ちょっと衝撃的なニュース。出荷時に既にマルウェア感染しているスマホが36種類も有ったという記事。「何者かが流通過程で」と書かれているけれど、流通過程では無理でしょう。どうしたって一度箱を開けないといけないから、それは流石に後で見れば分かる。やはり製造過程で混入した・させられた、と考えるのが自然では。問題なのは、パソコンだとストレージはHDDとかSSDから、後からでも自由に書込が出来るタイプだから、案外その気になれば簡単に追記できるけれど、スマホの場合は書込可能とは言えEEPROMに書込から、後から追記するというのはなかなか難しい。だから、考えられるのは、もともと使用した基本コードが既に感染していたとか、後から追加するようなメーカー個別の拡張部分、例えばアプリとかツール類のようなものが感染していたような気がする。
社内システムで感染していた場合は、普通はそれらのコードが含まれるサーバー環境がスキャンされて検証されているはずだけれど、ライブラリーとか圧縮されていたりバイナリーで加工されていたりするとなかなか見つけられないことも。だから、実行時に初めて分かることもあるわけで、そう言う意味では今回のケースはかなり巧妙だったのかも。瀬リュリティを突破しようとする方も、段々相手の技術が難しくなる半面、どうしても攻める側の方が有利なことも有り、守る側は後手に回るもの。今回は実際に被害が出ていたのか不明だけれど、こういう水際での攻防が今後も続くんでしょうね。
こう言うケースが続くと、やはりリアルタイムで監視するような仕組みが無いと、なかなかちゃんとしたセキュリティは得られないのかもしれませんね。言ってみれば、アンチウィルスソフトは車で言ったらここの運転技術や自動車搭載の安全装置で、そう言うものがあっても実際に道路を走り始めると色々トラブルに巻き込まれたりするわけで、その時に必要なのが外部からの監視だったり援助だったりするように、単体でそのデバイスを守るというよりも、有るグループでゾーンで守るような仕組みが必要かも。家庭とか会社だと、その建物単位でセキュリティ対策をするとか、そのネットワークリング単位でするとか。まぁ、そんな仕組みを実際に作ろうと思うと、それこそ量子コンピュータのようなこれまでとは違った情報処理技術を投入しないと、なかなか今と同じ技術での戦いだと厳しいかもしれませんね。
でもそうなると、それって結局は「神の目」を作る事になるわけで、それはそれで嫌がる人が沢山いそう。なかなか難しい所ですよね、ある程度のカオスは必要だけれど、それがいざ自分に降りかかるのは嫌だし。
0 件のコメント:
コメントを投稿