パッケージング業界の次なる課題とは？

チャイルド・レジスタンス包装は、1967年にカナダの小児科医によって発明されたと言われています。しかし、紀元前5世紀には古代マヤ人によって既に連結型の蓋が作られていたとの記録もあります。

チャイルド・レジスタンス

ヘンリー・ブロー博士が出願した特許は、キャップをひねる動きと、手のひらやかかとで押さえる動きとで開けることができるというものでした。このキャップは、その後何世代にもわたり改良が重ねられたものの、現在も使用されています。この「押してひねる」キャップの発明以来、先進的なパッケージングエンジニアたちが生み出した数々の包装に関するアイデアが、世界中の多くの子どもたちの命を救ってきました。

1980年代、テキサス大学オースティン校の考古学者が、先コロンブス期のグアテマラで、ユニークな連結式の蓋をもつ陶器の容器を発見しました。この容器には、カカオが保存されていたと考えた考古学者たちは、ハーシーのチョコレートバーの包装紙に記載されている番号に電話を掛けました。同社の化学者による調査の結果、容器内の残留物からカフェインとテオブロミンが検出されました。この2つの化学物質が同時に含まれている植物は、アメリカではカカオだけです。

画像：グアテマラの国立考古学民族学博物館が所蔵する容器

改ざん防止

1980年代（厳密には1982年）、シカゴで、解熱鎮痛剤タイレノールへのシアン化合物混入により、複数人が死亡する事件が発生しました。事件発生直後、タイレノールの製造元であるジョンソン・エンド・ジョンソンは、直ちに病院や小売店などに連絡し、わずか5日以内にタイレノール全製品のリコールに踏み切りました。リコールの規模は、当時1億ドルを超えていました。その1ヵ月後、タイレノールは新しい3層密封構造と呼ばれる特殊なパッケージによる流通を再開し、いわゆる「改ざん防止包装」が誕生しました。これに対し、パッケージング業界の多くは、シュリンクバンド、バブルトップ蓋、ティアラブルバンド、ホイルトップなど、さまざまな形態の改ざん防止パッケージのアイデアが提案されました。1989年には、米国食品医薬品局（FDA）をはじめ、世界中の規制機関が、いくつかのカテゴリーに当てはまる消費者向け製品に対して、改ざん防止包装を義務付ける基準やガイドラインを制定しました。

画像：「押してひねる」キャップの例

システムの整合性

パッケージング業界に影響を及ぼしそうな世界の最新動向は何でしょうか。ここ数年、コード改ざんにより、生産現場で混乱が生じ、その影響がサプライチェーン全体に及ぶことを、私たちは確実に目の当たりにしてきました。この点を考慮するならば、産業界が、すべてのコード（ソフトウェア、ファームウェア、およびコントローラーのコード）の改ざんやリバースエンジニアリングに対して「堅牢化」を要求する局面にあることは、想像に難くありません。

パッケージングの次なる大きな変化は、すべての機器がコードの改ざんを未然に防ぎ、システム全体の整合性を維持できるようになることだと考える研究者もいます。

「システムの整合性」は、以下のように定義されています。システムが意図的であれ偶発的であれ、不正操作されることなく、意図した機能を損なわずに実行されるときに有する品質。

つまり、単純なベルトコンベアーであっても、それが大規模な生産活動の一部を担うのであれば、システム全体の整合性維持のために、その役割を果たす責任があるということです。

脆弱性はどこにあるのか？

コード改ざんに対する脆弱性は、エンドポイントやあらゆるプロトコルスタックに潜んでいます。エンドポイントは、オペレーティングシステム、ライブラリ、ドライバー、およびアプリケーションが晒される場所であるため、特に脆弱性が高くなっています。エンドポイントに対する改ざんは、致命的な事態を招く恐れがあります。暗号鍵の盗用、デバイスのIDの流出、認証リストや証明書の改ざん、アプリケーションの不正操作、そして貴重なノウハウの喪失などが考えられます。基本的なセキュリティ対策が施された機器であっても、秘密鍵や認証リストが通常のファイルシステムに保存されている限り、危険は回避することができません。そして、パッケージ機器は「エンドポイント」とみなされます。

対策

OPC（Open Platform Communications group）やIIC（インダストリアル・インターネット・コンソーシアム）などの産業グループは、脆弱性が懸念されるあらゆるポイントに対応する規格を策定してきました。また、現代のオートメーション機器に欠かせないコンポーネントを提供する業界最大手企業（例：Rockwell Automation、Siemens、CODESYS）の中には、オプションとしてコードセキュリティを追加する機能を導入するところもあります。このようなセキュリティ機能には、（PLCやマイクロコントローラーに見られる）コードの暗号化や、起動からアプリケーションの実行に至るまでのセキュアなキーチェーンの提供などが含まれます。

私たちがすべきこと

製品管理を成功に導くキーワードは、「発見、評価、計画、改善」です。

• 発見
  リサーチをしましょう。IICやOPCにある多くのレポートやホワイトペーパーを参照しましょう。例えば、OPCのUnified Architecture（UA）について知ることもできます。あなたの属する産業界の規制機関を調査し、セキュリティとシステムの整合性について示されていることを確認します。
• 評価
  続いて、自社の機器が、重要な製品を包装する工場で使用されているか、または使用される可能性があるかどうかを判断します。貴重な知的財産（IP）を含む高度な機器、または他の機器と接続することで効率性を高める機器である場合、製造する機器にシステムインテグリティプロトコルをいますぐ導入しましょう。

システムの整合性に関する問題に注意を払う必要があるように思われる場合、大変そうに思えますが異なる見方もできます。

今後、システムの整合性維持のため、コードの堅牢化が求められる可能性がありますが、包装機器メーカーが直ちに得られる利点がいくつかあります。

それらは以下の通りです。

• ソフトウェアまたはファームウェアに含まれるIPの保護
• リバースエンジニアリングの防止
• フィーチャーベースモデル導入による、収益の増加
• 厳格な生産数の管理による「グレーマーケット」生産の排除
• 堅牢でセキュアな製品の提供による収益の拡大

Wibu-Systemsは、1989年以来、顧客第一を追求し、テクノロジーを開発・提供してきました。私たちは、ビジネスの成功だけでなく、システムの整合性にも貢献します。システムの整合性に興味がある方は、当社のホワイトペーパー「 組み込みシステムの整合性（インテグリティ）保護」をご覧ください。

関連情報

• CodeMeter：ソフトウェア保護とライセンシングを一緒に実現
• ホワイトペーパー：『組み込みシステムの整合性（インテグリティ）保護』（概要

貴社の課題をCodeMeterで解決しませんか？
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