中国、マイクロチップ使ってアマゾンやアップルにハッキング……事実ならば……。
ブルームバーグの記事である。経済ニュースなどでも既に取り上げられているが、民放やNHKが取り上げているかは分からないし、事実なのかどうかも分からない。時に、この手の話題はナショナリズムの中から証拠無く突如として、湧き上がることもあるからだ。
ただ、一度出てしまえば、この疑惑を排除するのは難しい。そういう記事である。まあ、人民解放軍出身者が立ち上げたHUAWEIなどは日本とドイツは兎も角は、他の欧米政府は最近再び距離を置く理由を探っているように、中国は政治的民主化のルートを再び、後退させつつあるので、米国との貿易摩擦も重なってこういう記事が出るのも当然かも知れない。
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801?srnd=cojp-v2
しかし、もしこれが事実なら、AWS内の情報や、Appleのクラウドサービスの情報を自由に中国政府は搾取できる可能性があるということになる。当該企業群が否定するのも当然だろう。そうですと言えば、会社は傾きかねない。そして、疑惑の状態ではそうでない証拠を出すのも難しい。事実がないものを証明する手段はないからだ。
一方で、記事側にも疑義はある。それは、正確にそれが使われていたという証拠が記事中にもない。例えば、調査にあたったときの資料が出てくれば補えるのだろうが、それがなくこの単発で終われば、疑惑のままで終わるだろう。重要なのは、この先にこの疑惑を補完するような情報がさらに出てくるかどうかである。
出てこないで、尚且つ例えばトランプ大統領が何か制裁をする口実に使うようだと、Bloomberg側が政権側の思惑に乗せられて、政治的に使われた可能性もある。
今の米国において難しいのは、その昔オバマ政権時代に、HUAWEIなどを排除した時のように、客観的事実が政府の調査報告書として出てくることが少なく、熟慮して決断するということがない点である。結局、そういう話が出ると血が昇って大統領が大統領令を出したり、Twitterなどのソーシャルメディアで誹謗中傷する流れだ。
それを喜ぶ人と、嫌がる人に二分され、社会派閥は分断される。下手をすれば、アメリカ合衆国が遠い未来において、カリフォルニア共和国など各州で徐々に独立する日も来るかも知れない。その始まりになってもおかしくはないだろう。
さて、話を戻そう。今回の件が事実である前提で書く。
<専用ハードウェアを搭載されるとダダ漏れになる>
今回のリスクがもし事実なら、大変マズい事態である。まあ、私はApple製品も今や使っていないし、中華スマホも今は使っていないので、どちらでも構わないといえば構わないが、Amazon Web Serviceに繋がるサービスは利用しているので、これが事実だとちょっと嫌なのだが……。
ソフトウェア(主にファームウェア)に標準で攻撃コードを加える場合、そういうコードが組み込まれているかを監視するのは比較的容易である。OSやファームウェアのベースが汎用品で公開されているなら、OSの設計コードやファームウェアの基本設計コードを解析すれば大抵は分かる。しかも、これらは逆コンパイルすればいつでも見ることができるため、見つけるのは楽である。
もし、専用のファームやOSであるなら、そのハードウェアの間に特殊なパケットログを取れるプロキシ(proxy/プロクシ)などに噛ませて運用すればよい。システム本体のセキュリティで暗号化されているなら、そのシステムのセキュリティーをクシと連携させる方法は不可能ではないとされる。まあ、IQの低い我々凡人が簡単にできることでは無いが……。
これで、何がどこにパケットを送っているかを判別するのはある程度容易に判別でき、そこでOSのパラメーターに含まれない対象先を見つけ出せば、ファームにおかしな動きがあるかどうかを識別出来る。ファームウェアはあくまでソフトであるため、形跡を見つけることができれば、調査も容易だ。
しかし、これが専用ハードウェア付与による漏洩だと上手く行かなくなる。理由は単純だ。
専用ハードウェアでファームウェアの一部にx86で言えばProtection Ring -1(ハイパーバイザー)のハードウェア要求を設定し、それをファーム上で設定変更できないように隠蔽する。ドライバをOS上には残さないため、分からない。
