(中国) 家電製品リモート通信セキュリティ等級認証業務に関するQ&A
weixin上で家電製品リモート通信セキュリティ等級認証業務に関するQ&Aが出されていましたので概要をご紹介いたします。
Q:スマート家電の相互接続認証を取得する意義は?
A:≪中華人民共和国データセキュルティ法≫と≪中華人民共和国個人情報保護法≫が実施となり、家電製品リモート通信セキュリティではクラスSS1とクラスSS2の認証が確立され業界の実践活動に則した認証が実施されることになった。
規格の面ではIEC 60335-1:2020に新たに付属書Uが追加され、公共ネットワークを介してリモート通信を行う家電製品の安全要求に対して初めて言及があった。この為、企業が家電製品リモート通信セキュリティクラスS認証を取得した場合、企業はIEC 60335のリモート通信に関する最新要求を注視し、理解することになるので、今後国際規格が更新されて製品を要求に適合させる際も、またヨーロッパ向けに輸出する為に強制規格に適合させる際も、いずれの場合も前もって有効な技術力を備蓄し、相互認証の基礎を固めることが可能となる。
Q:家電製品リモート通信セキュリティ等級認証の目的は?
A:スマート家電市場の発展に伴い、あらゆるものを相互接続させるという産業界の動向はスマート家電の未来にとって必然的な発展傾向であり、企業間競争の焦点でもある。同時に相互接続は家電製品に新たな開発チャンスを与えると共に、セキュリティリスクという新たな課題ももたらすことになる。スマート家電のリモート通信機能は、本人認証、権限の管理、通信の暗号化、個人の識別等に関わるものである為、一旦ユーザー情報を紛失してしまうと、個人情報の漏洩となるだけでなく、情報セキュリティが電気機器の安全問題を引き起こすという問題にも発展し兼ねない為、スマート家電のリモート通信セキュリティは決して軽視してはならないものである。
(1)製品機能の安全性(Safety)。ネットワーク通信が行われる過程でデータがハッカーからの攻撃やデータ操作等の意図的な脅威を受けた場合、情報セキュリティの領域においては、データの利用可能性、整合性、信頼性、否認防止、守秘義務等に問題が生じる可能性がある。スマート家電については、公共ネットワークに接続する時、公共ネットワークを介して他の実体と情報をやり取りする時、公共ネットワークを介してソフトウェアをダウンロード、インストールする時に、もしもその中のデータの整合性、信頼性が損なわれることになれば、スマート家電本体が持つ機能の安全性に影響が及ぶ可能性が出てくる。例:洗濯機の洗浄工程時間がリモート通信中に改ざんされた場合、本体はIEC 60335-1第11章表3の温度上昇限度値を満たすことができなくなり、最高温度も規格19.7項、19.8項、19.9項に必要な温度超過制限装置を作動させるのにも不十分となる為、規格要求を満たすことができなくなる。IEC 60335-1:2020付属書U ≪公共ネットワークを介してリモート通信を行うことを想定する器具に関する要求≫では、リモート通信でデータを転送する際の故障や不法侵入が家電製品の機能の安全性に与えるリスクについて、初めて具体的な要求を示された。
(2)製品の情報セキュリティ(Security)。スマート家電はユーザー情報の助けを借りることにより、ユーザーの嗜好や習慣を理解して、ユーザーにカスタマイズしたサービスを提供することができるようになる。ただもう一方でこれらの情報は往々にしてユーザーのプライバシーを直接的に或いは間接的に反映しており、これにはユーザーの生活行動パターン、スマートフォンの番号、個人情報、銀行口座番号等の重要な情報が含まれる。この為、スマート家電やスマートホームについては、ユーザーのプライバシーと安全を如何にして守るかという点が、解決すべき重要課題の一つとなる。この他、家電製品の情報セキュリティがハッカーに利用された場合、一方ではユーザーの製品使用権に問題が発生することとなり、もう一方では家電製品がボットネットの一部分に変化し、公共ネットワークやエネルギーネットワークの資源を破壊してしまう恐れがある。
家電製品リモート通信セキュリティ等級認証は、科学的で有効な試験と評価を行うことにより、相互接続を良好に行うことができるスマート家電製品を消費者に向けて目に見える形で示すことができるようになり、また同時に家電業界に対しても高品質な開発を促すための基準を示すことにもなる。
Q:家電製品リモート通信セキュリティ等級認証の審査指標は?
