ドローンの産業活用が急速に拡大する一方で、サイバー攻撃による不正操作や情報漏えいのリスクが増大しています。測量や物流、設備点検、警備など、ビジネスの根幹を支えるドローン運用において、高度なセキュリティ対策を講じることは喫緊の経営課題です。
ドローンのセキュリティ対策とは、ファームウェアの更新、通信の暗号化、アクセス制御の強化などを通じて、機体および運用システム全体の安全性を担保する取り組みを指します。
本記事では、ドローンが直面するサイバー脅威の正体から、経済産業省のガイドラインに基づいた具体的な対策、そして最新の「みちびき」信号認証について解説します。
目次
ドローンを狙う3つの主要なサイバー攻撃
ドローンの普及に伴い、サイバー攻撃の標的となるリスクが高まっています。セキュリティの脆弱性に関する具体的な課題として、下記の3点が挙げられます。
1. GNSSスプーフィング攻撃(位置情報偽装)
GNSSスプーフィング攻撃は、GNSS(Global Navigation Satellite System=全地球航法衛星システム)の信号を偽装し、ドローンの位置制御を掌握する攻撃手法です。「スプーフィング(なりすまし)」の名の通り、攻撃者が正規の測位衛星を装って偽の信号を送信します。攻撃のプロセスと発生するリスクは下記の通りです。
●攻撃のプロセス
ドローンは通常、測位衛星の信号で自己位置を特定しますが、攻撃者は正規の信号を上書きするほど強力な「偽の信号」を送信します。これにより、ドローンの受ける位置情報を意図的に操作します。
●発生するリスク
ドローンが自己位置を誤認するため、操縦者の意図しない場所への誘導や墜落を招きます。例えば、実際には飛行禁止区域に侵入しているにもかかわらず、システム上は「安全な区域を飛行中」と表示させるといった隠蔽工作が行われる可能性があります。
2. データの窃取・改ざん
ドローンが収集する画像、映像、飛行記録などのデータに対する攻撃は、機密保持と情報の信頼性を根底から揺るがします。主なリスクは下記の2点です。
●機密情報の漏えい
企業秘密や顧客のプライバシーに関わる情報が標的となります。機密データが外部へ流出することで、企業の競争力低下や法的責任の追及を招く恐れがあります。
●情報の信頼性喪失(データ改ざん)
取得データが書き換えられ、不正確な情報が伝達される事案が懸念されます。例えば、設備点検や災害調査の結果が改ざんされた場合、本来必要な措置が講じられず、重大な事故や意思決定の誤りにつながります。
3. システムの乗っ取り(コントロール奪取)
ドローンの制御システムへ不正アクセスし、操縦権を完全に奪取する攻撃は、公共の安全を脅かす重大なリスクを内包します。サイバー空間の攻撃が、現実世界における物理的な破壊活動へ直結するためです。特に、重要インフラへの攻撃手段として悪用される危険性が高まっています。具体的には、不正操作したドローンを使用し、電力施設や通信施設へ攻撃を行うなど、物理的なテロ行為に利用される事態が想定されます。
具体的なセキュリティ対策
経済産業省「サイバーセキュリティガイドライン」の活用
経済産業省とNEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)は、無人航空機システムの情報漏えい対策を目的として、2022年3月に「無人航空機分野 サイバーセキュリティガイドライン」を策定・公表しました。本ガイドラインの主な特長は下記の通りです。
● 無人航空機システムの用途と情報特性を踏まえ、リスク分析に基づく対策を整理している。
● 段階のセキュリティクラスを設定し、主に産業利用と安全関連分野を対象としている。
● システムの汎用モデルを定義し、データ通信フローを明確化している。
● セキュリティ要件を必須と任意に分類し、国内外の基準との整合性を図っている。
● 機体メーカーやサービス事業者へのヒアリングを反映し、実際のビジネスに即した内容となっている。
● 本ガイドラインの活用により、機体メーカーやサービス事業者が適切なセキュリティ対策を講じ、無人航空機の安全な活用が促進されることが期待されています。
具体的なセキュリティ対策として、下記の4点が挙げられます。
1. ファームウェアの定期的な更新
ファームウェアとは、ドローンの基本的な動作を制御するソフトウェアのことで、いわばドローンの「脳」にあたる部分です。ファームウェアを定期的に更新することは、セキュリティを維持する上で最も基本的な対策です。多くのメーカーは、脆弱性が発見された際に修正パッチを提供します。これらのパッチを適用することで、新たに発見された攻撃手法に対する防御を強化し、ドローンのセキュリティレベルを最新の状態に保ちます。
2. 通信の暗号化(SSL/TLS等)
通信の暗号化は、機体と操縦端末間でやり取りされる情報を、第三者が解読不能な形式に変換する処理です。データの盗聴や改ざんを防ぐ上で不可欠な対策となります。SSL/TLSなどの標準的な暗号化プロトコルを用いることで、通信経路上での安全性を確保できます。
3. アクセス制御の強化
アクセス制御の強化とは、ドローンの操作や情報へのアクセス権限を、正当な権限を持つ者に限定することです。具体的な方法として、操作端末の事前登録や認証システムの導入が挙げられます。許可されていない端末からのアクセスを遮断するほか、操縦者の認証に生体認証や二要素認証を組み合わせることで、なりすましや不正アクセスを防止できます。
4. 信号認証サービスの活用
信号認証サービスは、GNSS受信機が受信した信号が、正当な測位衛星から送信されたものであるかを確認する仕組みです。日本の衛星測位システム「みちびき」が提供するこのサービスを活用することで、GNSSスプーフィング攻撃に対する強力な防御策となります。本技術を利用することで、偽の測位信号を検知して排除できます。正規の信号のみを用いて自己位置を特定するため、位置情報の信頼性が大幅に向上します。
まとめ
ドローンの活用領域が拡大する一方で、サイバー攻撃等のセキュリティリスクは増加の一途をたどっています。こうした脅威に対しては、ファームウェアの定期的な更新、通信の暗号化、アクセス制御の強化、そして信号認証サービスの活用といった多角的な対策が極めて重要です。経済産業省のガイドライン等を踏まえつつ、各事業者が最新の技術を積極的に導入することが、ドローンの安全かつ効果的な活用を実現する上では不可欠となります。
当社では、内閣府の「2023年度みちびきを利用した実証事業」において、株式会社ACSL、楽天グループ株式会社と共同で、ドローン配送におけるアンチGNSSスプーフィングの実証実験に成功しました。この実験では、信号認証サービスに対応したドローンを共同開発し、攻撃環境下でも安全な飛行が可能であることを実証しています。
また当社は、この実証実験で活用した「みちびき信号認証サービス」対応受信機「Cohac∞Ten++」をはじめ、高度なセキュリティソリューションを提供しています。みちびき信号認証機能については、受信機販売だけでなくソフトウェアライセンスでの提供も可能です。安全なドローン運用の実現に向け、当社の技術をぜひご活用ください。詳細については、お気軽にお問い合わせください。
