[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
国防高等研究計画局(DARPA)
元記事公開日:
2017/04/10
抄訳記事公開日:
2017/06/06

抗ハッキング機能をハードウェアに直接組み込み

DARPA: Baking Hack Resistance Directly into Hardware

本文:

2017年4月10日付の国防高等研究計画局(DARPA)による標記記事の概要は以下のとおりである。

DARPAは、半導体チップの微細構造へのサイバー攻撃に対するセキュリティの組込みを目的とした設計用フレームワークを開発するための新プログラムを開始する。戦闘機から家電機器に至る軍事および民間の技術システムは、電子侵入者に対して脆弱なソフトウェアシステムに依存している。 DARPAは、国家安全保障向上等の使命を果たすために、ソフトウェアをより安全にするための多くの技術開発を行ってきている。DARPAの新たなSystem Security Integrated Through Hardware and Firmware (SSITH)プログラムは、ハードウェアにセキュリティ機能を付加することを目標としている。

パーソナルコンピュータであれ、企業や政府の情報技術システムであれ、セキュリティ脆弱性に対するソフトウェアパッチは、ハードウェアの脆弱性への根源的な対処ではなく、その症状の緩和に留まっている。ハードウェアの弱点は、ソフトウェアパッチによる対応では限界があり、ソフトウェアパッチを破る攻撃に対して脆弱性を有している。SSITHのプログラムマネージャーであるリントン・サーモン(Linton Salmon)は、 「このサイクルを崩し、今日および将来におけるソフトウェア攻撃を阻止するために、ハードウェアのアーキテクチャーレベルで直接セキュリティを設計することをSSITHプログラムの目標とする。」と述べている。

SSITHは、共通脆弱性タイプの7つのクラスのハードウェア脆弱性、すなわち、パーミッションと特権、バッファーエラー、リソース管理、情報漏えい、数値エラー、暗号エラー、コードインジェクションに対処することを目指している。これらのハードウェアの弱点を取り除くことで、現在、侵入可能とみられるソフトウェアドアの40%以上を効果的に閉鎖できると期待されている。

SSITHプログラムの戦略的課題は、ソフトウェアからアクセス可能な不正侵入ポイントがなく、計算機能を保持し、高性能の新しい集積回路アーキテクチャを開発することである。さらに、本プログラムのもう一つの目標は、構築されたハードウェアによるセキュリティアーキテクチャが、最終的にDODやビジネスで標準化されることを可能とし、広く利用されるような設計ツールを開発することである。39ヶ月を予定する本プログラムは、2つの技術分野を中心としている。1つは、設計ツールの開発に加えて7つの脆弱性クラスのうちの1つ以上を防護できるハードウェアアーキテクチャーの開発であり、もう1つは、新たに設計された電子システムのセキュリティ状態の測定方法論等の開発と標準化である。

[DW編集局+JSTワシントン事務所]