フランス、イスラエル、オーストラリアの国際研究チームが、個々のユーザーを、各自のグラフィックカードの固有シグネチャに基づいて識別できる新しい技術を開発しました。「DrawnApart」と名付けられたこの研究は概念実証であり、ウェブサイトや悪意のある人物が、個々のユーザーのオンライン活動に関するデータをリアルタイムで収集するために、より侵入的な識別手段を採用する可能性があることへの警鐘となっています。
この技術は、製造工程や個々のコンポーネントのばらつきに起因するハードウェア固有のばらつきに基づいています。人間の指紋が一つとして同じものがないのと同様に、CPU、GPU、その他のあらゆる消費者向け製品も、それぞれ全く同じものはありません。これが、メーカーの同一製品モデル内でもCPUやGPUのオーバークロックが異なる理由の一つであり、いわゆる「ゴールデン」ハードウェアの出現につながりました。つまり、各グラフィックカードのパフォーマンス、電力、処理能力には微細な個体差があり、それがこの種の識別を可能にしているのです。
研究者らが作成したモデルは、WebGL(Web Graphics Library)に基づく固定ワークロードを利用します。WebGLは、ブラウザに表示されるグラフィックをグラフィックカードがレンダリングできるようにするクロスプラットフォームAPIです。DrawnApartは、このモデルを通じて、短いGLSL(OpenGL Shading Language)に関連する頂点操作を実行することで、16のデータ収集ポイントで176以上の測定値を取得します。これにより、ワークロードがランダムなワークユニットに分散されることが防止され、結果が再現可能になり、GPUごとに個別のものになります。DrawnApartは、頂点レンダリングの完了、ストール関数の処理、その他のグラフィックス固有のワークロードに必要な時間を測定できます。
研究チームによると、これはプライバシーの観点から半導体製造のばらつきを調査する初の研究であり、「実用面では、同一のハードウェアおよびソフトウェア構成を持つマシンを区別するための堅牢な手法を実証している」と述べ、さらに「現在の最先端の[オンラインフィンガープリンティング]方法と比較して、追跡期間の中央値を67%まで向上させることができる」と付け加えた。
画像
1
の
2
論文ではさらに、現在の実装ではわずか8秒でGPUのフィンガープリンティングに成功していると詳述していますが、ワールドワイドウェブの次世代に向けて開発中の次世代APIによって、さらに高速かつ正確なフィンガープリンティングが可能になる可能性があると警告しています。例えば、WebGPUは、ブラウザ経由で実行できるコンピュートシェーダ操作のサポートを備えています。研究者たちは、DrawnApart識別プロセスにコンピュートシェーダアプローチを適用し、精度が98%へと飛躍的に向上しただけでなく、頂点シェーダによる識別時間が8秒から、コンピュートソリューションによってわずか150ミリ秒にまで短縮されることを発見しました。これは、ウェブサイト上で誤ってクリックするだけで、消費者のGPUが単独で識別され、個人のプライバシーやサイバーセキュリティに多大なリスクをもたらす可能性があることを意味しています。さらに、オンライントラッキングに関する法律や保護策は、この特定の手法からユーザーを保護する上で、ほとんど役に立っていないと言えます。
WebGLライブラリの開発を担う非営利団体Khronosは、既に技術グループを結成し、この技術の影響を軽減するための解決策を模索しています。研究チームは論文の中で、この問題に対する潜在的な解決策(並列実行の防止、属性値の変更、スクリプトのブロック、APIのブロック、時間計測の防止など)を既にいくつか示しており、Khronosはオンラインユーザーのプライバシーに対する潜在的な侵害を抑制するために、これらの解決策を今後検討していくと予想されます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Francisco Pires 氏は、Tom's Hardware のフリーランス ニュース ライターであり、量子コンピューティングに関心を持っています。
