カテゴリー
技術資料(会員限定)

サイバー攻撃の脅威、その現状と対策

講演者:電気通信大学教授

情報理工学研究科

 知能機械工学専攻 電子制御システムコース

工学博士 新 誠一

講演会 報告書作成

計装士会 企画・研修委員

奥住 俊明

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

解  説

  サイバー攻撃とは、ネットワークやサーバに対してIT技術を使って行われる攻撃のことを言 い、サイバーテロと呼ばれる場合もあります。初期はウェブサイトの閲覧機能を失わせたり、ホームページの改ざん、ウィルスの感染などがありました。
  ここ数年は特定のターゲットに特定の目的をもって攻撃を加える、いわゆる標的型攻撃が増加してきて大きな社会問題になってきています。企業や官庁から情報を盗んだり改ざんしたり破壊する行為が、現代社会における新しい脅威となってきています。
  近年は、サイバー攻撃の影響を受けづらいとされてきた電力・ガス・水道・交通・ビルなどの社会インフラを監視制御するシステムに対しても、その攻撃が発見され、重大な事象に発展する事例も出てきています。
  このような社会的背景の中、この分野の権威であられます新 誠一先生に、「サイバー攻撃の脅威、その現状と対策」と題して、情報システム分野と我々のビジネスフィールドである計装制御システム分野についての現状と対策について、講演していただきましたので報告します。

プロフィール

1980年 東京大学大学院工学系研究科修士課程終了、同年同大学工学部計数工学科助手
1987年 工学博士(東京大学)、同大学講師を経て1988年筑波大学電子・情報工学系助教授
1992年 東京大学工学部助教授、2001年同大学情報理工学系研究科助教授。現在に至る。

講演の内容について

第1部では、情報システムに対するセキュリティについて、解説いただきました。
・情報とは言葉。情報セキュリティとは言葉の改竄防止である。
・昔はソースコード(文字列)をコンパイルして初めてコンピュ ータで実行できたが、今は文字列自体で実行できる(フラッシュ、HTMLなど)。
・生体に感染するウィルスと、情報のウィルスは類似性がある。共に自己増殖機能がない。
・Dos(Detail of Service:ドス)攻撃、みんなで電話をかけまくれば輻輳して通信不能に。
インターネットでも同じ手法で、相手の業務を妨害することができる。
・フィッシング詐欺、ホームページを似せて作り利用者をだす。
・Brute force attack、パスワードを総当たり式に暗号解読る。4桁ならコンピュータで数秒で解読できる。
・ファジング、ソフトウエアの脆弱性を見つけるためのテスト。
・人の能力を越えた機械、機械による攻撃で、高速、広範囲、執拗な攻撃が可能に。
・ファイヤーウォール、インターネットから内部のネットワークを守る。ファイヤーウォールの外側にハニーポットを置く。 情報や資源がありそうな部分を用意して、それにつられた侵
入者を観察したり、肝心なものを守る。ハニーポット付の製品もある。
・ホワイトリスト型セキュリティ対策ソフト、不正侵入対策機能により基地のネットワークウィルスの感染を防止する。
・マルウエアセンサ、サイバー攻撃・マルウエア感染に確実に気付く。ネットワークに侵入したマルウエアをキャッチし通知する。

【第2部 計装制御システム分野】

 第2部では、我々の業務にもっとも関連が深い制御系システムのセキュリティについて、解説いただきました。
・1971年、世界初のマイクロプロセッサの「4004」が誕生。 計算機の心臓部となり、パーソナル・コンピュータをはじめ、 生命のないものに知性を与えた。
・アナログ計装からDCS(分散制御システム)へ、DCSは進化た。
・専用から汎用へ。メーカーの専用機器と専用ソフトウエアの時代は終わった。
・人と機械の関係も変化・機械は小型軽量化、いつでもどこも。
・商売は、販売から維持管理の時代に。維持管理で稼ぐ。エンジニアはチェンジニア(調子がわるくなったら交換するだけ)に。
・Stuxnet(スタックスネット)、2010年9月、イランの核燃料施設のウラン濃縮用遠心分離機を標的としてサイバー攻撃が実行された。Windowsの4つの脆弱性を利用、独シーメンスのPLCが標的に。イスラエルとアメリカが開発し攻撃したと言われている。
・神話の崩壊、
1)非インターネット環境の神話崩壊、USBおよびエンジニアリングツール経由で感染させた。
2)非汎用OSは攻撃されないという神話崩壊、特定OSを用いたコントローラを狙い撃ちした。
3)専門家善人神話崩壊、エンジニアリングツールやコントローラの専門家が攻撃へ参加。
・制御系セキュリティ対策の難しさ、
1)容易に止められない → クラウド、予備機によるシミュレーションの活用。
2)保有が長期 → ソフトウエア、ハードウエアの新陳代化。
3)ソフトの暴走はメカの暴走 → ハードも含んだシミュレーション。

