IoTプラットフォームの基は90年代

私が社会人になったばかりのころ、30年くらい前になりますが1990年代を振り返ります。

オフィスにはオフィスコンピューターというものが部門もしくは部署に1台設置される環境で、伝票もしくは紙の書類を打ち出すために交代でその端末を利用していました。ネットワークというものはまだ黎明期でサイバー攻撃というものは存在していません。

その後、ワードやエクセルといったアプリケーションを使った業務文書を取り扱うことになり、1人に1台PCが割り当てられ、そのデータのやり取りをサーバやEメールなどを利用して行うことになりました。ネットワークという言葉が企業で一般的になってきて、利用者もその利便性に実感を持ち始めたころです。 

そのころにサイバー攻撃ではなく、コンピューターウイルスというものが出始めました。私も職場でその経験をしました。1999年に流行した「Happy99」というウイルスで、「Happy New Year」というウィンドウが出てきて、花火が上がるといったものです。当時は周囲の者もすぐにはそれがウイルスとはわからず、笑いながら眺めていたのを覚えています。

「Happy 99」に感染したPC(出典:YouTube)

このころはこのような愉快犯型のウイルスが話題になっていて、特にシステムに深刻なダメージを与えるわけでもなく、作り手の自己満足で終わるような「いたずら」の一種でした。

その後、デスクトップ型PCからノートPCへ、携帯電話からスマートフォンへビジネスユーザーの環境が劇的に進化していきました。同時に電子データの量とネットワーク通信量の二つが加速度的に増加していきます。

ムーアの法則というものを皆さんお聞きになったことはありますか?これは半導体の性能が18カ月ごとに倍に上がっていくという話です。通信端末性能の向上により、企業・個人が扱う電子データの量とそのデータをやり取りする通信量が増大し始めた時代です。LANのインターフェースが10Mbps→100Mbps→ギガといった具合に変わっていきました。

このころ我々ネットワークベンダーは「端末とサーバーをつなぎ続けること」これを第一に考えていました。ネットワークプロトコルというものを用いて、社内のどこの情報コンセント(その当時はケーブル)に接続しても自分の所属ネットワークにつなげるといった環境作りに必死でした。正直このころはサイバー攻撃というのはインターネットの世界だけの話で、企業内ネットワークには関係ないと思っていた感があります。

実際にOSなどの仕様もセキュリティ面が甘かったのも事実です。今、騒がれているマルウェアなどは1990~2010年ごろに供給されたOSのセキュリティホールを狙っているものが多く、被害件数もかなり多くなっています。
 
一方、このころのOSをベースに産業向けのシステムが多く作られました。金融、生産工場、ビルなどといったシステムは、一度導入されると10年以上継続して使用されます。そしてその多くがセキュリティ面のソフトの使用や、基本OSのアップデートなどがなされていません。従って、もしこのようなシステムが外部のネットワークにつながれることになると、攻撃者から格好の的になってしまうのが現実です。

マイクロソフトでいうならば、Windows XPやWindows 2000といったOSが制御システムを稼働させているといったことが少なくありません。