ケース2 - 医療用埋込機器のリスク分析

Corazón社は医療テクノロジのスタートアップで、心臓の健康状態をモニターするインプラント(埋込機器)を作っている。このデバイスにはスマートフォンで心臓の状態をモニターしたり、デバイスを操作したり、医療提供者もアクセスできる心臓の状態の記録を蓄えることができるアプリケーションが付いている。何か国もの医療機器の監督官庁の認可を得て、このデバイスは発売され、アプリケーションの使い勝手の良さと患者の情報を守るという約束を広報したことから、Corazón社は短期間のうちに高いマーケットシェアを獲得した。

このインパクトを拡大するため、Corazón社はいくつかの慈善団体と協力して、貧困レベルの患者に、無料、あるいは割引価格でのデバイスの提供を始めた。

基本的なセキュリティメカニズムとして、Corazón社の埋込機器はスマートフォンとデバイスが近くにあるときにしか動作しないようになっていた。アプリケーションとデバイスの間の通信には標準的な暗号化アルゴリズムが使われ、スマートフォンに格納されるデータも暗号化されていた。継続的な改善のため、Corazón社はアプリケーションの脆弱性の発見に賞金を出すというプログラムを行っていた。

最近開かれたセキュリティ関係の学会で、独立系の研究者がワイヤレス接続に脆弱性を発見したと主張し、Proof of Conceptのデモを行った。近接して置かれた第2のスマートフォンがインプラントに送られるコマンドを変化させ、デバイスをリセットさせられるという脆弱性である。この攻撃は、初期化データがインプラントに格納された固定値であり、データ交換に予測可能なパターンが生じ、それを使ってコマンドを操作できるというものである。Corazón社の技術リーダーと研究者が話し合った結果、デバイスは制限された機能しか持っておらず、この攻撃により害が及ぶというリスクは無視できるという結論となった。

倫理規定を用いたケース2の分析

Corazón社の製品やチャリティは、社会と人間のWell-beingに貢献しており、【1.1項】(すべての人々がコンピューティングのステークホルダーであることを認め、社会と人間の良好な状態(well-being)に貢献する)の意図に沿っている。

Corazón社は政府機関の規制に従っており、これは【2.3項】(プロフェッショナルの仕事に付属する既存のルールを理解し、それを尊重すること)を守ろうという意思の表れである。そして、暗号化を使用していることや脆弱性を公表したことは堅牢なセキュリティを求める【2.9項】(システムは堅牢で、間違った使い方をしても安全であるように設計、製造されること)に合致する。さらに標準の暗号化アルゴリズムの使用は、【2.6項】(自分の能力の範囲内の仕事だけを請け負うこと)の考え方に沿っている。

Corazón社が研究者の助言をうけたことは、規定の【2.5項】(コンピュータシステムの包括的で完全な評価を与えること。それには考えられるリスクの分析を含むこと)の鍵となる側面に光を当てている。

Corazón社の製品の設計や実装は包括的で完全なリスク分析を行うという約束を守っていることを示している。Corazón社は社内の開発者が見逃した問題を見つけるために、独立したセキュリティ評価を歓迎している。そして、問題が見つかった場合はCorazón社は欠陥の範囲を把握し、その害を最小化するために責任をもって早急に行動した。

1つの問題は、Corazón社の設計が固定の値を機器に埋め込んだことである。デバイスの設計でこの問題を解決することは難しいのであるが、現状ではこの設計がもたらすリスクの程度の評価するのに十分な証拠は存在しない。

Corazón社のセキュリティと改善の継続的な約束は【3.7項】(社会のインフラストラクチャに組み込まれるシステムは、明確に識別して特別に注意を払うこと)の重要性を例示している。このヘルスケアの分野でのCorazón社の短期間での成功は、テクノロジーが社会のインフラストラクチャに組み込まれる例である。【3.7項】の規定に従い、Corazón社はこのインフラストラクチャにより多くの注意を払い、慈善団体と協力して貧しい人達もこのデバイスを利用できるようにしている。

(次回は9月13日の掲載予定です)