本稿は、MONOistに2022年04月18日に掲載された記事の転載です。
産業用ロボットやサービスロボットなどロボットの利用領域が大きく広がる中で十分に検討されているとはいえないロボットセキュリティの最新動向について紹介する本連載。第1回では、社会活動の担い手として、ロボットの重要度が高まっているという点と、その一方でサイバーセキュリティ対策が進んでいないことについて解説した。
2022年に入り、この状況にもメスが入ると見られている。特に産業用ロボットの領域において、サイバーセキュリティ対策が必須化される可能性が高まっている。第2回となる本稿では、ロボットに関する法規制についてまとめるとともに、ロボットベンダーに求められている要求事項の概要について解説する。
産業用ロボットはPCとほとんど同じ
ロボットの機能制御を担う「ロボットコントローラー」と呼ばれる機器の実態は、ほぼ産業用コンピュータと同じだといえる。ほとんどの場合、LinuxやWindowsをベースとしたOSで動作しており、コントローラーとして動作させるプログラムが搭載されている。ロボットコントローラーと、その他の産業用機器(シーケンサー、PLC、HMI)などは、産業用のプロトコルが利用されているとはいえ、イーサネットによって相互接続されている。
ロボット開発に、汎用的なソフトウェアコンポーネントが使われるようになった理由には、大きく2つのポイントがある。1つ目は、開発者の確保が容易であるという点だ。WindowsやLinuxは幅広く使われているため、対応できるエンジニアの数が多く、採用も比較的容易である。2つ目が、開発エコシステムが整備されている点だ。ディスプレイやタッチパネル、USB、Wi-Fiなどを動作させるための各種ドライバや開発ツールが豊富に存在しており、メーカーはコア機能の開発に集中することができる。
特に2000年以降は技術の高度化が進んだことからこれらの動きが強まり、機器開発の中でもITの採用が一般化し、IT関連技術の進化がロボット開発の利便性向上にも大きく貢献するようになった。しかし同時に、従来は考慮する必要がなかったサイバー攻撃の危険性がロボットにも及ぶようになってしまう副作用が起こっている。
産業用ロボットの安全規格
産業用ロボットには、安全を担保するための国際規格がある。ISO 10218がそれに当たり、ISO 10218のパート1(以下、ISO 10218-1)では産業用ロボット自体について、パート2(以下、ISO 10218-2)ではロボットシステムのインテグレーションについての安全要求事項を定めている。
具体的にISO10218-1では、以下のような安全機能が求められている。
- ロボットを起動および停止させる装置や機能についての要求
- 人間と十分な間隔や安全柵などがあるときと、そうでないときに動作するロボット速度の制限値を変える
- ロボットと協働作業を行う場合において、人間が協働作業空間内にいるときには安全のために停止する必要がある
- ロボットと協働作業を行う場合において、人間と接触する場合の動力に制限を求める
これらの安全を担保するため、今までは電気的および機械的特性のみが検証の対象となっていたが、今後はここにサイバーセキュリティも含まれるようになる見込みだ。具体的には、ISO10218-1に2022年の改訂により追加予定となっている。
ロボットの安全要求事項に組み込まれるサイバーセキュリティ
この改定によって加えられるロボットのサイバーセキュリティについての追加内容について、筆者もドラフト版に目を通してみた。ドラフト版では、大きく分けて3つのポイントが要求されている(正式リリースでは内容が変わる可能性もある)。
まず、1つ目が産業システムのサイバーセキュリティ規格であるIEC 62443-4-2(各種産業用機器のコンポーネントに対する要求事項)を考慮することである。IEC 62443-4-2に沿ったサイバーセキュリティテストを行うことで、脆弱性を洗い出すことができる。IEC 62443に基づくサイバーセキュリティテストについては既にさまざまな形で行われており、筆者の勤務しているテュフラインランドグループでも多くのサイバーセキュリティ試験の実績がある。規制化の動きも含め、さらにこれらを活用する動きが広がる見込みだ。
2つ目が、ISO/TR 22100-4というガイダンスに基づいて、見つかった脆弱性が産業機器にどのような安全性リスクを及ぼすのかについて、リスクアセスメントをすることが求められるということだ。サイバーセキュリティテストで見つかるリスクは、あくまでITの観点から見たリスクであり、それらがそのまま産業機器のリスクになるかどうかは分からない。そこには、十分な検証が必要となる。そこで、見つかった脆弱性が機器の動作に及ぼすリスクを換算し、必要なリスク対策を行うことが求められている。
3つ目は、いくつかの詳細な技術要求事項を満たすということだ。具体的にいくつか対策を取ることが求められている。例えば「USBポートをロックする機能」「イーサネットのポート番号を変更することができる機能」「安全設定機能に対する保護」「デフォルトのユーザー名およびパスワードを変更する機能」などが要求されている。なぜこのようなサイバーセキュリティの基本的なことがわざわざ4項目に限って記載されているのか分からないが、最低でもこれだけのことはしておいてほしいということなのではないかと推察する。
まずは”健康診断”から
なお、ロボットのサイバーセキュリティテストの進め方については以前、筆者が「開発段階から検討必須! あなたの製品のセキュリティ対策」として連載しているので、こちらも参考にしていただきたい。ロボットのサイバーセキュリティ対策の一丁目一番地は、サイバーセキュリティテストだと考えているためだ。
サイバーセキュリティ対策というのは、人間でいえば病気の対策を進めることによく似ている。体のどこが悪いか分からない状態では、飲むべき薬や治療の種類も決まらない。ましてや手術を行うこともできない。サイバーセキュリティ対策も同じで、問題点がどこにあるか確定しないことには、必要な対策を打つことはできないのである。まずは、どこが悪いのかを見つける健康診断が重要になる。サイバーセキュリティ対策ではその役割をサイバーセキュリティテストが担うことになる。
次回は、コロナ禍の影響から急速に実用化のステージへと進みつつあるサービスロボットのセキュリティに関して、2020年度からさまざまな取り組みを行う、RRI(ロボット革命・産業IoTイニシアティブ協議会)の活動内容を紹介する。
1. テュフ ラインランドのサイバーセキュリティサービスの一覧はこちら
更新日 : 05/17/2022
カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com