CPSFには、Society 5.0を見据えた各産業における「ソシキ」「ヒト」「モノ」「データ」「プロシージャ(活動・手続き)」「システム」の6つの要素が、CPSFの第1層、第2層、第3層のどこに分類されるのか、ユースケースが掲載されている。具体的には、製造ライン、コネクテッドカー、スマートホーム、ビル、電力システムの例が記載されている。ここでは、CPSFに掲載されていないユースケースを用いて、どのようなことを考えなければならないのか示してみる。ただし、私は各業界従事者ではないため、分かる範囲での説明になることを了承いただくとともに、来年、再来年といった近い将来ではなく、5年後、10年後といった未来に期待するイメージが含まれていることについても了承いただきたい。

まず、COVID-19や高齢化社会に関わりが深い医療についてである。遠隔医療、遠隔介護のイメージを示す。

画像を拡大

先日、私自身も遠隔医療の恩恵を受けた。かかりつけの病院が会社の近くにあるのだが、COVID-19感染拡大防止のためのリモートワークが続き、通院が困難になった。そこで、自宅から病院に電話し、電話で検診を受け、近くの薬局に処方箋をFAXしてもらい、そこで薬を受け取ることができた。インターネットやドローンというような技術が使われているわけではないが、交通費も掛からず非常に便利である。

上記のイメージは、個人宅や専門医が不在の地域病院において、総合病院の医師により遠隔診療を受ける例である。総合病院の医師は、パソコンから遠隔医療サービスを利用し、患者または地域病院スタッフのスマートフォンなどを経由して患者の容態を確認し、その情報を電子カルテに記録する。そこで処方箋を発行し、薬局にデータを送り、薬局から患者にドローンで医薬品が届けられるという仕組みである。

ここで、この遠隔医療と遠隔介護の仕組みにおけるセキュリティのリスクをCPSFの三層構造にあてはめて考えてみる。第3層では遠隔医療サービスや電子カルテへの不正アクセスによる業務妨害や情報漏えい、マルウェア感染、第2層では通信経路からの情報漏えい、第1層では配達用ドローンの乗っ取りやマルウェア感染、介助ロボットの暴走や犯罪利用、医療システムへのマルウェア感染などが挙げられる。さらに高度な医療として、遠隔手術が実現すれば、システム停止により命に関わることも想定される。

主なリスクと対策を整理すると以下のようになる。これらのリスクが発生した場合、個人情報の漏えいや医療業務停止といった事態に陥ることは想像に難くない。

画像を拡大

次に、労働人口減少、食糧不足に関わりが深い農業についてである。自動栽培、生産管理のイメージを示す。

画像を拡大

上記のイメージは、ドローンやマルチロボットトラクター、センサー、水や肥料を与えるポンプなどを用いて自動で栽培を行う仕組みを表している。遠隔地から監視、操作し、市場や天気予報と連動した生産管理、自動栽培を行う。

この自動栽培と生産管理の仕組みにおけるセキュリティのリスクを考えてみる。第3層では自動栽培サービスや生産管理サービスへの不正アクセスによる業務妨害や情報漏えい、マルウェア感染、第2層では通信経路からの情報漏えい、第1層ではドローンやマルチロボットトラクターの暴走や停止、ポンプの障害による水不足や肥料過多による汚染、監視システムへのマルウェア感染などが挙げられる。

主なリスクと対策は、遠隔医療と遠隔介護の仕組みにおけるセキュリティと同じである。遠隔医療サービスや電子カルテを自動栽培サービスや生産管理サービスに、介助ロボットや医療IoT機器を、マルチロボットトラクター、センサー、ポンプに置き換えて考えていただきたい。