欧州の学術研究者たちは、攻撃対象領域の拡大、相互接続性の向上、そして従来型の国家レベルの脅威を見据え、6G通信のセキュリティ確保に向けた取り組みをすでに進めています。
6Gがすでに現実のものとして動き出していることをご存知でしょうか。業界では、6Gは2030年ごろに世界規模で展開される可能性があるとささやかれています。そのような近未来に備え、19の組織が「Shield-6G」プロジェクトへの参加を表明しました。このプロジェクトはEU(欧州連合)が資金を提供する6Gサイバーセキュリティ開発の取り組みです。最終的な目標は、ネットワーク事業者全体にわたるサイバー脅威インテリジェンスプラットフォームを構築し、6Gが本格普及するまでにモバイル通信の未来を守ることです。
「6GはI5Gよりもはるかに複雑です。より多くのデバイスを管理し、自動化も一層進みます。そして自動化が進めば問題も生じます」と語るのは、Shield-6Gの参加組織であるMBP Network TechnologyのディレクターBart Siniarski氏です。「攻撃対象領域は数桁規模で拡大するでしょう。6G時代に突入すれば——私には6GとはAIをフル活用した5Gのようなものに見えます——当初はさまざまな問題が生じるはずです。しかし時間をかけながら、病院や工場、あるいは海運業や軍といった重要インフラで6Gを安心して使えるようにすることが目標です」
6Gで変わること
Siniarski氏は、次世代ワイヤレスネットワークの推進力として、モノのインターネット(IoT)と産業用ITを挙げています。「近い将来、膨大な数の接続デバイスが登場します。車同士が通信し合い、人間や道路インフラとも通信するほか、スマートファクトリーやスマートホームなど、あらゆるものがスマート化されるでしょう」と説明します。また、2030年代にはエンボディドAI(身体を持つAI)の急増や、新たな計算処理の形態が台頭すると予測する政府や産業界も少なくありません。
つまり6Gとは、Netflixをより速く、より高画質でストリーミングするためのものではありません。新たな接続デバイスの波を管理し、多様な相互接続の形態に対応し、AI(人工知能)の広範な普及による計算負荷を処理し、超低遅延とゼロデータ損失を要求する遠隔手術のような新興技術の需要に応えるものです。こうした要件を踏まえ、6GはAIを中心に据えた設計として構想されています。
Siniarski氏は簡潔にこう表現します。「同僚や友人に6Gを説明するとき、私はいつもこう言っています。『AIを乗せた5Gだ』と」
6Gセキュリティの全体像
Shield-6Gは、脅威アクターを捕捉・分析するためのハニーポットの広範な活用など、従来型のセキュリティ対策も取り入れる予定です。ただし6Gにおける主要な焦点は、AIを活用した脅威検知・対応や、デジタルツイン環境でのAIセキュリティ制御テストなど、AIセキュリティの新興領域に置かれることになります。
大きな課題の一つは、6Gプロバイダー間の分断化の問題です。「モバイルネットワークは非常に断片化されているため、そのセキュリティシステムも同様に断片化されています」とSiniarski氏は説明します。「スマートフォンで写真を一枚送信する際、そのデータは複数の基地局、複数のサーバー、複数のデータベース、場合によってはサードパーティのソフトウェアを経由しなければなりません。これは非常に問題です。データはどの段階でも漏洩する可能性があるからです。データがAからBへどのように移動するか、全体像を把握することが求められます。しかし現状では、セキュリティシステムがネットワークの非常に限られた部分しか監視していないことが懸念されます」
Shield-6Gは多くの関係者にわたるセキュリティの均一化に加え、データ処理におけるプライバシー保護という二重の目標も掲げています。従来のAIモデルは、データがいくつのソースから来るかに関わらず、無差別にデータを収集して学習します。この点についてSiniarski氏はこう問いかけます。「機密データを使ってモデルを学習させたい場合——6Gでは時にそうする必要があります——データを公開せずに協力して行うにはどうすればよいでしょうか。その答えが連合学習(フェデレーテッドラーニング)です」
フェデレーテッドモデルでは、AIシステムに関わる各主体が、完全に分離された環境でAIに学習データを提供します。「基本的には、私は自分のパートを学習させ、あなたはあなたのパートを学習させます。3番目のパートナーは自社のパートを学習させ、そして互いのデータを一切見ることなく、一つの大きなモデルにまとめます」とSiniarski氏は説明し、連合学習をShield-6Gの「中心的要素」と位置づけています。
さらに氏は、説明可能なAIシステムの構築をプロジェクトが重視していることを強調します。「何かをセキュリティ上の脅威や潜在的な攻撃としてフラグを立てる際、なぜモデルが例えば特定の接続をブロックするという判断を下したのか、合理的な説明を提示できるようにしたいと考えています」とSiniarski氏は言います。「特定のウェブサイトの利用が急増しているだけかもしれません。あるいは接続数が異常に多くても、実際には何ら問題がない場合もある。ですから、そうしたセキュリティ上の判断を人間が理解しやすい形で提示しなければなりません」
Siniarski氏は、6Gネットワーク自体およびその上に構築された防御機構にAIがいかに深く広く統合されるかについて、一部の人々が懸念を抱く可能性を認めています。「見た目ほど心配する必要はないと思います。なぜなら、そこには必ず人間が関与するからです。そして私たちはその点を強く主張し続けています。判断が適切に行われるよう、常に人間をループの中に組み込むよう努めています」
翻訳元: https://www.darkreading.com/cybersecurity-operations/eu-6g-network-security