さらに、専用チップ側に耐タンパー性を持つ特殊な暗号化を施し、安全な送信先にも同様のハードウェアチップがある見かけ上安全なサーバーを指定し、その情報が送られてくると、そこから徐々に目的地に近いアドレスに迂回させるようにルートを確立する。
端的に言えば、ボッツネット(botsnet)である。日本の情報を諸外国に漏らすのにスタートは日本で、韓国、台湾、シンガポールを経由して、トルコ、中国のような通信網を作れば、それが危険な情報漏洩とは判別しにくい。
もっと言えば、今回のようなケースでスマホやタブレットまでそれが組み込まれているともし仮定すれば、クラウドと自分の端末がやりとりしているときに、自分のデータをサーバーに送る過程で、サーバーから他人のデータを端末に送り、そこから一気に他の国に送信しても良い。
これも、間にクシをセットすれば分かるのでは無いかと思われがちだが、専用ハードと専用ハードで通信する部分があるなら、やり方によっては隠蔽もできるだろう。
即ち、耐タンパー性のあるそのチップの中身を分析してどういう処理をしているのかを、紐解いた上で、攻撃が発生する瞬間を見つけ出さないと、攻撃されている証明はできないし、そのチップが危険であるという根拠は出せない。
だから、これをやられると、証明するのも困難になる。
まあ、元々中国では検閲体制があり、ハードウェアによる検閲回避策のブロックというのは標準で行われている。そのため、グローバル品にそれが搭載されていても不思議ではない。
<昔ならできなかったことが今はできる>
しかし、この方法は10年15年前なら不可能だった。今はそれが不可能では無くなりつつある。何故今はできて昔はできなかったのか?それは、ノミやシラミぐらいのサイズの半導体を肉眼で見つけられるか?と聞かれると分かるだろう。端的に言えば、回路幅が狭まりトランジスタがより小さく大量集積されるようになり、20年前なら、ゲジゲジぐらいの足のある黒い半導体チップが、今は米粒以下になったからだ。平成初期世代や昭和世代なら、MicroSDカード1枚に512GB収まるんだと言えば分かりやすいかもしれない。
ファミリーコンピュータのロムカセットから、ここまで35年ほどで進化したのだ。米粒ほどでもロムカセット時代より高性能だ。
それを視認して確認するのは困難だ。プリント基板の回路のどこかに一つそんな回路紛れていても、気が付かないだろう。
だから、目的をある程度限定すればハードウェアでやるというのは、今ではソフトウェアでやるより見つかりにくくなる。まあ、上記したほどの内容になると、正直今でもナノチップクラスだと無理だろう。そんなに大容量のデータを送ることは画像にあるようなチップでは理論上不可能なはずだ。SGX的な処理を全体で噛ませて、リソース隠蔽でもするなら別だが……。そうなると、CPUも中国製などにならないと難しいだろう。
まあ、どちらにしてもこれが出た以上、過度に警戒する必要もないが、ある程度は個人でも警戒した方がよいだろう。
<難しい問題>
これが事実なら、いろいろ難しい問題が増えるのは間違いない。何故なら、日本製と書かれている日本メーカーの商品でも、中国の下請け企業が製造しているケースは多いからだ。SHARPに対する鴻海とか、そういうことだ。
プリント基板の製造まで日本でしている企業は今やほぼないだろう。あくまで、日本製というのは最終組立と検品が日本と言うだけだ。
これは当該記事にも書かれていることだが、それほど今や中国で製造されるハイテク部品は多いというわけだ。
<個人でできる対策はあるのか>
まあ、リスクを減らすという意味では、そういう守秘に関わる仕事を志す人や、今そういう仕事をしている人は、お安くても中国製のまたは東側諸国(旧東側を含む)のメーカー品をソフトにしてもハードにしても買わないことには心がけた方がよい。
また、所有者でも気をつけたいのは、AI関連(ディープラーニング)の機能だろう。特に中国製品に搭載されたAI関連機能は、情報を中国に送信する。そして、一度中国に送られた情報が、日本で活用されることはまずない。これは、中国が一昨年か昨年に制定した情報保護の法律に由来する。中国国内の個人情報を海外のサーバーで管理することは既に禁止しており、中国に入った情報を海外に持ち出すのも制限しているからだ。
その中で、一番怖いのはカメラAIである。カメラに搭載されるAIとJPEG画像などに付与されるGPS情報の一端を中国に送ると、中国の検閲体制と同じ管理をもししていれば、AIを用いて他の情報と組み合わせて個人を特定する仕組みが働くはずだ。要は、誰々さんはどこにいるという情報が握られる訳だ。
