Microsoftの研究者らは、低コストなIoTデバイスのセキュリティ強化に向けた新プロジェクトに取り組んでいる。
「Project Sopris」と名付けられたこのプロジェクトのウェブページによると、研究チームは「オンラインに接続される膨大な数の低コストIoTデバイスをセキュアなものにするという目標に向かって研究を進めていく」という。なお、同プロジェクトは米国時間3月31日に公式に立ち上げられている。
研究者らは、「この研究の一環としてわれわれは、デバイスのセキュリティを強化するための、シリコンチップからソフトウェアに至るまでのさまざまなアプローチを評価した。デバイスのセキュリティはハードウェアに根ざしつつ、進化するソフトウェアを通じて最新状態に保つことが最適であるという仮説を立てている」と説明した。
同プロジェクトには、パートナーリサーチマネージャーのGalen Hunt氏や、プリンシパルリサーチャーのEd Nightingale氏、シニアハードウェアアーキテクトのGeorge Letey氏らが参加している。The Walking Cat(Twitter上では@h0x0dとして知られている)のツイートによると、シリコンチップおよびシステムアーキテクチャを担当するシニアディレクターであるRob Shearer氏も参加しているようだという。
Hunt氏は、「Singularity」や「Drawbridge」「Menlo」といった、Microsoftの重要なOS研究プロジェクトの数々に主要メンバーとして参加してきている。
Soprisチームは、「The Seven Properties of Highly Secure Devices」(極めてセキュアなデバイスが持つ7つの性質)と題した初の技術レポートを公表した。
Soprisの研究者らはこのレポートで、「マイクロコントローラが搭載されている大量のデバイス」はインターネット接続によって生み出されるセキュリティ面での問題を考慮していないという点で特に懸念していると述べている。
Soprisチームは、半導体メーカーのMediaTekと連携し、Wi-Fi通信機能を搭載した同社のシステムオンチップ(SoC)である「MT7687」のセキュリティ機能を強化し、高度なセキュリティを実現したマイクロコントローラのプロトタイプを開発しようとしている。
また、Microsoftは「Project Sopris Challenge」というコンテストを通じて、Soprisのセキュリティキットをセキュリティ関係の研究者らにテストしてもらおうとしている。同コンテストの参加受付期間は4月14日までとなっている。この初期の研究用プロトタイプに存在するセキュリティ脆弱性を発見、報告した参加者には、その妥当性に応じて2500〜1万5000ドルの賞金が与えられる。
研究者らによると、初期の調査では「どれだけ安価なデバイスであっても再設計を施し、社会の安全性を確保するうえで必要不可欠な高いレベルのセキュリティを達成するべきだ」という結果が示されているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
