それは米のドローン専門メディア「sUAS News」が米陸軍の公文書を入手し、2017年8月4日に報道することで始まった。
- Advertisement -
米陸軍の航空理事会が定めた新しいルールを示した公文書によると、米軍はDJIのドローンの利用を禁止した。「DJI製品に関連したサイバーセキュリティ上の脆弱性の認識が高まっているため」ということだった。
- Advertisement -
元々DJIのドローンには、いくつかのセキュリティ上の問題が指摘されてきた。DJIの機体の中にあるフライトログデータには、ドローンの飛行位置情報や各種のセンサー情報やモータの情報、また、どういった操作を行ったかといったログが入っていると思われる。例えば、オープンソースであるArdupilotでは以下のような多くの要素のログが取られており、このデータを使ってトラブルの際の検証を行ったり、飛行の安定性を向上させたりすることに役立てている。
DJIはユーザーが飛行させたこういったログ情報を取集し、ビッグデータ解析を行うことで、飛行の安定性を向上させてきており、この膨大な情報により、DJIは競合のドローンメーカーが追い付けないポジションを獲得したともいえるだろう。
この陸軍の指針は、2件の報告書によっている。一つは「DJI無人航空機システムの脅威及びユーザーの脆弱性」とタイトルが付けられた陸軍研究所からのもの。もう一つは「DJI製品群に関する運営リスク」と呼ばれる海軍からのものだ。少なくとも米軍が、DJIのドローンを利用することのリスクは承知しているものと思われ、その中で軍務に利用していたとは思えない。今回の公文書の中に「全ての使用を完全停止し、全DJIアプリケーションをアンインストールしてあらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えて機材を確保せよ」と書かれているのは、軍人のレクリエーションでの利用に関して、特に位置情報の把握に警戒したものであったことは容易に想像できる。
けれども、この公文書もそれをこのままを示すものではなく、いわば、ある種のDJIへの圧力であっただろう。今までもこういったケースは多く発生してきた。例えば、マイクロソフトのOSは各国政府や企業から、ソフトウェアのソースコードへのアクセス権を要求されてきたし、IBMやシスコといった米国企業のセキュリティ製品に関しても同様だ。米政府は、最近、ロシアのアンチウィルスソフト大手であるカスペルスキーの製品へのソースコードへのアクセスを求めたりもしている。IBMのPC部門がLenovoに買収されたときにも同様な問題が起きてきている。
- Advertisement -
昨年くらいまでは、DJIのドローンが一般消費者の空撮目的で使われていたのが中心だったのに対し、今年から米国でもドローンの業務活用が立ち上がってきており、その中でSkycatchやPrecision Hawk、そして、3DRまでも自らのサービスにおけるメインの機体をDJIにシフトしているという現状がある。
米国においても、軍務はともあれ業務利用におけるかなりの部分がDJI機体においてなされており、これは公共関連にも広がっていくことが想像される。その際にドローン機体産業の課題というものもあるが、実用に関して、主に3つの問題がある。
一つが、その飛行の位置情報や飛行方法といったものに関する秘密保持の問題。二つめが、アクシデントやトラブルが生じた際のログ解析の問題(現状では細かいアクシデント解析はDJIにそのデータを送る必要がある)。三つめが業務による飛行回数が増えることによる機体制御に関してのハッキングである。これはテロ対策もあるが、いわば業務妨害的なものも含まれてくるだろう。この問題解決に関して、米国は、まずDJIにジャブを見舞わしたというのが、筆者の推測であった。
この「sUAS News」の報道から2週間も経過しない8月16日、DJIはドローン操縦アプリからインターネット通信を停止できる「ローカルデータモード」を開発していると発表した。
DJIは「気密性の高い政府や企業顧客向けにデータのプライバシー保護を強化するため」の措置としている。DJIの飛行制御アプリは、そのドローンと最も関連性の高いローカルマップとジオフェンシングデータ、最新のアプリケーションバージョン、正しい無線周波数と電力要件および飛行の安全性と機能性を向上させるための情報を持っており、それを定期的にインターネット経由で伝えていたが、今回の「ローカルデータモード」では操縦者がモードを有効にすると、DJIアプリはインターネット経由でのデータの送受信を停止し、航空機で発生したデータのプライバシーに関する保証を強化するというものだ。
DJIは、2017年3月に発表したホワイトペーパー(DJI Proposes Electronic Identification Framework For Small Drones)で、米国と欧州の各国政府が無人機の飛行を監視するための規制を策定していく中で、無人機ユーザーのプライバシー保護を主張する最初の主要な無人機メーカーとなり、その結果として「ローカルデータモード」が開発されたとしている。米軍もこの発表に先立つ8月11日に、DJI機体の利用に関して、緩和のメモを出している。それは、地上コントロールステーション(GCS)として、Android Tactical Assault KitというOPSEC(Operational Security)の精査をパスするツールにDJI機体が対応されれば、利用可能とするものだ。
このGCSは空軍研究ラボ(AFRL)、陸軍研究所(ARL)および国防総省先進研究プロジェクト庁(DARPA)によって開発された。ある意味このGCSに対応すれば、DJI機であっても何らかの軍務に利用することもありうるという選択肢を提示している。
先に挙げた課題のうち、一つ目のユーザーの秘密保持に関しては、だいぶ前に進んだといえよう。二つ目のログ解析に関しては現在どんな状況であるかは不明であるが、過去のLenovoの件を参考にすれば、おそらく米国国内において、ある程度閉じるかたちでログ解析が可能な機関や企業が設定されるものと思われる。DJIも、これから米国内において本格化する業務活用の波に乗っていきたいだろう。
三つ目の機体制御に関してのハッキングについては、DJI自身がユニークな活動を始めている。それは「ソフトウェアの脆弱性を発見・報告する報奨型“Bug Bounty”プログラムを開始」という活動である。これはいわばオープン型のハッカソンであるが、DJIという会社の先進性が現れているものだし、DJIはドローンの安全な活用というものにまっすぐに取り組んでいるということだろう。
日本においても、ドローンの業務活用や自治体での活用が増えるにつれ、DJI機体のシェアがより高まってきている。また汎用機体だけでなく国内のドローン機体メーカーが作るDJIのフライトコントローラーの機体まで含めば、80~90%はDJI機といってもいいくらいだ。
こういった米国のニュースを受け、日本では純国産ドローンの開発といった議論になりがちであるが、DJIを含めた各国のドローン技術の先行は明らかなので、その中でどういったかたちで業務活用に向けたデザインを構築していくかが問われているし、米国のように戦略的に各種セキュリティ対策方針を策定し、交渉をしていくことが重要だ。
