義体への身体制御ハッキング問題
| 対象 | 神経筋インターフェース付き義体、身体制御ソフトウェア |
|---|---|
| 主な形態 | 制御信号のなりすまし、学習データ汚染、刺激パターン改変 |
| 影響範囲 | 随意運動・不随意運動(震え等)・思考誘導とされる挙動 |
| 関係主体 | 医療機関、義体メーカー、通信事業者、規格団体、捜査当局 |
| 発生しやすい状況 | 遠隔調整、保守モード、緊急ファーム適用 |
| 典型的な論点 | 安全設計・監査可能性・責任分界 |
(ぎたいへのしんたいせいぎょはっきんぐもんだい)とは、に接続された神経・筋電インターフェースへ不正操作が及び、随意運動のみならず不随意運動や思考介入にまで影響する事象群を指すとされる[1]。社会では「安全な電気生理」と「外部からの指令」が同居した結果として広く認識され、法制度や技術標準の整備が繰り返し求められてきた[2]。
概要[編集]
は欠損部位を補うだけでなく、身体制御の“体感”を再現する装置として扱われてきた。特に近年の義体では、筋電や局所電位だけでなく、内的運動計画に近い信号を参照して制御を行うとされ、ここに外部から介入できる経路が残った場合、随意運動だけでなく不随意運動まで連鎖するおそれがあるとされた[1]。
は、単なるサイバー攻撃では説明しにくい“生理反応”が争点となる点に特徴がある。具体的には、意図しない震え・呼吸のリズム変化・視界のチラつき、さらには思考介入のように言い表される主観変化が報告されたことが、医療と情報セキュリティの境界を押し広げる契機になったとされる[3]。
この問題は、義体メーカーのセキュリティ部門、臨床現場の運用担当、規格策定側の第三者監査の間で責任が揺れることで長期化したとも指摘されている。加えて「患者の行動ログ」がどこまで公開可能か、という倫理・制度面の摩擦も同時に発生したとされる[4]。
成り立ちと選定基準[編集]
「ハッキング問題」と呼ばれるようになったのは、初期の事故調査が“データ漏えい”よりも“身体の反応そのもの”に注目したためである。調査団は、制御装置が受け取る信号の周波数帯と反応時間を、あえて一般化せずに記述する運用を採用した。結果として、同じ不正侵入でも症状の出方が異なることが可視化された[2]。
一覧のように整理される本件の範囲は、(1)義体の制御アルゴリズムを直接書き換える行為、(2)制御アルゴリズムの学習を汚染する行為、(3)刺激パターン(電気刺激や触覚提示)を“生理的に正しいように見せて”変更する行為、の三系統であるとまとめられることが多い[5]。特に(3)は、知覚は増幅されるが本人の意図は追従しないため、当事者が「思った通りに動かない」だけでなく「思考がねじれる」と表現するケースがあったとされる[6]。
なお、ここでいう「思考介入」は学術的には慎重に扱われる語とされるが、当時の調査報告書では「内的運動計画の優先度が書き換えられる挙動」と言い換えられていた。もっとも、この言い換えが逆に議論を長引かせたとも指摘されている[7]。
一覧[編集]
以下は、として複数の調査報告書に登場する“実例級の分類”である。年号や施設名は一次記録に基づくとされるが、記載の粒度には編集の揺れがある[8]。
### A. 運動系インターフェース乗っ取り(随意→不随意連鎖) 1. (2012年)- 透析通院の合間に義体が「保守モード」に入ったまま接続が継続され、歩行リズムが15分ごとに同期ズレしたとされる。調査では、同期ズレの位相が“厨房の換気扇の回転数”に近かったと記録され、犯人不明のまま「自然界のノイズが攻撃の鍵になる」論が流行した[9]。
2. (2014年)- 内側の時計(生体推定フィルタ)が1秒当たり3.1ミリ秒ずれて学習が再校正され、翌日から手指が無意識に開閉するようになったとされる。被害者は「意図していないのに拍手の予行練習みたいになる」と述べ、結果として“不随意運動”という語が一般紙にも載った[10]。
3. (2016年)- “震え対策”として提供される補償プロファイルが、逆に震えを誘発する重みへすげ替えられた事例である。東京都のリハビリ施設で発生し、装置のログに「Tremor-Override v2.7」とだけ残っていたため、現場は一斉にソフト更新を止めたという逸話がある[11]。
