きちんとパスワードをかけプライバシー設定をしても、データを盗まれた!そんな攻撃が脅威を増しています。穐山空道先生は、アプリを動かすシステムの大元=OSを新たに設計します。攻撃者から秘密データをどうやって守るのか、ふつうのセキュリティ設定を越えたすごい技術を紹介しましょう。
ソフトウェアの仕組みを無視する攻撃からも秘密データを守るOS
ニセサイト攻撃ができないように、OSが守ってくれる
データの保護というのは大事です。スマホのチャットアプリを使って、友だちに「あの商品、教えて」と言って送ったら、友だちからamazonのリンクを送ってきてくれました。
この時、もしデータを盗もうとする攻撃者が存在して、リンクのURLをほんのちょっとだけ書き換えてしまったとしましょう。友だちから送られてきたリンクなので、安心して開いたのですが、ニセサイトに誘導されてしまいます!
こういうことが起こらないように、通常アプリは、OS=オペレーティングシステムに守られています。OSは、アプリの下で動いて、アプリの安全を見守っています。
OSはAndroidとかWindowsなど、皆さんのスマホやPCには必ず入っていて、アプリは守られています。
もし攻撃者がメールアプリに不正なメールを送り付けて、メールアプリが乗っ取られてしまったとしても、OSのおかげで、アプリ間はお互いのデータを不正に読んだり書いたりできません。
つまりメールアプリが乗っ取られてしまったとしても、先ほどのニセサイトへの誘導なんて攻撃は、普通起きないはずです。
OSの仕組みを無視してしまう攻撃が登場
ところが最近、こういったOSの仕組みを無視してしまう攻撃が登場しています。
どうやって攻撃するのでしょう。ここではスマホ内のデータを紙に書かれたメモに例えてみましょう。
今、紙のオモテの側にメールアプリのデータが、紙のウラにチャットアプリのデータが書かれているとします。攻撃者は不正なメールを送り付けてきて、この紙のオモテに何度も書いたり、消したり、ということを繰り返します。
普通の紙の場合で思い浮かべてもらうとわかると思いますが、表面にこう何度も書いていると、だんだんインクが染み出してきます。するとオモテに書いているだけなのに、ウラにもちょっと悪い影響が出ます。
このような攻撃は、実際コンピュータでも成り立ってしまうことが知られています。
私は、今のOSの弱点という観点で、対策を考えてみました。
OSは、様々なアプリのデータを、要求された順番に蓄積しようとします。順番に使うので、アプリのデータの場所っていうのは、攻撃者に大体わかってしまうのですね。
またOSは、データの管理の全てを司っています。ですから、もしこのOS自身が攻撃されてしまうと、データの場所がわかってしまいます。例えば攻撃者は、ウラ側にしまってあるチャットアプリのデータって、あ、この紙の2ページ目にあるんだなっていうふうにわかってしまうのです。
OSを強くする新たな設計法
私は、既存のOSの設計をガラッと変え、OSを強くしてやろうと考えました。
まずノートのページを順番に使うからいけないので、順番をバラバラにします。そう設計を変えることで、データの場所をわかりづらくします。
またOS自身が攻撃されても安全なように、OSからデータの管理権限を奪い去ることを考えています。OS以外の別の場所にノートの管理を代行してもらうのです。というのも最近のスマホやPCでは、セキュリティのためにOSから読み書き不能な別の特別な場所を作ることができる機能があるのです。
OSの研究と聞くと、ちょっと古いとか、流行りのAI研究よりも目立たないとかいうように思うかもしれません。でもご紹介したように、非常に重要で最新の研究課題に取り組むことができるのです。
◆先生は研究テーマをどのように見つけたのでしょうか。
私の現在の研究テーマは、もともと「AIを高速にするために計算機システムでできることはなにか?」を考えていて生まれてきました。AIアルゴリズムの性能を律速する要因としてコンピュータ上でデータを保存するメモリがあり、メモリについて研究しているうちにそのセキュリティにたどりつきました。しっかりとした研究を行うには、対象となるものやことについて具体的に深く考えたり分析してみたりすることが重要だと思っています。
イラストで学ぶ 世界を変えたコンピュータの歴史
レイチェル・イグノトフスキー、杉本舞:訳(創元社)
コンピュータの歴史上で重要な発明などについて独創的なイラストで紹介する本。例えば「磁気コアメモリ」のような今では全く見なくなってしまったが重要だった技術も紹介されており、興味を持ったものをより深く調べるといった入門によい。
