米マイクロソフト(Microsoft)のセキュリティーの専門家が、エレクトロニクス/半導体設計の国際イベントである「56th Design Automation Conference:DAC 2019」(6月2日~6日に米国ラスベガスで開催)の最初の基調講演に登壇した。セキュリティーはネット時代に欠かせない技術だが、その性質上、有効性を明確に示しにくい。今回の基調講演では、Microsoftが自社のゲーム機「Xbox」に適用した結果などを紹介し、分かりやすい形で有効性が示された。

Galen C. Hunt氏。日経 xTECHが撮影
[画像のクリックで拡大表示]

 登壇したのは、同社のGalen C. Hunt氏(Distinguished Engineer and Managing Director)である。講演タイトルは「Securing the billions of devices around us」だった。同氏によれば、インターネットにつながる電子機器(デバイス)の高いセキュリティーを担保するためには。以下の7つの仕様を満たす必要があるという。

  • (1)Hardware Root of Trust
  • (2)Defense in Depth
  • (3)Small Trusted Computing Base
  • (4)Dynamic Compartments
  • (5)Certification-Based Authentication
  • (6)Failure Reporting
  • (7)Renewarable Security
セキュリティー担保に向けた7つの仕様。Microsoftのスライド
[画像のクリックで拡大表示]

 7つの仕様の有効性は、同社のゲーム機Xboxで確認されたとHunt氏は述べた。すなわち、2001年に発売した「Xbox Console」は上記の7つの仕様のうち2つを満たしていたが、3週間でハッキングされた。2005年に発売した「Xbox 360」は7つの仕様のうち6つを満たしていたが、3カ月でハッキングされてしまった。一方、2013年に発売の「Xbox One」は7つの仕様をすべて満たしており、5年以上たった現在でも、ハッキングされていないとのことだった。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら