2018年は「情報セキュリティの年」となるかも知れない。
年初の1月2日に英技術メディア「The Register」が、ほぼあらゆるパソコンやスマートフォンなどのモバイル端末に入っているCPU(Central Processing Unit=中央処理装置)というチップに脆弱性が認められるという記事を掲載、世界中が騒然となった。
Spectre(スペクター)、Meltdown(メルトダウン) と命名されたこの脆弱性は、処理速度(CPU性能)向上のために行われている「投機的実行(Speculative Execution)」という仕組みを悪用したものだが、攻撃のためには「攻撃対象のプログラムに不正なコードを埋め込み、実行させること」(Spectre)、「撃対象のOSに一般ユーザ権限で不正なプログラムを実行させること」(Meltdown)とされるため、ネットワーク経由でサービスへ接続するだけでは不十分なようで、マイクロソフトは「これまでに攻撃が確認された事実はない」としている。
この脆弱性は、Googleのセキュリティに関する「Project Zero」チームが数ヶ月前に発見してインテルなどのチップメーカーに連絡していたもので、Project Zeroも1月3日にこの問題を公開、「これらの脆弱性はAMD、アーム、インテルなど多くのCPUやその上で動作しているOSなどに影響する」としており、理論的には1995年以降に製造されたCPUすべてが影響を受けているとされる。
根本的なSpectre・Meltdown対策は、この脆弱性を修正したチップ(CPU)を搭載したパソコンやスマホに買い換えることだが、当面の対策としてOSやアプリケーションのアップデートが行われており、処理速度が低下する可能性はあるものの、今年に入ってから提供されるアップデートに関しては、利用者はすぐに行うことが必要だ。
■コインチェック問題
1月26日に仮想通貨取引所のコインチェックから「NEM(ネム)」という仮想通貨580億円分(当時のレート)が不正送金されたが、これも情報セキュリティ問題だ。
コインチェックはNEMを保有していた約26万人に総額約460億円を自己資金で返金(補償)すると表明しているが、犯行グループの動向や法的規制なども含めて今後の展開を観察して行く必要がある。
ビットコインの急上昇により、昨年は仮想通貨に注目が集まり投機的になっていたが、年末からは乱高下する場面もあり、コインチェック問題で1月31日にはビットコインが1万ドルを割り込み、NEM、イーサリアム、リップルなどの相場も下落している。
仮想通貨はもちろんのこと、情報端末やシステムも含め「信用」が最も重要だ。
2018年は地道な努力で信頼性を高めることが大切だ。
======== DATA =========
●Meltdown and Spectre
●「The Register」
Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign
●Google security blog
●コインチェック
