一番には問題がある機器を作ったベンダーが悪いのだが
セキュリティへの姿勢を示す必要があるARM
ARM Techcon2日目の基調講演では、ARM社CEOのSimon Segars氏が登場した。「Humanizing Technology」として行った講演での発表は、ARMのセキュリティに対する「マニフェスト」だ。会場では、実際に印刷した「セキュリティマニフェスト」が配布された。なお、インターネットからダウンロードすることもできる(http://pages.arm.com/iot-security-manifesto.html。
2日目の基調講演に登場したARM社CEOのSimon Segars氏。同氏は、セキュリティマニフェストを提唱した
最近では、インターネットに接続された人が直接操作しない機器が増えている。こうした機器を一括してIoTデバイスなどと呼ぶのが最近の流行だ。たとえばネットワーク接続されたカメラなどが代表的なものと言える。
この手のIoT機器の中にはセキュリティが「甘く」、DoS攻撃に使われてしまうものが増えてきた。増えたというよりも、実際のDoS攻撃を分析すると、事前に“乗っ取られていて”DoS攻撃に参加するようにされていたIoT機器が大量にあったということだ。パスワードが固定で変更ができないなど、セキュリティ的に問題のある機器が大量に出回ってしまったわけだ。
これらすべてにARMプロセッサが入っているわけではないが、利用例は多い。ARM社としても、セキュリティが考慮されない機器が作られないように対策する必要に迫られた。ARM社は、あくまでプロセッサの設計だけをライセンスしていて、具体的なSoCや組み込み向けのプロセッサなどを作るのはライセンスを受けた半導体メーカーである。そしてIoT機器などは、こうした半導体メーカーの製品を使って作られる。
Sieger氏は、セキュリティを考え直すべき時期に来たという
もちろん最終的な問題は、実際に機器を作るセットメーカーやセキュリティが弱いSoCなどを作ってしまった半導体メーカーにあるのだが、スマートフォンの台頭で、PCのプロセッサを作るインテルとの対比で、ARM社の存在自体が著名になってしまったこともあり、放置できない問題になってしまったというわけだ。
技術的な話がまったくなかったわけではないが、「セキュリティに対する姿勢をアピール」ということで初日、2日目の基調講演は、ちょっとつまらないものになってしまった感がある。とはいえ、さまざまな問題が発生している現在では仕方がない部分がある。
かつてMicrosoftは、Windowsのウィルスやマルウェアを放置し、ネットワークが広く麻痺してしまうなど社会的な問題の原因となったことがあった。そのときにも、同じように会社としての姿勢を示し、全社的な取り組みを行ったことをアピール、Windows XPのセキュリティを強化したService Pack 2を提供した。しかし、このためにVistaの開発が遅れたという問題も抱えた。ARMはこうした例にならい、社会的に指弾される前に姿勢を示したということだろう。
