〒186-0002
東京都国立市東2-21-3

TEL : 042-843-0268

製品進化とマネジメント風景 第70話 エッジAI時代のエネルギとセキュリティのマネジメント

最近の状況を眺めると、確かに百年に一度の大きな変化が起こりつつあると感じます。とは言え、この先10年間だけを考える限り、多くの事業は緩やかな変化に曝されるだけと予想します。世の中はそれほど急には変化できるものではないからです。しかし、ある時点になると、いくつかの事業分野ではカタストロフィックな変化が起こり、備えていないと右往左往することになるというのが、歴史の語る所です。

各業界のトップに、今後の10年間をどう見るかという問いがしばしば行われています。注目している業界の1つが半導体です。ここ数年は年率20%レベルの成長をしましたがその後は続くのでしょうか? また、今後の成長ドライバーはどの事業領域になるのでしょうか?  

欧州にはいくつかの有力半導体企業がありますが、その1つの企業トップのインタビューを読む機会がありました。そのCEOの見方は、「2000-2010年の成長ドライバーはコンピュータだった。それが2010-2020年はスマホとクラウドに変わった。次の10年である2020-2030年は、IoT、AI、自動化のためのエッジコンピューティング市場だ」というものでした。

このCEOの話から伺えることとして、「未来は予想するものではなく、自ら創るもの」という印象が滲みでており、その点に共感しました。そこで、今回はエッジコンピューティング、エッジAIを話題に取り上げることにしました。

最初に、エッジAIを適用するIoT事業、自動化事業にはどのような分野があるか、分野を分類して整理しながら検討したいと思います。

分野の切り口は、電力供給と情報セキュリティの2つとしました。ともにIoTの運用環境に関するものですが、前者は電力が当たり前のものとして供給される場所か否かという切り口であり、後者は情報セキュリティを長期間維持できるか否かという切り口です。

この2つの切り口を掛け合わせて考えると、IoT事業分野は3つに分類できます。

分類の第1は、電力供給が当たり前である屋内環境です。電力的にもセキュリティ的にも最も安全な環境にあります。第2は屋外全般です。道路、トンネル、橋、田んぼ・畑、森林、海河、湖沼に加え、地下も含まれます。第3は、屋外にはあるものの、常時電力が供給される定点観測点や、陸海空を動きまわる移動体です。

分類の第1が最も安定し、安心できる環境です。分類の第2は、電力供給がストップする可能性があり、しかも、機器が盗難されて分析されるリスクがあります。分類の第3は、電力は安定的に供給されますが、第2と同様、機器が盗まれてリバースエンジニアリングされるリスクがあるものです。

エッジコンピューティング、エッジAIの適用が増えて成長が期待されるのは、何と言っても、分類の第1に属する屋内の工場や物流倉庫です。工場では、検査、モノの場所の確認やその移動、加えて製造プロセスの最適化などにおいて、エッジAIが生産性向上に寄与するからです。

この分野の成長が予想できるのは、その前提条件というか基盤環境が既に整っているからです。具体的には4つです。

画像、温度、湿度、振動等を十分な精度で計測するセンサが安価に入手できることであり、通信機能付きで演算能力も高いマイコンやSoC(System on Chip)も安く入手できることであり、クラウドが整備されたことであり、最後に、それらを動かし、機械学習まで行うソフトウェア環境が整ったからです。

特にソフトウェア環境についてはその進化が著しく、プログラミングのハードルが大きく下がりました。私がプログラムを沢山書いた1980年代と比べると、雲泥の差です。ちょっと勉強すれば、そこそこの即戦力になれる環境が整いました。

あとは、製造品質を制御するパラメータをしっかり把握すれば、センサで収集した情報をエッジAIが分析して判断することで、24時間365日間の操業が可能となります。いわゆる大量生産だけでなく、多品種の少量生産にも適用でき、さらには工場だけでなく、物流倉庫にも適用できるので、モノの生産性は大幅に向上するでしょう。

