写真提供:マイナビニュース

写真拡大

セキュリティベンダーKasperskyの創業者、Eugene Kaspersky氏はスマートフォンを持たない。「Sony Ericssonだって、Nokiaだって、(古い)携帯電話はまだ動くじゃないか」と笑うが、サイバーセキュリティを生業とするKaspersky氏は別の"持たない理由"がありそうだ。

Kaspersky氏は以前から、古いコンピューターアーキテクチャを再設計すべき、と主張してきた。そして2016年11月、長年の構想と開発の成果として、「Kaspersky OS」を発表した(プロジェクトについて最初にミーティングしてから14年という)。

Kaspersky OSは信頼性のあるマイクロカーネルをベースとしたOSで、Linuxコードは一行も含まれていない。セキュリティポリシーを施行するセキュリティエンジン、セキュリティドメインの分離、アプリケーションのビジネスロジックからセキュリティを切り離すセキュリティアーキテクチャなどを特徴とする。テレコム、工業、自動車などの分野での利用を想定しており、IoTや組み込み機器にセキュリティを実装する基盤として利用できる。

そのKaspersky氏が2月、モバイル業界のイベント「Mobile World Congress 2017」でスピーチを行った。テーマは、「制御を取り戻す」だ。

Kaspersky氏はまず、攻撃のトレンドを俯瞰した。2017年現在、最も狙われているのは相変わらず「Microsoft Windows」だ。だが、Windows一辺倒だった時代とは異なり、モバイルで独占的なシェアを誇る「Android」、そしてPCでシェアを増やしている「Mac OS X」を狙った活動も増えているという。「Macは安全と思っている人が多いが、残念ながら安全ではない。これまで狙われなかったのはユーザーが少なかったから」とKaspersky氏はいう。

そして大きなスポットが当たっているのがIoTだ。2016年秋に大きな話題となった「Mirai」は、Webカメラ、ルーターといったLinuxベースのIoTデバイスに感染し、踏み台としてDDoS攻撃を仕掛けた。

まだまだ例はある。Kaspersky氏は2016年にフィンランドで発生した暖房システムへの攻撃、2015年の貨物飛行機の墜落、Jeepのハッキングなどの実例を次々と挙げる。暖房システムへの攻撃は、DDoS攻撃を受けてシステムがダウンして機能しなくなったというもので、貨物飛行機の墜落は、コンピューターシステムにつながっているエンジン4台のうち3台の設定が間違っていたためだ。3つ目のJeepハッキングは初の遠隔からの攻撃と言われている。つまり、つながることは脅威が忍び込むリスクを増やすことに他ならない。スマートカーについては、「多くの車は、USBメモリなど物理的なアクセスにより、簡単に乗っ取ることができる」とKaspersky氏は言う。

2003年に米国の東海岸とカナダで発生した大規模な停電も紹介した。この停電はマルウェアではなく、技術的理由が原因と言われているが、エンジニアがやり取りする通信プロトコルが閉鎖されたため、エンジニアは制御を失ったとKaspersky氏は解説する。2015年と2016年にウクライナで発生した停電は、ハッカーが攻撃してシステムの制御を完全に手に入れたためという。

「停電になると何も動かなくなる。ディーゼル発電機があるかもしれないが、それが尽きてしまったら本当に何もない。空調は動かないし、水も出ない。スマートフォンもコンピューターも何もかも電気に依存している」とKaspersky氏、「残念なことに、停電のシナリオはかなり現実的なものになっている」と続ける。

原因は簡単だ。コンピューターが誕生した時からアーキテクチャと考え方が大きく変化していないからだ。当初、コンピューターは巨大で台数も少なかった。「サイバー犯罪という言葉すらなかった」とKaspersky氏。それがPC、そしてスマートフォンの時代になり、台数は劇的に増加した。さらには様々なモノを対象としたIoTのトレンドが押し寄せている。調査会社のGartnerは、2017年に84億台のIoTデバイスを見込んでいる。

「インダストリー4.0では(工場だけでなく)地下鉄などの交通システム、電力グリッドなど重要インフラも自動化される。これらがきちんと機能し、安全であるためには、追加の保護では不十分だ。このままでは、将来恐ろしいシナリオが現実になる」とKaspersky氏は警笛を鳴らす。

もはや我々が制御できない時代になりつつあることは明らかだ。では、どうすれば再び人間の手中に制御を戻すことができるのか--「新しい方法を設計することだ」とKaspersky氏はいう。

Kaspersky氏は「Kaspersky OS」と自社製品名を明言するのは避けたが、「新しい方法」が備えるべき要件を「安全なプラットフォームアーキテクチャを持ち、安全であるだけでなく、免疫力もある」と表現した。 「ハッキング不可能なデバイスを作る--これは私個人の夢だ。Kasperskyにはアイディアを持つ開発者がおり、新しい世代のソフトウェア設計のためのプラットフォームを構築している」(Kaspersky氏)。

また、「スマートなデバイスを持つと言う考えは悪くない。だが、再設計すべきことはたくさんある」とスマートフォンを持たない理由を暗に示した。「パラノイア? パラノイアは生き残るための最善の方法だ」と笑う。「再設計」は急務だが、セキュリティ技術者の不足が大きな課題になっているようだ。「セキュリティエンジニアが世界的に不足している。これは業界の問題だ」と最後に課題を提起した。

(末岡洋子)