Vol.134 "ハッキングされないコンピュータ"の実現を目指す!

"ハッキングされないコンピュータ"の実現を目指す!

米国防高等研究院(DARPA)、ミシガン大学と協力!

サイバー攻撃によるセキュリティ関連事故がメディアを賑わせているなか、この記事のタイトルに期待を持たれた方も多いかと思います。アメリカ国防総省の国防高等研究院(略称:DARPA「ダーパ」)は、“ハッキングされないコンピュータ”の実現に向けて、さまざまな取り組みを行っています。昨年12月19日には、ハッキング不可能とされる“マイクロアーキテクチャ”の開発に向け、ミシガン大学(University of Michigan)に360万米ドルの研究資金を提供すると発表しました。

■内容は以下のようなものです。
---------------------------------
DARPAのシステムセキュリティ統合マネジャーを務める「Linton Salmon」氏は、「セキュリティホールへのハッキングに対して、ソフトウェアで適時対応する従来方式に代わり、新たな技術を駆使し、セキュリティホールやソフトウェアの脆弱性に対する攻撃影響を受けない集積回路の開発を目指している」と説明しています。

このプロジェクトの主任研究員を務める、米ミシガン州立大学 電気工学/コンピュータサイエンスの教授:Todd Austin氏は、「われわれが開発した『Morpheus(モーフィアス)』という手法では、コンピュータの内部コードを1秒に1回変更することで、ハッキングされないハードウェアを実現できる」と説明しています。
さらに同氏は、
「『Morpheus』の防御対策は、攻撃者が1秒に1回、新しいルービックキューブ(六面立体パズル)をクリアしなければならないようなものだ。この手法により、ゼロデイ攻撃に対する脆弱性に付け込むハッキングや、サイバーセキュリティの専門家が未だ発見していないハッキングなどの不正侵入に対しても防御を可能にし、将来的にも有効な解決策を提供する」と説明しています。また、「『Morpheus』では、保護対象となるパスワードの場所を常に変更するとともに、暗号化することでハッキングを防止するため、最速のハッカーでさえも脆弱性を見つけることは不可能である」と説明しました。

DARPAによれば、「『Morpheus』で使用されている技術は現在、軍用コンピュータのソフトウェアに利用されており、既知の脆弱性(パーミッションと権限、バッファエラー、リソース管理、情報漏えい、数値エラー、暗号エラー、コードインジェクション)をすべて排除できる」とし、5年以内の実現を目指しているということです。
---------------------------------
いかがでしょうか。
「軍用コンピュータ向けの技術」と聞くとなかなか身近に感じられませんが、「ハッキング不可能なハードウェア」はぜひ実現して欲しいですね。今後もこの話題に着目して参りたいと思います。

■参考サイト:ミシガン大学ニュース
Unhackable computer under development with $3.6M DARPA grant
http://ns.umich.edu/new/releases/25336-unhackable-computer-under-development-with-3-6m-darpa-grant

ページトップへ