Q&A
Q. 経済産業省の策定したサイバーセキュリティガイドラインとは?
経済産業省によると、下記の通り定義されています。
「本ガイドラインでは無人航空機システムの利用目的に応じて、一般利用をセキュリティクラス1、測量や物流、設備点検など通常の産業利用が想定される分野をセキュリティクラス2、警備や災害対応など人命や安全に影響する分野をセキュリティクラス3、軍事・国防領域をセキュリティクラス4と4段階に分類しました。このうち、今後の活用・利用拡大が期待されるセキュリティクラス2と3を本ガイドラインの対象としました。」
参照:経済産業省「無人航空機を対象としたサイバーセキュリティガイドラインを策定」
Q. GNSSスプーフィングの対策として、みちびき(準天頂衛星システム)が提供する仕組みは?
「みちびきの信号認証サービスは公開鍵暗号方式による電子署名認証技術を活用して、測位信号の真正を検証できる仕組みです。公開鍵暗号方式は、暗号化と復号とで異なる2つの鍵(秘密鍵と公開鍵)を使用します。そして電子署名認証では、秘密鍵で署名を作成し、秘密鍵と対になる公開鍵で検証します。具体的には、みちびきの管制局が秘密鍵を用いて電子署名データを生成し、これを測位信号情報(航法メッセージ)に含めてみちびき衛星から配信します。信号を受信した測位ユーザ(GNSS受信機)は、予め入手した公開鍵、受信した電子署名データと航法メッセージ(ハッシュ値)を用いた演算処理により、航法メッセージの改ざんの有無を検証します。」
参照:内閣府 みちびきウェブサイト「[実証2023-3] コア:信号認証サービスを用いた国産ドローンによるアンチGNSSスプーフィング実証」
Q. Cohac∞Ten++受信機とは?
「コアが開発した信号認証サービス対応の受信機「Cohac∞Ten++」は、CLASに加えてRTK(リアルタイムキネマティック)やMADOCA-PPP(高精度測位補強サービス)にも対応した受信機で、測位モードの自動切替機能を搭載しています。また、2つのアンテナを接続し、アンテナの位置差をもとに方位を算出する機能も備えています。Cohac∞Ten++受信機の内部は、GNSS測位信号とみちびきの信号認証信号を受信する「信号受信部」、暗号化されたデジタル署名を復号した上で、正しい信号かどうかを検証する「信号認証部」、そして信号認証部によって弾かれた不正な信号を棄却して正しい信号だけを使って測位演算を行う「測位演算部」の3つのブロックに分かれています。信号認証部がスプーフィング信号を検出した場合は、その衛星を棄却した上でユーザーへ通知されます。」
参照:内閣府 みちびきウェブサイト「[実証2023-3] コア:信号認証サービスを用いた国産ドローンによるアンチGNSSスプーフィング実証」
参考文献
- 独立行政法人情報処理推進機構「ドローンセキュリティハンドブック」
- 経済産業省「無人航空機を対象としたサイバーセキュリティガイドラインを策定」
- 内閣府 みちびきウェブサイト「[実証2023-3] コア:信号認証サービスを用いた国産ドローンによるアンチGNSSスプーフィング実証」
- ドローンジャーナル「コア、ドローン運用の安全性向上へ向けた「アンチGNSSスプーフィング技術」実証機を展示」
- ACSL「ドローンのセキュリティ対策の必要性|サイバー攻撃による脅威とは?」
- 内閣官房「ドローンに関するセキュリティリスクへの対応について」
- 内閣府 みちびきウェブサイト「信号認証サービス」
- 内閣府 みちびきウェブサイト「用語集(GNSSスプーフィング)」
- NEDO「無人航空機分野 サイバーセキュリティガイドライン Ver.1.0」
- IPA(情報処理推進機構)「ドローンセキュリティ」
関連リンク
※本記事の記載内容は2026年3月現在のものとなります。
※本事例で記載されている会社名および製品名は、各社の商標または登録商標です。
