ある日突然,世界中で何百万台もの携帯が,一斉に動かなくなる。電話をかけることも受けることもできず,メールも送れない。大地震で基地局が破壊されたわけでもないのに,ただ,ある機種だけがピタリと動きを止めてしまう──。こんな事態が,明日にも起こるかもしれない。
今のセキュリティー技術は,インターネットなど情報のネットワークを悪意のハッカーやウイルスから守ることにはかなりの威力を発揮する。だが本当に危険な敵は,実はネットワークの中ではなく,半導体チップの集積回路の中に潜んでいる。開発段階で奥深く入り込むこうしたハッカーに対しては,今のチップはほとんど無防備だ。
半導体チップは高度に複雑化しており,ひとつの技術者集団がすべてを作ることはまずない。開発メーカーはチップの機能を切り分け,各部分の設計を異なる企業に発注する。各国に散らばる数百人の技術者が各部を設計し,こうして出来上がったパーツを開発メーカーが組み上げて,チップを製造しているのだ。
もしこのプロセスのどこかに悪意ある人物が存在すれば,回路が意図的に改竄される危険がある。悪意の回路はチップの中にじっと潜んでいて,何らかのきっかけで動き出す。そしてチップを機能停止に追い込んだり,こっそりとデータをスパイしたりするのだ。
ネットを介してプログラムに感染するウイルスは,原理的には除去できる。だが集積回路に組み込まれたハッカーは,その部分を丸ごと取り替える以外に排除する方法がない。といって,対抗策がないわけではない。回路の動作を常時チェックし,不審な動きがあればただちに対抗手段を取って集積回路を守る「警察回路」を組み込むのが効果的だ。
半導体チップの安全対策は,15年前のインターネットと同じ状況だ。リスクが明らかになり,問題だと思っている人も増えているが,具体的な対策は進んでいない。製造段階での警察回路の搭載を,早急に始めるべきだ。
著者
John Villasenor
カリフォルニア大学ロサンゼルス校(UCLA)電気工学科教授。スタンフォード大学大学院でPh.D.を取得。NASAのジェット推進研究所で宇宙から地球を撮影する手法の研究に従事し,1992年からUCLAに勤務。現在は私たちの周りにある環境の情報をとらえ,デジタル化して,効率的かつ安全に伝送するための手法や技術,システム開発に取り組んでいる。
原題名
The Hacker in Your Hardware Planets(SCIENTIFIC AMERICAN August 2010)
サイト内の関連記事を読む
キーワードをGoogleで検索する
オープンプロトコル/システムバス/セキュアIC/トロイの木馬/ハッカー/バグ/バスアービター/プログラマブル論理回路/メモリー・ゲートキーパー