そういえば、「総務省 「IoTセキュリティ総合対策」の公表」でふれたときに、IoTって、どこで、どう定義されているんでしたっけ?という話が出てきたので、すこしメモしておきましょう。
ITU(国際電気通信連合)の勧告(ITU-T Y.2060(Y.4000))「Internet of Thingsの概観」による定義においては、「情報社会のために、既存もしくは開発中の相互運用可能な情報通信技術により、物理的もしくは仮想的なモノを接続し、高度なサービスを実現するグローバルインフラ」をいうものと定義しています。( A global infrastructure for the information society, enabling advanced services by interconnecting (physical and virtual) things based on existing and evolving interoperable information and communication technologies)
また、IPAの「IoT開発におけるセキュリティ設計の手引き」においては、9頁においては、「本書におけるIoTの定義」といっています。もっとも、何が入って、何が入らないかについての必要十分な記述という意味での定義らしいものは、ないのですが、サービス提供サーバ・クラウド、中継機器、システム、デバイス、直接相互通信するデバイスを構成要素とする全体像を検討対象とするべきであるとしています。
法的な定義としては、官民データ活用推進基本法における、「インターネット・オブ・シングズ活用関連技術」の定義(同法2条3項)が参考になります。同項は、「この法律において「インターネット・オブ・シングス活用関連技術」とは、インターネットに多様かつ多数の物が接続されて、それらの物から送信され、又はそれらの物に送信される大量の情報の活用に関する技術であって、当該情報の活用による付加価値の創出によって、事業者の経営の能率及び生産性の向上、新たな事業の創出並びに就業の機会の増大をもたらし、もって国民生活の向上及び国民経済の健全な発展に寄与するものをいう。」としています。ですから、 その定義によるとき、「インターネットに多様かつ多数の物が接続されて、それらの物から送信され、又はそれらの物に送信される」状態をいうと定義することができるでしょう。
IoTに関しては、モノがつながる「インターネット」の問題ととらえるよりも、接続されている有体物のほうが問題なのではないの?というのは、このブログでも何回かふれたところです。
具体的には、
「安全なIoTシステムのためのセキュリティに関する一般的枠組」とか
「Cyber Physical System」とかですね。
そして、物なので、当然に、有体物となり(民法85条)、(とあるところで、モノには、著作物という使い方もあるでしょ、といわれたのですが、この点については、もうすこし考えます)、人の生命・身体・精神、有体物、金銭に対するハザードとなりうる、ことが考察の主たるポイントだろうとおもうわけです。
(もっとも、ITUは、意図的に仮想的なモノの接続を考えていますね。この仮想的なモノというのは、なんなのでしょうか。3.2.3は、thingについて「物理的な世界における対象物(有体物)もしくは、情報世界における目的(仮想ブツ)であって、通信ネットワークにおいて識別され、統合されうるものをいう」(With regard to the Internet of things, this is an object of the physical world (physical things) or the information world (virtual things), which is capable of being identified and integrated into communication networks. )と定義しています。仮想ブツについては、また、何かの機会に考えてみましょう。ネットワーク化されたAGI(汎用人工知能)自体だったりして?)
物については、いまのところ、様々な法的規制や安全基準、ガイドライン等が整備されて、一定の安全確保のための既存の枠組みが構築されているわけですが、その安全基準は、ネットワーク接続から生じるハザードに十分に対応できているわけではないと考えられます。そこでの対応が、IoT(というよりも接続された有体物-Connected Physical Thingsでしょうか- Cyber Physical Systemと呼ぶべきでしょうね)の大きな問題なのでしょう。
システムのどこかに、いわゆる脆弱性があった場合に、どのような問題が生じて、そのハザードに対して、どのような対応をとっていくべきか、という点については、「IoT の脆弱性と安全基準との法的な関係(高橋郁夫) 」という論考で考えてみました(Infocom review 第69号(2017年7月31日発行))。