テクノロジー

2019.01.07 11:00

USB-Cのマルウェア感染を防ぐ「認証制度」 業界団体が立ち上げ

Akaranan / Shutterstock.com

電子デバイスを長年利用してきた人々は、引き出しの中に大量のUSBドライブやケーブル、USB対応の充電器などを溜め込んでいるはずだ。USBを用いた接続は、充電やファイル転送において必須のものとなった。しかし、セキュリティ面でUSBにはさほどの変化がもたらされてこなかった。

そんな中、USB規格の発展を担う非営利団体USB-IFが、認証プログラムの「USB Type-C Authentication Program」の立ち上げをアナウンスした。USB-IFは声明で「今回の認証プログラムにより、非正規のUSB機器が悪意あるファームウェアなどを送り込むリスクを低減させたい」と述べた。

一般的にはあまり認知されていないが、USBポートはセキュリティ上の大きなリスク要因になり得る。悪意を持つハッカーらが、パブリックなUSB充電ポートにマルウェアを潜ませ、スマホやタブレットに送り込む可能性がある。また、製造工程でウィルスを仕込んだUSBドライブが出荷される場合もある。2010年には、IBMがカンファレンスで配布したUSBドライブからマルウェアが検出される事態も起きていた。

USB-C Authenticationの認証プログラムを導入すると、スマホと充電器を接続する場合、互いのデバイスの暗号鍵を確認し、問題がない場合のみ接続が確立される。怪しい動きを察知した場合、接続は中止されるのだ。

この仕組は、スマホだけでなくPCやUSBドライブでも利用可能だ。暗号鍵が書き換えられていた場合や、見つからない場合、コンピューターとの接続は行えない。

このように、セキュリティを守る上で、強力な味方になり得るのがUSB-C Authenticationだ。しかし、普及を促進する上での課題もある。この認証方法を実行するために、メーカーはUSB-IFからの認可を受ける必要があり、一部のメーカーらが自社製のデバイスにユーザーを囲い込む目的で、この仕組を利用することも考えられる。

オープンな規格として知られ、様々なメーカーのデバイスをまたいで接続可能だったUSB規格が、一部の大手メーカーらを有利にしてしまう可能性があるのだ。

しかし、セキュリティを高める上で、ある程度の不便は仕方ないのかもしれない。USB-IFは今後、Type-Cがあらゆるデバイス接続の中心になると見込んでおり、セキュリティを守り、サイバー犯罪者の侵入を防ぐことは、非常に重要な課題であると述べている。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事