6/09/2017

安全性とセキュリティが一体になる時

ケンブリッジ大学のセキュリティ研究のブログLight Blue Touchpaperより

自動車が携帯電話やノートPCのように毎月アップグレードし始めた何が起こるだろうか? それは起き始めており、その変化は深刻になるだろう。我々は事故から学びながら、車の安全性を改善することができ、欠陥を修正することはリコールに何十億も費やすことを意味するわけではない。しかし、2020年のランドローバーに入るナビゲーションコードを書いているなら、2030年には安全性とセキュリティパッチをどのように出荷できるだろうか? 2040年には? 2050年には? 現時点では、ソフトウェアのパッチを3年間キープするのにも苦労している。我々はそれを30年間行う方法が全く分からない。

我々の最新の論文は、Éireann LeverettとRichard Claytonと私が欧州委員会に向け、この大胆な新しい世界で安全性に何が起こるかを調査を始めたプロジェクトを報告する。ヨーロッパは十数の業界セクターに関して世界の安全規制をリードしている。その中で我々は、道路輸送、医療機器、電力業界の3つを研究した。

今までは、極めて安全なシステムを作る2種類の方法を知っていた。複雑なオンライン攻撃にさらされている携帯電話やノートPCの中にはソフトウェアがあるため、脆弱性が発見されると定期的にパッチを当てる必要がある。ソフトウェアにパッチを当てるコストは非常に高いため、一般的に数年後には放棄される。もう一つは、安全性が高く、シンプルで徹底的にテストされ、大きな悪いインターネットにさらされない安全性が重要な機械のソフトウェアである。これらの2つの世界がぶつかると、予想以上の大きな波が起こるだろう。

安全性の観点からしか考えない規制当局もセキュリティを考え始める必要性があるだろう。安全性エンジニアは、敵対的思考を学ばなければならない。セキュリティエンジニアは、使いやすい安全使用についてもっと多くのことを考える必要があるだろう。教師は、これらの科目を一緒に教え始める必要があるだろう。(私は、ソフトウェア・エンジニアリングの入門コースをソフトウェアとセキュリティ・エンジニアリング・コースに拡張した) そして、政策の議論も変わるだろう。人々はiPhoneのロックを解除してプライベートなメッセージを読むための貴重なマスターキーをFBIが持つことを賛成するかも知れないが、あなたの車やペースメーカを乗っ取るマスターキーに対しては賛成する可能性は低いだろう。

研究者やソフトウェア開発者、30年あるいは40年間、自動車のような耐久性のある製品のソフトウェアにパッチを当て続ける方法について真剣に考えなければならないだろう。欲深い自動車メーカーが望むように7年後に車をリサイクルすることは容認できない。車に埋め込まれた炭素コストはその生存期間での燃料燃焼とほぼ同じであり、平均燃費を20万から70万に削減しても、自動産業のCO2排出は高まる。そのため、ソフトウェアを持続可能にする方法を学ばなければならないだろう。どうすればいいのか?

我々の論文はここにある。短い動画はここに、長い動画はここにある。

Schneier on Security