Edward H. Carpenter 記者による2021-3-22記事「Hardware-Based Solutions: An Answer to Cybersecurity’s Software Problem?」。
連邦政府ご用達の「ソーラーウインド」が足掛かりにされてデータブリーチされたり、フォーチュン500企業である「メイズ」社がランサムウェアに乗っ取られたり……。ハッカーに対するネットの脆弱性はいつ、確保されるのだろうか?
答え。サイバー防衛が「ソフトウェア依存」方式であるかぎり、ハッキング根絶など不可能だろう。
どんな最新設計のソフトウェアでも、必ず、すぐあとからパッチ当てが必要になっているだろう。そのパッチのアップデート作業は、ソフトウェアが使われ続ける限り、継続されねばならない。これが現状。要するに、ソフトウェア依存方式である限りは、ハッカーもソフトウェアの脆弱性を発見し続けることが可能なのだ。
そこで2年前から「フォーティネット」社長の Ken Xie が主張している。顧客は重厚な高性能ソフトウェアが速く動作することを期待しているが、それをプロテクトする念入りなアンチウィルスソフトは作業スピードをガックリと低下させざるを得ず、けっきょく顧客の時間を奪い、生産コストを悪くし、顧客を不満にし続ける。この構図は、サイバー攻撃への対策がソフトウェア依存方式であるかぎり、これからも脱却不可能だ、と。
社長は提案する。特注品のチップ。それが解決になる。チップの集積回路の中に、はじめから、セキュリティ・プロテクションをビルトインしておくのだ。
このハードウェア解決をしないで、あくまでソフトウェア対処で行くとすれば、企業は、そのITコストの4割を、セキュリティのために割かねばならなくなるだろう(それは現状の4倍のコストであるという)。
社長はASICチップと名づける。アプリケーション・スペシフィック・インテグレーテド・サーキット。
マルウェアは、チップの中のソフトを書き換えてしまうことはできる。しかしどんなマルウェアも、チップに刻み付けられたハードウェア回路を書き換えることは、できぬ道理だ。
いまのチップの主流は、ジェネラル・パーパス仕様。ソフト的にはまっさらな状態で、そこにソフトウェアを書き込み、さらにデータを流し込むことで、仕事をしてくれるようになる。まずソフトウェアを書き込まねば始まらないという縛りがあるために、その縛りに乗じて、マルウェアも入り込んでしまえる隙が常にあるといえる。
※つまりはノイマン型コンピュータのコンセプトそのものを否定し去ることが抜本解決になるというわけだな。
インデック社はすでに空軍から、その研究を続けろと背中を叩かれ、300万ドルの資金を与えられた。
尖閣諸島を自衛隊はどう防衛するか 他国軍の教訓に学ぶ兵器と戦法