月夜猫のブログ一覧

車ネタは全然ありません。字ばっかりなのでお暇な方向け。

アメリカはHuaweiやZTE製品を政府関連調達から除外する法律が成立しているので、除外確定ですね。日欧も同調するので、とりあえず来年も世界は平和でしょうw

このネタがニュースになっていたころ、一部で言われた「余計なものが付いていた」と言う出所怪しい情報見てお茶吹いたので、年末暇つぶし。

---
【何十年前のスパイ映画だ】
浮気調査じゃあるまいに、今時目で見て判るとか顕微鏡で見て判るとか、そんな雑なモノ付けるアホ居るかと。

【チップ削って回路見たトカ】
今時のプロセッサは数億個のトランジスタが立体配線されてる回路、その中には予備回路も没回路も大量にあるんですが、全部見るのに何年かけたんですかねぇ。

---
【見て判るようなモノ入れないヨ】
今時のチップは、ハードワイヤ(回路が固定で焼き付けてある)とプログラマブルロジック(スイッチの集合体)が混在する高度なシロモノ。ハードワイヤ部分は見れば判るとして、プログラマブルロジックの方はスイッチ自体が電気的な状態なので、見てもワカリマセン。しかも回路の電源切ればスイッチはリセット。

【電気的なスイッチの設定表も見られません】
スイッチの設定表をマイクロコードとかファームウェアと言う事がありますが、これ自体暗号化します。この暗号を解除できるのはプログラマブルロジック回路を組み込んだチップ側だけになるようにメーカーは解除キーの証明書で制御します。

【解除キーの証明書は触れません】
要になるのはこの証明書ですが、チップ削って電子顕微鏡で見られる位は想定範囲内。自己破壊回路が作動不能になるように極低温で凍結してから解析したなんて時代もありましたが、いまはコレも想定範囲で耐タンパー性有るのが当然。ヤバイと回路が判定したら情報消します。

【ファームウェアは監視されない】
OSはファームウエアが余計な事やってないかを監視する事が出来ないので、マルウエア検出ソフトやウイルス対策ソフトも無力。悪意を持って仕込まれると検出は極めて困難。

---
【スパイしなくても破壊力抜群】
例えばネットワークを構成する機器が止まったらどうなるか。先日ソフトバンク様に見せて頂きましたが、インフラでネットワークが全面停止したらどれだけ混乱するか。世界最強のアメリカ軍でも「その瞬間に」10分ネットワーク止まったら圧倒的に不利な戦況になりますね。

【端末が一斉蜂起すると】
例えば誰かさんの指示で格安スマホが一斉蜂起しちゃうと、ネットワークが飽和して通信網機能しませんね。これも「その瞬間に」起きたら大変。

===
ハード作る側が仕込みに協力する(させられる)と、攻撃側が圧倒的に有利なのが現在の戦況。これが国家安全保障レベルとなれば、防衛側が「妨害工作の可能性がゼロではない」と判断した時点で調達対象外になるのは当然です。

セキュリティで必要な事は「排除するために危険性を立証する」ではなく、「安全で有ると期待出来る理由がある」事で、その根底は「根源的な共通利益が有る事」です。

---
ネットワークは無法者との飽くなき戦い、セキュリティは常に戦争中、前線近くに居ると良くワカリマス。

でわ。(^^)/~