まあ、普段は使われないだろうが、カメラで撮影した風景にいる相手が結構重要な人だったりすると、そういう情報がいつのまにか、中国政府に集まるなんてこともないとは言えない。何せ、中国は現在国内で顔認証を大量導入しており、人民や国内旅行者の場所情報はリアルタイムで調べれば分かるとも噂されるのだから。
少なくとも、GPSの付与は持っている個人は別として、他人が含まれる映像や画像などには行わない方が良いだろう。
<意図的な穴をハードで開ける時代の到来>
まあ、WikiLeaks問題が出たときには、米国も他の国々も、日本やNATO諸国に対してそういう活動をしていたことが、発覚している。どの国も情報戦を仕掛けているわけで、中国がそれをやっているのもある意味当然だ。少なくとも、中国は西側にとって仮想敵国であり同盟国ではないからだ。
ただ、これらの場合は基本的にソフトウェアのバグや意図的な脆弱性を活用したものだったため、最終的にWannaCryのようにメーカーが認めれば修正パッチで治すこともできたし、大規模に行われればすぐにバレるものだった。
しかし、これがハードウェアとして別立てで搭載されたり、SoCの一部に組み込まれる時代に入ると、幾らセキュリティパッチで殺しても、Meltdownと何ら変わらずそこには脆弱性というより意図的な穴が空き続けることになる。
今は、中国の話だがこれが、米国のハードウェアメーカーでも意図的に行われるようになれば、既に半導体事業で劣勢というよりほぼ死滅している日本は、両方に挟まれるのだろうか?
どちらにしても、中国と情報通信で提携して日本にメリットがあるとも思えないし、だからといって米国と組んでもAppleとAmazonには敵わない。欧州は欧州で通信に対する考え、クラウドに対する情報管理の在り方を独自に検討する中で、日本は報道もあまりそういう部分には向かず、相撲とか、スポーツネタや、山口県周南市で逮捕された逃走犯のようなどうでも良いネタの方が重要視される国だ。人々がこの問題を考えることもなく、流されていくのだろう。
大国と連合と、人民国家の間に挟まれてゆらゆら揺れている間に、吸い取られて先細っていくだけかもしれない。
まあ、フェイクニュースですというなら良いのだが……。
ただ、一度出てしまえば、この疑惑を排除するのは難しい。そういう記事である。まあ、人民解放軍出身者が立ち上げたHUAWEIなどは日本とドイツは兎も角は、他の欧米政府は最近再び距離を置く理由を探っているように、中国は政治的民主化のルートを再び、後退させつつあるので、米国との貿易摩擦も重なってこういう記事が出るのも当然かも知れない。
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801?srnd=cojp-v2
しかし、もしこれが事実なら、AWS内の情報や、Appleのクラウドサービスの情報を自由に中国政府は搾取できる可能性があるということになる。当該企業群が否定するのも当然だろう。そうですと言えば、会社は傾きかねない。そして、疑惑の状態ではそうでない証拠を出すのも難しい。事実がないものを証明する手段はないからだ。
一方で、記事側にも疑義はある。それは、正確にそれが使われていたという証拠が記事中にもない。例えば、調査にあたったときの資料が出てくれば補えるのだろうが、それがなくこの単発で終われば、疑惑のままで終わるだろう。重要なのは、この先にこの疑惑を補完するような情報がさらに出てくるかどうかである。
出てこないで、尚且つ例えばトランプ大統領が何か制裁をする口実に使うようだと、Bloomberg側が政権側の思惑に乗せられて、政治的に使われた可能性もある。
今の米国において難しいのは、その昔オバマ政権時代に、HUAWEIなどを排除した時のように、客観的事実が政府の調査報告書として出てくることが少なく、熟慮して決断するということがない点である。結局、そういう話が出ると血が昇って大統領が大統領令を出したり、Twitterなどのソーシャルメディアで誹謗中傷する流れだ。
それを喜ぶ人と、嫌がる人に二分され、社会派閥は分断される。下手をすれば、アメリカ合衆国が遠い未来において、カリフォルニア共和国など各州で徐々に独立する日も来るかも知れない。その始まりになってもおかしくはないだろう。
さて、話を戻そう。今回の件が事実である前提で書く。
<専用ハードウェアを搭載されるとダダ漏れになる>
