IoT時代のSOCの役割（上）

　「ITが世界を変える」と言われて久しい。実際、世の中は大きく変わってきている。年賀状、テレビ、新聞、現金などは衰退の道をたどっており、「昭和」と揶揄されている。確かに、セルフレジ、コード決済、ポイント払いなどで、スーパーやレストランで固まっている昭和人が多数見受けられる。でも、令和の人々よ、ITとは何か分かってらっしゃるのか？

　ITは日本語では情報技術である。情報とは符号である。文字と言っても良い。人は道具だけでなく、言葉を使う動物である。複雑で多様な生身の一個人を氏名やmy numberと呼ばれる符号で代表させれば、話は簡単である。また、金と銀の取引を相対で決めるのは難しいが、金1gは2万円、銀1gは500円と値付けすれば話は簡単である。

　私は12桁のmy numberでは表せないとか、美術品である金も、想いであふれる金も、皆1g、2万円では納得がいかないとおっしゃる方も多い。情報は、実体を符号化したものである。そこには、嘘も本当もある。ただ、物から切り離すことで話が簡単になる。ある意味で夢の世界である。現実を夢にすることだけでなく、夢を現実化するところも大事である。ここに、本題のサイバー攻撃対策がある。詳細は後程として、ここでは情報技術を嘘も扱うことで便利さを提供する技術程度にとどめておこう。

　その情報技術は、通信、蓄積、処理の三つの技術に分解される。通信は有線、無線の繋がりである。インターネットの普及が、世界中を繋げている。スマホに「世界で一番きれいなのは誰？」と問えば直に答えてくれる。夢は昔からあるが、それが実現されるためには、技術の発展が欠かせない。

　サイバー攻撃には一般に最新の技術が用いられるが、基本的な考えは昔からある。たとえば、DoS(Denial of Service attack)攻撃は通信路に多数の情報を流すことで、正常なやり取りを阻害するものである。溢れるばかりの偽情報が送られてくれば、真実の情報は埋もれてしまう。白雪姫の継母様が現代にもいらっしゃるなら、千里眼の鏡がDoS攻撃で使えなくなる事態に備えておかねばならない。

　次に情報蓄積技術である。メモリーやストレージのことである。ここが攻撃されると、情報漏洩、情報破壊などの代表的なサイバー事案につながる。秘密の話が公にされ、大事な話のメモが使えなくなる。どちらも今の流行りのサイバー攻撃であり、一般にランサム攻撃と呼ばれる。さらに、DoS攻撃の手法は記憶への攻撃にも有効である。多数の偽情報を蓄積させることで混乱させて、相手の秘密情報を入手したり、破壊したりする攻撃が行われている。いわゆるバッファオーバーフロー攻撃である。

　ランサムは誘拐に対する身代金という意味。そして、サイバー攻撃で誘拐されるのは、大事な情報。秘密情報だったり、取引情報や人事情報などだったりの仕事に欠かせない情報である。これらを拉致されれば、パソコンやスマホがメインの仕事道具の人には致命的である。

　最後は処理。もともとコンピュータは処理を受け持つ道具。情報処理は歴史ある言葉である。複雑な処理、計算を行うから電子計算機である。1946年登場のENIACは1秒間に数千回の加減乗除ができた。当初から処理能力は人をはるかに越えていた。現在は、単体のコンピュータ、ここではCPU(Central Processing Unit)と呼ぼう、このCPU単体で数十億回の演算が1秒間で可能である。そのCPUが六個とか十個とか組み合わされているのが、現在のインテルやAMDのコアである。実は、それに画像処理を行うGPU(Graphic Processing Unit)やAI処理を行うNPU(Neural Processing Unit)まで組み合わされているチップセットが処理を受け持っている、これを搭載しているのが最新のPCやスマホである。とっくに、素人の理解を越えている。実は、こんな複雑なものを設計しているのも人である。いわゆる、情報技術の玄人たちである。しかし、玄人も人。素人よりは詳しいが、所詮、人である。数十億という量は玄人の理解も越えている。つまり、スマホを生み出している玄人も、製品の全容は分からない。

　そして、何より、人は間違う。A4用紙一枚、30字×30行程度。日本語約千字、400字詰め原稿用紙で、2枚と半分。1字を2B、つまり16ビットで表すと、2kBである。この程度の文章でも人は多数の間違いをしでかす。誤字脱字、送り仮名、代名詞に形容詞。主文に副文の関係。学生時代を思い起こせば、人の能力に限界があることは納得いただけるだろう。もちろん、この原稿も間違いがてんこ盛りであろう。

　そして、情報処理はプログラムという文章で記述される。もちろん日本語や英語などの自然言語とは違うコンピュータ言語で記述される。BASIC、FORTRAN、C、java、C++、C#、Ruby、Python、Rustなどなど多種類の言語があるが、いずれも文章であり、人が記述する。だから、25行以上のプログラムには必ず間違いがあると言われている。この間違いを情報処理の玄人の世界ではバグとよぶ。バグ、虫であり、バグ取りは終わりがない。そして、バグがサイバーセキュリティの世界では、脆弱性と呼ばれる。この脆弱性を脅威がつくと、攻撃となる。

　数十億のトランジスターで構成されたCPUを数十億行で構成されたプログラムで動かしているのが単体のPCやスマホである。そして、数十億単位のこれらをネットワーク化したものが、最新の情報技術の世界である。これが完全という人は大嘘つきである。実際、インテルなどCPUメーカーは多数のバグレポートを出している。なお、ここでのバグはCPUというハードの誤りである。それの回避も含めたソフトウェアのバグ修正をマイクロソフト社はWindows Updateとして毎月提供している。完全なものは作れない。だから、常にバグレポートを出して、ソフトを更新しつづける。それが現代の情報社会の常識である。