「工場ではなく、オフィスビルは?」と問う声がありそうですが、オフィスビルは含めませんでした。エッジAIは自動化や最適化は得意ですが、オフィスにおける主役は考える人であり、彼らの生産性向上を支援するのは、エッジAIではなくクラウドAIだと考えられるからです。

ここから、第2の分類である屋外一般について見ていきましょう。屋外一般では、屋内のように電力は供給されていませんが、2つのタイプに分かれます。

1つは、道路の混雑度を知って道を選ぶ、田んぼや畑の穀物の成長度をモニターして刈り入れ時期を設定する、土壌の状態を穀物成長にとって最適に保つ、家畜の出産タイミングをモニターして出産成功率を高めるなど、事業の生産性を向上する用途です。投資回収できる事業がぽつぽつあるので、地道に伸びていくと思います。

もう1つは、例えば、地震、山火事、水害、風害などの被害発生を押さえる、あるいは、被害が発生しても、その影響を最小化するために、情報を送り続ける必要がある用途です。

これらはBCPに属する話であり、従来はコストとして扱われ、優先順位を下げられる傾向がありました。しかし、気候変動により災害発生リスクが上がり、優先度が上がる予感がします。

災害発生リスクを知り、最も重要な資産である人材や工場資産を災害から守ることは、事業を守るのと同じです。BCP投資は、売上げを増やすことは出来ませんが、事業の持続可能性を高めることは確かです。

戦国時代の大名は、城の防衛力を高めるために多くの投資をしました。この時の敵は別の大名であり、目的は生き残ることでした。敵を「気候変動とその影響」に置き換えると、企業が生き残るための守りのIoTという分野も、今後、少しずつ伸びてくるかもしれません。

上記の話について、少なくとも保険会社は同意してくれるのではないでしょうか。この10年、水害被害が増え、保険金支払いが急増して財務基盤が痛んでいるためです。

屋外一般のIoTでは2つほど注意することがあります。1つ目は、電源として電池を使う場合における電池の交換作業です。省エネ化により乾電池で1年間の作動を実現したなどのニュースが報道されていますが、まったく不十分だと思います。

設置したセンサ数が少ない時はそれで良いでしょう。しかし、数が増えてくると、交換作業が膨大となり、いずれ手が回らなくなります。ですから、エネルギ補給手段としては、太陽光発電を利用する、あるいは、エネルギーハーベスティング技術の助けを借りることが必須となるでしょう。

2つ目は、情報セキュリティ面でのリスクです。電力が十分にあれば、ソフト面、ハード面の両面で強力な暗号化を実現できます。しかし、電力環境があまり良くない環境下でどう対応していくかは課題です。

さて、ここから、第3の分類、特に移動体関連に話を移します。自動乗用車、無人トラック・バス、無人建設機械などの陸の製品と、インフラ点検やモノを運搬するドローンが、早期に事業化される代表案件です。

移動体の自動化、無人化が進むペースは、工場内の自動化ほどではないにせよ、進んで行くと予想されます。ただし、これを実現するには、高度な情報処理と制御が必要であり、センサはもちろんとして、かなり高度なエッジAIを移動体内部に組み込むことが不可欠です。

移動体は、燃料を使って発電する設備や電池を搭載しているので、センサやエッジAIへの電力供給については心配ありません。しかし、情報セキュリティについては懸念されます。なぜなら、ハードウェアを丸ごと盗まれて、分析されることを考慮しなければならないからです。

ここでは、エッジAIとセンサを統合した製品の代表例として、モービルアイのEyeQシリーズを例として取り上げて検討します。

この製品の機能は車の衝突防止補助ですが、エッジAIのアルゴリズムが優秀であるため、非常に通信負荷が軽く、しかも高い衝突防止機能を持つため、世界中に広まりました。

EyeQが優れているのは、単に衝突防止機能を発揮するだけでなく、運転中、常時テキストデータをクラウドに送り続けていることです。EyeQを搭載した車は世界中を走っているので、渋滞や事故の発生はもちろん、道路沿いの建物、インフラ、人手などについてリアルタイム情報を収集して送信しています。これらの情報を適切に処理すれば別のサービス事業ができそうですね。