 【技術研究組合 制御システムセキュリティセンター(CSSC)について】

 経済産業省が主催して2011年に「制御システムセキュリティ検討タスクフォース」を立ち上げ、2012年3月は「技術研究組合制御システムセキュリティセンター」を設立しました。
 新先生は当初からタスクフォース座長を務められており、CSSC設立と同時に理事長に就任されました。CSSC設立の目的は、制御システムのセキュリティ確保を目指すこと。そのために検証、研究開発、インシデントサポート、認証スキーム、国際連携、人材育成・普及啓発、そしてテストベッドの構築を行います。
 現在、宮城県多賀城市のソニー(株)仙台テクノロジーセンター敷地内のみやぎ復興パーク内に、テストベッドを構築中で、お台場のCSSC本部と結び、実際のオフィスビルと同様なネットワーク構成を用いてシステムセキュリティ検証試験を2013年4月から行う予定になっています。またCSSCの認証活動は、2014年の4月から行う予定とのことです。

          奥住 俊明

カテゴリー
技術資料(会員限定)

調節弁のCV値計算式

執筆者:(株)三興

計装技術職業能力開発センター
    職業訓練指導員
    元橋 和之

「この記事はPDFになります」

「ご覧になる場合はボタンをクリックしてください」

 調節弁のCV値計算式を従来単位とSI単位で説明する。
基本になっているのは FCI (Fluid Controls Institute)の計算式である。
SI単位にした場合係数はどう変わるか。

カテゴリー
技術資料(会員限定)

「エネルギー使用の合理化」の法改正について

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

はじめに
 地球環境の保持のために「京都議定書」において日本はエネルギー消費量を1990年に対して、2008~2012年の5年間の平均値で6%削減すると約束をした。
しかしその後の削減状況は思わしく推移していないことは新聞紙上で知るところである。
このような事態に対応するために平成14年2月に「エネルギー使用の合理化」の法律の改正を行って(通称「改正省エネ法」)、従来は工場を中心に想定して定められていた法律が一般のビルなどにも適用されるようになった。

 

カテゴリー
技術資料(会員限定)

廃ポリスチレンモノマー還元装置 実証プラントの紹介

執筆者:東芝プラントシステム(株)
      技術開発部
       小笠原 昌弘

はじめに
 廃プラスチックの処理は埋立て、焼却から資源循環型リサイクルへ転換されてきている。プラスチックのリサイクルには、焼却してエネルギー回収するサーマルリサイクル、油化や製鉄所の高炉原料などに利用するケミカルリサイクル、過熱溶融して再生品とするマテリアルリサイクルがある。
 一般に分別された発泡スチロールなどのポリスチレン廃棄物は溶融温度まで加熱した後、製品に再成形する方法でマテリアルリサイクルされている。しかし、この方法では、廃プラスチックの汚れによる製品の品質低下が避けられないため、その用途には限界がある。
これに対してポリスチレン廃棄物を元のプラスチック製品の原料であるスチレンモノマーへリサイクルする方法は、ポリスチレン廃棄物を一旦加熱分解した後に蒸留精製する段階で汚れを除去できるので、多少汚れていても元のプラスチック製品の原料となる高品質なスチレンモノマーに還元することができ、完全な循環型リサイクルを形成できる。
 プラスチックには数多くの種類が存在するが、原料であるモノマーへリサイクルが可能なものは限られている。汎用樹脂であり、大量に使用されているポリスチレンは熱分解によりモノマーに還元可能である。本技術の特長と実証試験を紹介する。

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

 

カテゴリー
技術資料(会員限定)

ビル空調設備のDDCブロック図の図例集 変更

執筆者:高砂熱学工業(株)
        本店計装システム部 参与
        高橋 隆勇

「この記事はPDFになります」

「ご覧になる場合はボタンをクリックしてください」

はじめに
 「計装士」第10号(2002年2月刊行)に掲載されたDDCブロック図は、その後寄せられた多数の意見を取り入れて次のように変更いたしました。
変更後のDDCブロック図の図例集を掲載いたします。
なお,変更されていない図例もあります。


カテゴリー
技術資料(会員限定)