今回のリスクがもし事実なら、大変マズい事態である。まあ、私はApple製品も今や使っていないし、中華スマホも今は使っていないので、どちらでも構わないといえば構わないが、Amazon Web Serviceに繋がるサービスは利用しているので、これが事実だとちょっと嫌なのだが……。
ソフトウェア(主にファームウェア)に標準で攻撃コードを加える場合、そういうコードが組み込まれているかを監視するのは比較的容易である。OSやファームウェアのベースが汎用品で公開されているなら、OSの設計コードやファームウェアの基本設計コードを解析すれば大抵は分かる。しかも、これらは逆コンパイルすればいつでも見ることができるため、見つけるのは楽である。
もし、専用のファームやOSであるなら、そのハードウェアの間に特殊なパケットログを取れるプロキシ(proxy/プロクシ)などに噛ませて運用すればよい。システム本体のセキュリティで暗号化されているなら、そのシステムのセキュリティーをクシと連携させる方法は不可能ではないとされる。まあ、IQの低い我々凡人が簡単にできることでは無いが……。
これで、何がどこにパケットを送っているかを判別するのはある程度容易に判別でき、そこでOSのパラメーターに含まれない対象先を見つけ出せば、ファームにおかしな動きがあるかどうかを識別出来る。ファームウェアはあくまでソフトであるため、形跡を見つけることができれば、調査も容易だ。
しかし、これが専用ハードウェア付与による漏洩だと上手く行かなくなる。理由は単純だ。
専用ハードウェアでファームウェアの一部にx86で言えばProtection Ring -1(ハイパーバイザー)のハードウェア要求を設定し、それをファーム上で設定変更できないように隠蔽する。ドライバをOS上には残さないため、分からない。
さらに、専用チップ側に耐タンパー性を持つ特殊な暗号化を施し、安全な送信先にも同様のハードウェアチップがある見かけ上安全なサーバーを指定し、その情報が送られてくると、そこから徐々に目的地に近いアドレスに迂回させるようにルートを確立する。
端的に言えば、ボッツネット(botsnet)である。日本の情報を諸外国に漏らすのにスタートは日本で、韓国、台湾、シンガポールを経由して、トルコ、中国のような通信網を作れば、それが危険な情報漏洩とは判別しにくい。
もっと言えば、今回のようなケースでスマホやタブレットまでそれが組み込まれているともし仮定すれば、クラウドと自分の端末がやりとりしているときに、自分のデータをサーバーに送る過程で、サーバーから他人のデータを端末に送り、そこから一気に他の国に送信しても良い。
これも、間にクシをセットすれば分かるのでは無いかと思われがちだが、専用ハードと専用ハードで通信する部分があるなら、やり方によっては隠蔽もできるだろう。
即ち、耐タンパー性のあるそのチップの中身を分析してどういう処理をしているのかを、紐解いた上で、攻撃が発生する瞬間を見つけ出さないと、攻撃されている証明はできないし、そのチップが危険であるという根拠は出せない。
だから、これをやられると、証明するのも困難になる。
まあ、元々中国では検閲体制があり、ハードウェアによる検閲回避策のブロックというのは標準で行われている。そのため、グローバル品にそれが搭載されていても不思議ではない。
<昔ならできなかったことが今はできる>
しかし、この方法は10年15年前なら不可能だった。今はそれが不可能では無くなりつつある。何故今はできて昔はできなかったのか?それは、ノミやシラミぐらいのサイズの半導体を肉眼で見つけられるか?と聞かれると分かるだろう。端的に言えば、回路幅が狭まりトランジスタがより小さく大量集積されるようになり、20年前なら、ゲジゲジぐらいの足のある黒い半導体チップが、今は米粒以下になったからだ。平成初期世代や昭和世代なら、MicroSDカード1枚に512GB収まるんだと言えば分かりやすいかもしれない。
ファミリーコンピュータのロムカセットから、ここまで35年ほどで進化したのだ。米粒ほどでもロムカセット時代より高性能だ。
それを視認して確認するのは困難だ。プリント基板の回路のどこかに一つそんな回路紛れていても、気が付かないだろう。
だから、目的をある程度限定すればハードウェアでやるというのは、今ではソフトウェアでやるより見つかりにくくなる。まあ、上記したほどの内容になると、正直今でもナノチップクラスだと無理だろう。そんなに大容量のデータを送ることは画像にあるようなチップでは理論上不可能なはずだ。SGX的な処理を全体で噛ませて、リソース隠蔽でもするなら別だが……。そうなると、CPUも中国製などにならないと難しいだろう。
