者(消費者)、サイバーセキュリティ側の人材に対する啓発。
- セミナーなどのイベント、業界団体を通じた啓発、雑誌やインターネットを用いた周知
- 製品安全に関する事業者ハンドブック、製品安全に関する事業者ハンドブック【手引き】、製品安全に関する流通事業者向けガイド、製品安全ワークブック等に、ガイドラインの記述に基づき、IoT 化などに関する解説を追記
- 予防安全機能・スリーステップの概念拡張・安全機能の通信回線との分離・分割などの新しい重要概念を分かりやすく解説する資料や、これらを製品安全設計に適用するためのチェックリストなどの公表
- 使用者に向け必要なリテラシー・知識・情報・使用上の注意等を幅広く周知
- 「製品安全設計の考え方を理解できるセキュリティ人材」の育成