EyeQは優れたエッジAIですが、車に搭載されているので盗難リスクがあります。盗難されて解析され、暗号が解読されれば、クラウドに侵入し、送信したデータを盗聴する、あるいは改ざんすることが出来てしまいます。

EyeQに搭載されているマイコンは1000円、2000円で買える市販されているマイコンSoCと比べると少し高価で高機能ですが、リバースエンジニアリングによって暗号鍵を特定するという意味では大差はありません。

マイコンの暗号鍵を解読するためのリバースエンジニアリング法は、既に開発され、公開されています。具体例としては、機械学習攻撃、サイドチャネル攻撃、侵襲攻撃などがあります。

究極の攻撃方法は侵襲攻撃であり、半導体をまる裸にして回路を可視化し、電極等を接触させて探知する方法です。ここまでして暗号鍵を得ようとする人達がいるので、それを防御する技術としてPUF (Physically Unclonable Function) が開発されました。

半導体は、集積度が上がるにつれて個体間のバラツキが増えてきます。そのバラツキの中には、人間の指紋のように唯一無二のものがあることが分かりました。そこで、これを利用することにより、暗号鍵にしてしまおうというのがPUFの発想です。

お気づきのように、指紋はコピーできてしまいます。半導体のバラツキ特性が、たとえ唯一無二であっても、コピーできてしまったら解読されてしまう恐れがあります。PUFの優れた所は、コピーできない点です。

PUF製品に対して侵襲攻撃をするために、半導体の表層を溶かすなどの前処理をした途端、PUFの物理的な性質が変わり、同時に暗号鍵も壊れてしまうのです。よって、暗号鍵を読み取られるリスクを大きく低減できます。

多くの方が使用しているICカード内には、このPUF技術が内蔵されていますが、今後はICカードに留まらず、IoT用の半導体パッケージにも広がっていくことでしょう。

ただ、PUF技術が万能かといえばそうでもありません。PUFにも2つのタイプがあります。PUF情報を直接暗号に使用し、インプットすると何らかのアウトプットが出てくるタイプ(アンコントロールドPUF)と、アクセス制御で防御してPUFに直接アクセスさせないタイプ(コントロールドPUF)です。

アンコントロールドPUFについては、入力に対する出力に少しでも偏りがあれば、そこを起点として機械学習攻撃によって暗号鍵を特定されてしまいます。電力や電磁波を用いたサイドチャネル攻撃でも解読される可能性が高いと言えます。

コントロールドPUF化すれば格段に安全性は増します。しかし、問題があります。製造コストが上がるのです。コストアップはIoT普及の大きな敵です。PUF化の流れは必然ですが、その中で、コストを抑えつつ、どう暗号解読攻撃を回避するかがこれからの知恵の絞り所となるでしょう。

ここまでは陸の移動体の話をしてきましたが、空を飛ぶドローン系は、悪意のある者に乗っ取られないための措置が絶対に必要です。ドローンの延長線上にある空飛ぶクルマについても同様です。

先日、ある通信会社のLTE通信網が長時間、止まりました。電話が出来ないだけならば、不便ではあるものの、特別な状況を除けば命に別状はありません。しかし、自動運転車に乗っている時、あるいは、空輸用ドローンが自宅近辺の上空を飛んでいる時に通信が遮断されたら何が起こるのでしょうか?

想像するだけで恐ろしくなりますが、事業を持続可能なものにするためには、こういう話も真面目に考える必要があるということです。

航空機産業では、希にしか起こらない故障モードであっても、それが人命に直結するために手抜きができません。無人化が進むにつれて、航空機産業の考え方、リスクマネジメントの方法が益々重要になると考えられます。

あなたはどう思いますか?