組込み機器の情報セキュリティは何のため?
組込み機器の情報セキュリティの対応に対するモチベーションがなかなか上がらない。誰のために何のためにやっているんだろうと自問自答し,さらに,どこまでやればいいのか見当が付かないためやる気が起こらない。 そもそも,悪意を持ったハッカーなんかが居なければ,セキュリティ対策なんてしなくてよかったのではないか。5月に世界中で蔓延したランサムウェアのWannaCry は米国家安全保障局(NSA)から流出した Windows の脆弱性 EternalBlue を使ったものと言われている。 EternalBlue は流出するまで,諜報機関により米国の監視活動に利用されていたらしい。アメリカは脆弱性の元を作っておきながら,米国に機器を売る者に対しては情報セキュリティのハードルを世界最高の水準に上げている。本当に迷惑な話だ。 こんなことだから情報セキュリティの取り組みにはやる気が起きない。しようがないので,次
「ブレーキを踏むのを我慢してください」で自動車運転死傷行為処罰法違反
2016年11月に自動ブレーキ機能を備えた日産自動車の試乗車が前方の信号待ちをしていた車に衝突し,30歳代の夫婦に軽傷を負わせ,運転手が自動車運転死傷行為処罰法違反(過失運転致傷)容疑で千葉地検に書類送検された。 「ブレーキ我慢を」と指示…自動運転車で追突(YOMIURI ONLINEより) 状況としては,試乗車に同乗した自動車販売会社の社員が自動ブレーキ機能を体験させるために「ブレーキを踏むのを我慢してください」と指示し,当時,暗くて雨が降っている状況で前方の車を検知できず衝突してしまったらしい。ちなみに,試乗車の運転手に誤った指示をした日産自動車販売店の営業社員(28)と店長(46)も業務上過失傷害容疑で書類送検された。 この事件は,今後来るであろう自動運転社会において発生する事故の責任問題を予見させる。 今回のケースでは,現在の法律(自動車運転死傷行為処罰法)において運転手の過失が問
Embedded Software Manufactory
「リアルタイムOSから出発して組込みソフトウェアエンジニアを極める」ですが、印刷製本コストが値上がりで、今までの形式(普通の印刷)や価格では重版はできなくなり、オンデマンド出版で判型がB5になります。価格もちょっとだけ上がって税込み2200円になります。 大きさは一回り大きくなって、やや薄くなり開きやすくなったと思います。 日経BPでの初版が2006年で、その後、エスアイビー・アクセスでの初版が2011年、改訂版が2016年、オンデマンド版が2023年となります。 2006年の初版から 17年経ちもう少しで一万部ですが、まだまだ使える内容です。実際、組込みソフトウェアもネットワークにつながることが普通になって、規模も増大する一方です。とはいうもののソフトウェアプロダクトラインをちゃんと実践している企業ってまだ少ないですもんね。 この本の原稿書いていたときは、セキュリティのことなんか一ミリも
三菱自動車の燃費不正問題に思うこと(プレッシャーの悪影響)
三菱自動車の燃費偽装問題では、不正なデータの操作が行われた軽乗用車4車種の実際の燃費が、カタログなどに記していた公表値と大幅に異なる可能性が出ていて、5~10%ぐらいの乖離があり、大幅に異なる場合には型式指定の取消しがあるかもしれないとのことである。 eKワゴンの当初の燃費目標は2011年2月の時点で26.4km/リットルだったが、スズキが2012年9月に28.8km/リットルのワゴンRを発売すると、三菱自動車内の目標は29km/リットルに引き上げられ、ダイハツ工業が2012年の12月に売り出した「ムーヴ」の燃費が29km/リットルになるという情報が伝わると、目標は29.2km に引き上げられた。 もしも、燃費目標と根拠となるメカニズムがセットで語られていなかったのだとしたら「手段を選ばず目標を達成せよ」と命じたのと同じだと思う。直接不正を指示してはいなくても、結果的にはそうせざるを得ない
サイバーセキュリティで初の自動車のリコール
ロイターの記事によると、24日にフィアット・クライスラー・オートモービルズが米国で140万台をリコールしたそうだ。 高速道路を走行中のフィアット・クライスラー車両のテレマティクス(自動車のコンピューターと無線通信を組み合わせたカーナビなどのサービス)にハッカー攻撃を加え、エンジンやステアリング、ブレーキを遠隔操作ができたので、そのままにしておくのは危ないからリコールしたのだ。 サイバーセキュリティが原因で自動車がリコールされたのは、これが始めてだという。 最近、どこもかしこもサイバーセキュリティのことが話題になっており、サイバーセキュリティの対策をしないと危ないぞと、「親切に」教えてくれる正義の味方の方達があちこちにいる。 多くの製造業者は時代の流れで機器をネットワークにつないで多様なサービスを提供しようとしており、利便性の裏でネットワーク越しのサイバー攻撃を受けるリスクが高まるというわけ
USのヘルスITの取り組み(9) 品質マネジメントの原則の利用促進
5.1 Promote the Use of Quality Management Principles 5.1 品質管理の原則の利用促進 Quality management principles and processes, as part of a quality system, have been adopted and implemented by more than 1 million companies and organizations worldwide to improve quality, efficiency, safety and reliability. 品質管理の原則とそのプロセスは、品質システムの一部として品質、効率、安全、および信頼性を向上させるために世界的な100万以上の企業や組織によって採用されて、実行された。 The selective adopti
