呉井嬢次(Johji Kurei)
マイクロソフト、ブラウザソフト、閲覧ソフトの脆弱性に関する情報で盛り上がりをみせているが、懲りずに、ノートPCのバッテリー交換にこだわっている。と、いうのは、あるバッテリー管理用プログラムに脆弱性があるかもしれないからだ。
多くのノートPCには、バッテリーの充電状況を確認できるプログラムが組み込まれている。その中に脆弱性が存在すれば、その脆弱性を悪用し、ノートPCの発火を促すことが可能だろうか、そんな疑問を持ったのが始まりだった。
もちろん、それを実現するには、特定のノートPCを特定し、更に無償交換バッテリーを狙わなければならない。しかし、回収予定のバッテリーが10万台を超えれば、不可能ではない気がする。複数の条件を挙げてみよう。
条件1:購入時期を特定できるか
バッテリー交換に関するニュースを探せば、交換対象となる機種について特定できる。企業によっては、販売時期も公にされている。システムの設定情報、ノートPCに標準搭載されているソフトウエアのインストール日付から該当機種を絞り込むことは容易だ。
条件2:ノートPCのシリアル番号を入手できるか
ノートPCのバッテリーの回収対象となるマシンを特定するには、本体やバッテリーのシリアル番号を入手しなければならない。しかし、メーカーによっては、ノートPCを裏返す必要はなく、ソフトウエアの設定情報から確認することが可能だ。
条件3:バッテリー管理プログラムの脆弱性
バッテリーの使用状況を確認するプログラムがノートPCでは標準で搭載している。充電されている割合(70%)を表示してくれる機能がそれだ。その中には、充電方法について設定可能なPCが存在する。ノートPCであれば、スクリーンセイバー機能、一定時間が過ぎればディスクの回転を停止する機能、更に時間が過ぎれば電源が切れる機能がある。しかし、AC電源を接続している時、プレゼンテーション中には、利用者が自ら設定を切り替えることができる。この設定は、利用者の権限で可能となっている。もしも、バッテリー管理プログラムに脆弱性があれば、バッテリーの制御も可能となるだろう。過充電というバッファオーバーフロー攻撃で発火、なんて洒落にもならない。
もちろん、ノートPCというシステムに侵入するには、バッテリー交換プログラムの脆弱性でなくともよい。プリンタドライバの管理プログラム、UPS(無停電電源装置)用プログラム、資源管理ソフト、OSの脆弱性、アプリケーションの脆弱性でもよい。ノートPCを乗っ取ってしまえば、バッテリー管理プログラムを制御するだけだ。
条件4:バッテリー管理プログラムを攻撃する方法
自分のノートPCを発火させるプログラムを作る人はいない。しかし、コンピューターウイルス、ワームを作る人達なら、挑戦する可能性はある。今月末に各社から登場するセキュリティ対策ソフトは安心だが、従来のセキュリティソフトを継続している場合、機種固有の脆弱性を攻撃するコンピューターウイルス、ワームの登場に対して、どのように検知、対処できるのか。
新ウイルスが特定の条件下で動作する状況を確認できなければ、ウイルス定義ファイルは作られないだろうし、市場に存在する何千万台の0.01%でのみ活動するノートPCの為に、その他のノートPCにウイルス定義情報をアップデートさせる判断を下すことには抵抗を持つ利用者もいるだろう。
条件5:確率を高める条件
条件1から4までを満たすには、非常に低い確率になる。その逆に、バッテリー交換に応じない組織、気にしないで利用者が増えれば、バッテリーによる発火プログラムの実現性は非常に高まってしまう。
バッテリー交換に応じた利用者が、「どうせ発火する確率は低いし、1年後には電池寿命でバッテリーを買わなければいけない。だから、メーカーに返品せずに使い続けて、駄目になってから送ればいい」なんて考るかもしれない。そんな利用者が増えれば、事故が起きる確率は高くなる。
このブログは、犯罪を引き起こす情報を提供するつもりはない。あるメーカーのバッテリー管理プログラムに脆弱性を発見しても、メーカーに匿名で報告する。しかし、ハードウエアをソフトウエアで制御可能な組込型ソフトウエアの脆弱性は、以前のブログでも増加していることを紹介した通りである。
様々な条件が偶然にも重なった時、それを必然と呼ぶのだろうか。検証する環境を揃えることができなければ、ある意味で完全犯罪となってしまうだろう。特定機種が数百万台を超えるベストセラーとなったノートPCが登場した時、儲けたことで安心せず、セキュリティーという観点から、モデルチェンジを意図的行う仕組みをメーカーに求められるかもしれない。本体だけではなく、バッテリーのような部品、それを管理する組み込みソフトにも適用すべきだろう。
早合点してはいけない、早急に結果を出す前に、バッテリー管理ソフトの脆弱性調査から調べてからでも遅くない。
※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。
- 前のエントリー: PCバッテリーで発火事故が発生
- 次のエントリー: Podズルズル(Podslurping)が抱える課題と対策(1)
「ITセキュリティー下学上達」 のバックナンバー
-
事業継続マネジメントシステム認証制度の賢い作り方(2)
事業継続の対象範囲を安易に決めると、、、どうなるか 事業継続をこれから真剣に取り込む予定である企業は、事業継続の対象を適切な手法によって範囲を特定する必要がある。ある会計事務所系列のコンサルタン... -
事業継続マネジメントシステム認証制度の賢い作り方(1)
-
圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ!
-
米国海軍の侵入検知システムプロジェクトの終焉
-
住民票の写し、500円は、なぜ高いと感じるのか
- ITセキュリティー下学上達 一覧へ »
-
CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- ストレージ問題の課題に対する解決方法
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
- 【顧客事例】日本製紙グループ様〜グループの「データ分析力」を向上、現場の「見...
- 業界トップシェアを誇るWeb会議システムが選ばれている理由
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- データベースにおけるデータ管理の最新手法
企画特集
-
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
Intel Video Series
-
9. 出荷準備はOK?
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー... -
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...