まあ、どちらにしてもこれが出た以上、過度に警戒する必要もないが、ある程度は個人でも警戒した方がよいだろう。
<難しい問題>
これが事実なら、いろいろ難しい問題が増えるのは間違いない。何故なら、日本製と書かれている日本メーカーの商品でも、中国の下請け企業が製造しているケースは多いからだ。SHARPに対する鴻海とか、そういうことだ。
プリント基板の製造まで日本でしている企業は今やほぼないだろう。あくまで、日本製というのは最終組立と検品が日本と言うだけだ。
これは当該記事にも書かれていることだが、それほど今や中国で製造されるハイテク部品は多いというわけだ。
<個人でできる対策はあるのか>
まあ、リスクを減らすという意味では、そういう守秘に関わる仕事を志す人や、今そういう仕事をしている人は、お安くても中国製のまたは東側諸国(旧東側を含む)のメーカー品をソフトにしてもハードにしても買わないことには心がけた方がよい。
また、所有者でも気をつけたいのは、AI関連(ディープラーニング)の機能だろう。特に中国製品に搭載されたAI関連機能は、情報を中国に送信する。そして、一度中国に送られた情報が、日本で活用されることはまずない。これは、中国が一昨年か昨年に制定した情報保護の法律に由来する。中国国内の個人情報を海外のサーバーで管理することは既に禁止しており、中国に入った情報を海外に持ち出すのも制限しているからだ。
その中で、一番怖いのはカメラAIである。カメラに搭載されるAIとJPEG画像などに付与されるGPS情報の一端を中国に送ると、中国の検閲体制と同じ管理をもししていれば、AIを用いて他の情報と組み合わせて個人を特定する仕組みが働くはずだ。要は、誰々さんはどこにいるという情報が握られる訳だ。
まあ、普段は使われないだろうが、カメラで撮影した風景にいる相手が結構重要な人だったりすると、そういう情報がいつのまにか、中国政府に集まるなんてこともないとは言えない。何せ、中国は現在国内で顔認証を大量導入しており、人民や国内旅行者の場所情報はリアルタイムで調べれば分かるとも噂されるのだから。
少なくとも、GPSの付与は持っている個人は別として、他人が含まれる映像や画像などには行わない方が良いだろう。
<意図的な穴をハードで開ける時代の到来>
まあ、WikiLeaks問題が出たときには、米国も他の国々も、日本やNATO諸国に対してそういう活動をしていたことが、発覚している。どの国も情報戦を仕掛けているわけで、中国がそれをやっているのもある意味当然だ。少なくとも、中国は西側にとって仮想敵国であり同盟国ではないからだ。
ただ、これらの場合は基本的にソフトウェアのバグや意図的な脆弱性を活用したものだったため、最終的にWannaCryのようにメーカーが認めれば修正パッチで治すこともできたし、大規模に行われればすぐにバレるものだった。
しかし、これがハードウェアとして別立てで搭載されたり、SoCの一部に組み込まれる時代に入ると、幾らセキュリティパッチで殺しても、Meltdownと何ら変わらずそこには脆弱性というより意図的な穴が空き続けることになる。
今は、中国の話だがこれが、米国のハードウェアメーカーでも意図的に行われるようになれば、既に半導体事業で劣勢というよりほぼ死滅している日本は、両方に挟まれるのだろうか?
どちらにしても、中国と情報通信で提携して日本にメリットがあるとも思えないし、だからといって米国と組んでもAppleとAmazonには敵わない。欧州は欧州で通信に対する考え、クラウドに対する情報管理の在り方を独自に検討する中で、日本は報道もあまりそういう部分には向かず、相撲とか、スポーツネタや、山口県周南市で逮捕された逃走犯のようなどうでも良いネタの方が重要視される国だ。人々がこの問題を考えることもなく、流されていくのだろう。
大国と連合と、人民国家の間に挟まれてゆらゆら揺れている間に、吸い取られて先細っていくだけかもしれない。
まあ、フェイクニュースですというなら良いのだが……。
【送料無料】McAfee マカフィー リブセーフ 3年版 [ウイルス対策ソフト]
A-PRICE楽天市場店
【送料無料】商品説明★ ランサムウェアを含む最新のマルウェアでも挙動を分析し、ブロックします。またウ

楽天市場
A-PRICE楽天市場店
【送料無料】商品説明★ ランサムウェアを含む最新のマルウェアでも挙動を分析し、ブロックします。またウ

楽天市場
この記事へのコメント