4. (2018年)- 呼吸に合わせて姿勢制御を最適化する仕組みが、攻撃者により逆位相化され、息を吸うたびに上体がわずかに反ったとされる。患者が「呼吸を数えると不安が増える」と語った点が、次の“思考介入”論への橋渡しになったとされる[12]。
### B. 学習データ汚染と自己改変 5. (2015年)- メーカー側の評価データへ似た偽ログを混ぜ、義体が「うまくいく癖」を誤学習したとされる。調査では、偽ログの再現性があまりに高く、乱数の“偏り検定”により怪しまれたという。担当技師が「犯人は数学が好きだったんだと思う」と語ったとされる[13]。
6. (2017年)- 充電中の保守通信が迂回され、学習パラメータだけが更新される仕組みが悪用された。被害者宅の住所としてが挙がる報告もあるが、別資料では同一人物の居住地がとされており、編集差による混乱と見られている[14]。ただし、充電器の型番が“毎回同じ桁列”に偏っていたという記述は一致している[15]。
7. (2019年)- 本人の微小な誤差を利用して自己校正する機構が、攻撃者の介入で“成功”を装い続け、誤差が蓄積したとされる。事故報告書では、校正の平均残差が「-0.000742(単位省略)」のまま推移したと書かれているが、実務側は単位系を補正していなかったため、後の論争点になった[16]。
### C. 刺激パターン改変(感覚増幅→主観ねじれ) 8. (2013年)- 触覚フィードバックが、本来の滑らかさではなく段階的に変化するように書き換えられた。結果として“皮膚感覚が段差を踏むように感じる”との訴えが出て、最終的に義体側のDSPの量子化表が改変されたとされる[17]。
9. (2020年)- 触覚ではなく、音声野に近い評価信号へ刺激を関連づけるモジュールがあり、これが誤ったタイミングで同期したとされる。被害者は「頭の中で“声のない独り言”が増えた」と表現したとされ、調査団はこれを直接的な言語体験とは断定しないものの、思考介入の議論が一気に加速した[18]。
10. (2021年)- 「内的運動計画」を優先するための重みが、第三者の介入で“安心”側へ偏った結果、意図した運動が遅延すると報告された。臨床倫理委員会は当初「遅延は症状」扱いを主張したが、追跡調査でログ上の重み遷移が攻撃時刻と一致したとされる[19]。
### D. 遠隔調整・通信経路悪用 11. (2016年)- の医療機関で遠隔調整が行われた際、鍵交換の手順が運用マニュアルと異なる形で展開されていたとされる。攻撃者は“調整に見える通信”だけを挿入し、本人の操作は妨げないまま結果だけ変えることに成功したという[20]。
12. (2018年)- 相互検証が前提だった更新が、検証順序の違いで恒等にならない状態を作ってしまい、悪性ではないが危険な更新が大量に適用されたとされる。事故後、規格団体は「検証の順序は実装ではなく契約で規定すべき」と提案した[21]。
13. (2022年)- 停止した義体を復旧する“緊急再起動”経路が、攻撃者にとっては“最短の権限昇格”になる構造だったとされる。復旧直後に一時的な不随意運動が出たのち、本人が「思考が勝手に切り替わる」ように感じたと述べた点が、技術標準の条文変更を促したとされる[22]。
### E. 誤認・風評が制度を歪めた例 14. (2023年)- 本当に攻撃はなかったが、義体の異常検知アラートが“攻撃っぽいログ”を模していたため、本人が強い不安を抱えた事例である。ここから「思考介入」といった語が、技術原因の同定より先に独り歩きする危険があると指摘された[23]。
15. (2024年)- アラートが自動で遠隔調整を呼び出す設計が重なり、複数の施設で連鎖的な再調整が発生したとされる。結果として“攻撃が攻撃を呼ぶ”形になり、実害の中心が身体ではなく運用負荷へ移った。とはいえ患者の体感は身体側へ現れたため、社会の不信は残ったとされる[24]。
歴史[編集]
起源:軍事用「随意運動の代理」が医療へ移植された経緯[編集]
義体が身体制御を“置き換える”という発想は、医療より先に工学側の要求として立ち上がったとされる。特にを前提に、随意運動を外部装置が学習して追従する考え方が、検査用プロトタイプから臨床機器へ転用された経緯が語られてきた[25]。
この転用の象徴として、早期の制御系では「外部からの指令を受ける余地」を残したまま装置が製造されたとされる。理由は、当時は診療中の調整が頻繁で、現場が“その場で最適化したい”と考えたためである。ただし、余地が残ったことが後に“ハッキングの余地”にもなったと結論づけられている[5]。