A:CQC 1157-2021 ≪家電製品リモート通信セキュリティ等級認証技術規範≫では、家電製品リモート通信セキュリティに対する要求として、基本要求、クラスⅠ要求、クラスⅡ要求の3つの等級を提示している。この技術規範を適用するすべての家電製品は、先ず必ずIEC 60335-1:2020付属書Uの基本要求を満たすこととし、これによりリモート通信機能が製品に電気的安全上の潜在的な危険をもたらさないことを保証するとしている。
この基本を踏まえた上で、技術規範ではネットワーク情報セキュリティ等級の保護の考え方を参考にして、家電製品をリモート通信機能の複雑さの程度に応じて二つの評価等級に分けている。クラスⅠ:家電製品はリモート通信の応用場面において、情報をアップロードし、制御命令を受信して実行する機能だけを果たすことができる(例:スマート電気ケトル、スマート扇風機等)。クラスⅡ:家電製品はリモート通信の応用場面において、情報をアップロードし、制御命令を受信して実行する機能を果たすことができるだけでなく、他の家電に制御命令を発信することもでき、制御の中枢を担う機能を持つ(例:同一アカウントで制御される家電製品のスマート冷蔵庫、スマートスピーカ等)。クラスⅠの評価対象は、基本要求を満たすことに加えて、クラスⅠの要求も満たさなければならない。クラスⅡの評価対象は、基本要求を満たすことに加えて、クラスⅡの要求も満たさなければならない。
クラスⅠの要求とクラスⅡの要求はいずれもハードウェアの安全性、システムソフトウェアの安全性、アプリケーションソフトウェアの安全性、インターフェースの安全性、個人情報の保護の5つの面から、家電製品リモート通信情報の安全リスクに対して制限を加えている。機器のリモート制御機能にはその機能の高さ、低さに違いがある為、クラスⅡ要求の指標はクラスⅠ要求の指標より更に厳しいものとなっている。最終的には脆弱性スキャナ、ペネトレーションテスト、リプレイアタック等を通過するかによって、その適合性を評価する。
Q:家電製品リモート通信セキュリティ等級認証を取得するには?
A:CQC11-448801-2021 ≪家電製品リモート通信セキュリティ等級認証規則≫の要求に基づき、リモート通信機能を有する全ての家電製品はCQCのオンライン業務システムからリモート通信セキュリティ等級認証の申請を行うことができる。原則として、家電製品の種類と型式、無線通信モジュール、リモート通信セキュリティ関連機能、セキュリティ関連ソフトウェア、制御器の構造によってユニットを区分することとし、構造とパラメータが全て同じモデルは同一ユニットとする。
企業は家電製品リモート通信セキュリティ等級認証の製品描述書、リモート通信セキュリティ情報に関する資料及び証明書類を認証機関に提出して審査を受け、サンプルを試験所に送付して試験を受ける。製品がIEC 60335-1:2020付属書Uの試験項目と要求のみを満たした場合は、製品機能の安全(Safety)要求を満たしたこととなり、リモート通信セキュリティクラスSの認可書が発行される。製品がクラスⅠの評価対象製品で、CQC1157-2021の基本要求とクラスⅠの要求である試験項目と要求を満たした場合は、製品機能の安全と情報セキュリティクラスⅠ(Safety & Security1)の要求を満たしたこととなり、リモート通信セキュリティクラスSS1の認可書が発行される。製品がクラスⅡの評価対象製品で、CQC1157-2021の基本要求とクラスⅡの要求である試験項目と要求を満たした場合は、製品機能の安全と情報セキュリティクラスⅡ(Safety & Security2)の要求を満たしたこととなり、リモート通信セキュリティクラスSS2の認可書が発行される。どちらの認可書も有効期間は3年間である。
この他に注意すべき点として、家電製品のリモート通信関連ソフトウェアのバージョンアップが頻繁に行われるということが挙げられる。この点については、顧客の費用負担と機関の認証リスクを考慮して次のようになっている。制御端末、電子制御器、通信モジュールの中に使用されているリモート通信関連のソフトウェアが変更される場合は、製造商が新旧バージョンの相違点を確認して、ソフトウェアの変更が機器のリモート通信セキュリティに影響しない場合は、認可書の所有者が自ら変更バージョンと相違点の情報を届け出ることとする。ソフトウェアの変更が機器のリモート通信セキュリティに影響する場合は、認可書の所有者が適時変更申請を提出し、サンプルを送付して試験を受けるか或いは書面審査を受けて確認を行わなければならず、CQCの承認を受けた後しか認証取得製品に使用してはならない。