太平ジャッキシステムによる原子炉一括解体工法実績の紹介

執筆者:太平電業(株)
           工事本部・技術部
           小泉 峰雄

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

はじめに
 原子炉周辺コンクリートを一括して移送し解体する工法、つまり、原子炉一括解体工法は日本原子力研究所殿JRR3の解体に続いて今回の台湾核能研究所殿のTRR(Taiwan Research Reactor) 移送工事で2プラント目になります。JRR3以降このような原子炉の解体がありませんでしたので貴重な実績が得られたといえます。
 本プロジェクトは平成12年に台湾の升秦工程顧問股分有限公司(アトムテック社)殿と共同で受注し、当社は総合的なエンジニアリング、工法、移動装置の基本・詳細設計、太平ジャッキシステム、コンクリート切断装置などの供給およびS/V業務を分担しました。
 本工事は約2700㌧の原子炉一体化構造物(炉体)を建屋躯体から切り離し、SSSジャッキT300*16台で一括して吊り上げ、チルタンクを脚部に取り付けた吊りフレームで吊ったまま、PSCジャッキL600*4台にて約41mの距離を横引きし、保管庫まで移送して固定する工事です。

1,モックアップテスト
2,本工事
3,横引き
4,最後に
カテゴリー
技術資料(会員限定)

計装工事のコツ・テクニック

執筆者:(株)三興
     計装技術職業能力開発センター
     元橋 和之

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

はじめに

 日本計装工業会の機関誌「計装工事」、計装士会の会報「計装士」の中身のほとんどがメーカー主導の新製品紹介などがあてられています。計装工業会も計装士会も元々は工事屋の集まりです。
 今回は、一切の参考文献を使わず、己の経験のみを元にして、計装工事のいろいろを紹介してみましょう。なんだ!こんなの知っているワイ、というお方は次に進んでください。
 工事の中身はほとんどが海外工事でした。対象は比較的大型の石油精製、石油化学、一般科学、ボイラー、高炉、転炉などです。

1,本質安全用ケーブルも明青色でなく、黒色外装がおすすめ
2,電気のメインケーブルが直埋なら、計装はabove ground で
3,ある国では制御盤、パネル類の搬入納期は、建築の工程に合わせなく ともよい
4,直埋ケーブルの計器室搬入位置は慎重に
5,スリーパー上の差圧式液体流量計は配管自体を上に持ち上げてもらう
6,ユーティリティのP&IDはLayout上、各地に散らばるので要事前チェック
7,JBの振り分け(アサイメント)はプロセスP&IDなら順番どうりで大体OK
8,パッケージもの(スキッド)に要注意
9,分析計も最後まで尾を引く
10,高炉の底部の発信器、JBには耐湿度施工
11,高炉の近く、加熱炉の近くの計器類は、大きな鉄板で3方を囲う
12,盗人にご注意
13,交通事故で死ぬのは愚の骨頂
14,凝縮性気体(ベーパー)の差圧式流量計の導圧配管は、極力短く
15,ねじの規格は統一のこと、ミリねじにしたらインチねじは買わない16,計器スタンションのリグは単なる飾り
17,長距離直埋ケーブルの敷設は要注意
18,ずるい交渉方法
カテゴリー
技術資料(会員限定)

マイクロインターネット技術によるビルトータル協調制御

吉田 稔

 この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

 

1. はじめに
2. システムの概要 2.1 システムの目的
2.2 通信システムの概要
  デバイス
  オブジェクト
  プロパティ
  サービス
3. BACnetの動向
4. BACnet実用化を促進するための開発の動向 4.1 メーカ間詳細仕様の標準化
4.2 アメリカにおけるBMA/BTL
4.3 ツールの開発
5. おわりに

カテゴリー
技術資料(会員限定)

BACnet概要

山武ビルシステム(株)
          アプリケーション開発部
          松田 昭

この記事はPDFになります。

ご覧になる場合はボタンをクリックしてください。

カテゴリー
技術資料(会員限定)

ビル計装の基礎

高橋 隆勇

「この記事はPDFになります」

「ご覧になる場合はボタンをクリックしてください」

第1章 自動制御と計装

1, フィードバック制御
2, 開ループ制御
3, 目標値による制御方式の分類
4, 制御エネルギー


第2章 制御動作種類

1, ON/OFF制御
2, 比例(P)制御
3, 比例+積分(PI)制御
4, 比例+積分+微分(PID)制御
5, 最適調整法
6, オートチューニング

第3章 ファジィ制御