「今後、インターネット環境がIPv4からIPv6に移行していくと、さまざまな組み込み機器がネットワークに接続されることになる。これにより、セキュリティ上の新たな脅威が生まれる危険性がある」――こう話すのは、フォティーンフォティ技術研究所(FFR)の代表取締役社長、鵜飼裕司氏だ。
現在のインターネット環境はIPv4の世界だが、IPアドレスの枯渇問題などにより、IPv6の世界へと急速に移行しつつある。IPv4の世界ではIPアドレスは約42億個(2の32乗)しか利用できなかったが、IPv6の世界になることで、IPアドレスは340澗(※1)個利用できるようになる。これにより、さまざまなネットワーク機器がインターネットを通じて、企業内、家庭内に広がることになる。
※1:澗[かん]:1澗は10の36乗
組み込み機器がネットワークに接続されることで、便利になることが多い反面、リスクも増大する。たとえば、自動車がネットワークに接続された場合、エンジンが故障しても修理工場に運ぶことなくリモートで修理することができるかもしれない。その一方で、ブレーキシステムをハッキングすることで事故を誘発させることも可能になる。
「IPv6の世界に移行すると、インターネットの世界は大きく一転する」と鵜飼氏は言う。そこでFFRでは、最先端の研究分野のひとつとして、ネットワークに接続できる機能を搭載した組み込み機器向けのセキュリティ対策に取り組んでいる。その研究成果の第一弾となるのが、8月25日にリリースされた組み込み機器のセキュリティ堅牢性を検査するツールである「FFR Raven」だ。
FFR Ravenは、ネットワーク機能を持つ組み込み機器に内在する未知の脆弱性を効果的に発見するためのツール。FFRが考案したアルゴリズムにより、セキュリティ上の脆弱性を誘発する危険性がある異常なパケットの組み合わせを自動生成(Fuzzing)し、容易にロバストネス(堅牢性)テストを実施できる。
特別なスキルを必要とせず、検査対象のIPアドレスを入力し、検査項目を選択するだけで、バッファオーバーフロー、整数オーバーフロー、フォーマットストリング、off-by-one、読み込み境界未チェック、異常リソース消費、サービス妨害など、組み込み機器にとって致命的となる脆弱性を容易に発見することが可能になる。
鵜飼氏は、「組み込み機器には、意外に脆弱性が多く、注意が必要になる。現状では、検査した9割近い機器から脆弱性が発見されている。発見された脆弱性に関しては、独立行政法人情報処理推進機構(IPA)に報告し、各ベンダーから対応策とともに発表されることになっている」と話している。