ボランタリー経済を支えるものは何か
今話題のトマ・ピケティの「21世紀の資本」は600ページもあるとのことだったが、2015年1月8日にTBSラジオ 荻上チキさんの session22 で読まずとも翻訳者の 山形浩生さんを交えて解説してくれた。(しばらく前までポッドキャストでも聞けていたのに、大人の事情でだろうか、今では聞けなくなっている。) 世界の経済を長期的に観察すると、資本を運用することによって利益を得る資本収益率は上がっていくが、労働によって得られる所得成長率はそれほど上がらない。したがって、時を追うごとに資本家と労働者階級の格差が広がり、その結果、さらに富の集中が起こる。資本から得られる収益率が経済成長率を上回れば上回るほど、それだけ富は資本家へ蓄積される。 ラジオではこれを分かりやすく説明する例として、日経ビジネスのチーフ企画プロデューサー 柳瀬博一 さんが次のように説明していた。 自分の大学時代の同期で、トヨタ
ホンダフィット自動変速機の制御プログラムの不具合について考える
ホンダが2013年に発売した「フィット」のハイブリッド車で、2月10日に3回目のリコールが出た。1回目が2013年10月に起きたデュアルクラッチ自動変速機の制御プログラムの不具合で、モータ走行モードでドグとスリーブがかみ合わず走行できなくなる恐れがあるというもの。 2回目が2013年12月に発覚したエンジンECUや変速機ECUにおけるプログラム不具合によって、エンジンがストールしたり、駐車状態から起動しなくなる恐れがあるもの。 そして、3回目が2014年2月で1速歯車のハブ上をスリーブが滑らかに動かず、1速がかみ合わなかったり、突然発進する可能性があるとのこと。最後の1件はソフトウェアの不具合ではないようだが、1速ギヤがかみ合いやすくなるようにエンジン制御ユニットのプログラムを変更するため、これも制御ソフトウェアの変更で対処する。 東洋経済のWEBサイトに【ホンダ「フィット」に不具合が多発
フィールドでソフトウェアの不具合が発生したら粛々とリコールをするべし
トヨタが2月12日にプリウスを世界で約190万台、ハイブリッドシステムを制御するプログラムに不具合があるということでリコールを発表した。 【Tech On! 「プリウス約190万台をリコール、昇圧回路の素子に想定外の熱応力」より引用】 トヨタ自動車は、2009年5月から販売を始めた3代目プリウス(ZVW30)約190万台をリコールすることを明らかにした。2009年3月から2014年2月までに生産したもので、日本市場向けの約100万台、海外市場向けの約90万台が対象になるという。 トヨタ自動車の説明によれば、プリウスのハイブリッドシステムにおいて、制御ソフトが不適切なため、加速時などの高負荷走行時に昇圧回路の素子に想定外の熱応力が加わる恐れがあるという。このとき素子が損傷し、警告灯が点灯して「フェールセーフのモータ走行」になってしまう。加えて、素子損傷時にノイズが発生すると、ハイブリッドシ
安全を売りにするな!安全を食いものにするな!
最近、どうしてもペンを取りたいと思わせることが二つ起こった。ひとつは、マツダの安全装備の体感試乗会で起きた「CX-5」の事故で、もうひとつは2007年に起こったトヨタの急加速事故に関するトンデモ検証記事だ。 マツダの安全装備の体感試乗会で起きた「CX-5」の事故 【Car Watch NEWS より】 マツダは11月12日、埼玉県内でマツダオートザム店を展開する坂田自動車工業が開催した安全装備の体感試乗会で、11月10日に発生した人身事故についての第一報を発表した。 埼玉県深谷市の坂田自動車工業 駐車場内で発生した今回の事故では、「CX-5」に装備されている「スマート・シティ・ブレーキ・アシスト(SCBS)」の機能を体感するイベントのなかで参加者が運転する車両がフェンスに衝突。車内にいた参加者と販売店従業員の2人が負傷し、参加者が頚椎捻挫(軽傷)、販売店従業員が右腕骨折(重傷)となっている
プリウスブレーキ制御ソフト改変についての考察(再考)
日経ものづくりはソフトウェアには関係ないと思っている人も日経ものづくり8月号は単品(1400円)でも買った方がよい。 なぜなら、プリウスのブレーキ制御問題について、これまでになく詳細な情報が掲載されており、問題がなぜ起こったのかを推察できるからだ。 詳しくは 日経ものづくり8月号の特集記事『ソフトが揺さぶる製品安全』を読んでいただくとして、この記事のコラム「プリウスに見る、ソフトの落とし穴」の感想を書いてみたい。 まず、このブログの『プリウスブレーキ制御ソフト改変についての考察』の記事でも書いたように、何しろプリウスのブレーキシステムは非常に複雑だ。 これはプリウスだからではなく、現在のハイブリッド車はみな、このように複雑な制御でブレーキの機能や性能を実現しているのだと思う。 何が複雑化というとざっとこんなところだ。 そもそもブレーキペダルを踏むとブレーキオイルの圧力が伝達されブレーキパッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