発展:遠隔調整と自己校正が「思考介入」をめぐる論争を生んだ[編集]
遠隔調整が普及すると、通信路と認証が制度設計の中心課題になった。さらに、自己校正や個別学習が増えるほど、改変可能なパラメータの数は増え、監査可能性が崩れやすくなったとされる[26]。
この頃から、随意運動の乱れにとどまらない不随意運動の報告が集積した。加えて、内的運動計画を示唆する信号を“優先度”として扱う設計が採用されていたため、外部介入が「思考の切り替え」のように主観へ現れる可能性が議論された[27]。一方で、当時のある委員会議事録では「思考介入という表現は誤解を生む」としつつも、当事者の記述を完全に排除しない姿勢が見られた[28]。
なお、当時の国際規格案では、信号が主観へ現れた場合の分類を“UI層のバグ”に寄せるか“生理反応”に寄せるかで意見が割れたとされる。結果として、条文が冗長になり、現場での運用解釈が一時的にばらついたという証言も残っている[29]。
批判と論争[編集]
は、技術的には“信号の不正”で説明できる場合が多いにもかかわらず、当事者の主観語が強く影響したため、批判が二極化したとされる。ひとつは「主観の記述を拡大解釈しないべき」という立場であり、もうひとつは「主観こそが安全性の測度である」という立場である[30]。
また、救命・復旧のための“緊急経路”が、結果的に攻撃経路としても機能し得る点がたびたび論点にされた。規制当局は例外手続の縮小を求めたが、現場は停電や通信障害の現実を理由に例外維持を主張したとされる[22]。
さらに、報告の編集過程での数値の扱いが争点になった。ある監査報告では不随意運動の頻度が「週あたり0.8回」とされながら別資料では「週あたり8.0回」となっており、単位や丸めの差が疑われた。もっとも、丸め差は“被害者の恐怖”の強さを左右するため、単なる誤記とは扱えないとして対立が長引いたとされる[31]。
脚注[編集]
関連項目[編集]
脚注
- ^ 林田啓介『義体制御と生体信号の安全設計』技術出版, 2011.
- ^ Margaret A. Thornton『Auditability of Neural Interfaces』International Journal of Medical Cybernetics, Vol. 18 No. 2, pp. 41-66, 2015.
- ^ 佐藤美咲『遠隔調整が生む運用リスク—ログ監査の視点から』医用情報学会誌, 第12巻第1号, pp. 12-29, 2017.
- ^ Klaus Riedel『Stimulation Pattern Integrity in Bio-mechatronics』Bioengineering Standards Review, Vol. 7 No. 4, pp. 201-228, 2019.
- ^ 中村尚『“思考”を測る—内的運動計画の優先度モデル』神経工学年報, 第23巻第3号, pp. 98-133, 2021.
- ^ 小林真琴『不随意運動の臨床記述と分類基準』日本臨床リハビリテーション医学会, 第9巻第2号, pp. 55-74, 2020.
- ^ R. J. Albright and P. Sato『When Convenience Becomes an Attack Surface』Proceedings of the Workshop on Health Systems Security, pp. 9-18, 2018.
- ^ 樋口玲子『緊急復旧経路の例外設計と責任分界』安全工学論文集, 第34巻第6号, pp. 301-330, 2022.
- ^ Aiko Watanabe『Quantumized Tactile Feedback and Human Factors』Journal of Human-Machine Neurointerface, Vol. 3 No. 1, pp. 1-19, 2016.
- ^ (出典不一致が指摘された)『義体への身体制御ハッキング問題:初期調査報告書』厚生技術庁 医療安全対策局, 2020.
外部リンク
- 義体安全監査ポータル
- 生体信号セキュリティ標準化委員会
- 緊急復旧プロトコルまとめサイト
- 医用サイバー事件アーカイブ
- 臨床ログ解釈ガイド(非公式)