Googleはウェブアプリの機能を拡張する取り組みの一環として、2つの新しいHTML APIを開発・サポートしてきました。これらのAPIは、ウェブの安全性を低下させ、モノのインターネット(IoT)の既存のセキュリティ問題を悪化させる可能性があります。この2つの新しいAPIは、最新バージョンのChromeで既に有効化されているWeb Bluetoothと、WebUSB APIです。
すべてをウェブに接続する
インターネットに大きく依存する企業であるGoogleが、可能な限りインターネットに接続したいと考えるのは当然のことです。Googleは、Gmailのようなユーザー中心のサービスから、Google Analyticsのような開発者中心のサービスまで、最も利用されているインターネットサービスのいくつかを所有しています。つまり、インターネットに接続される「モノ」が増えれば増えるほど、Googleはより多くのデータを収集し、それを収益化できるのです。
これら2つの新しいAPIは、GoogleのPhysical Webイニシアチブと連携しており、IoTを制御するネイティブアプリをWebアプリに置き換えることを目指しています。Googleは、これによりユーザーが世界中のどこからでも、Webを介してあらゆるデバイスに簡単に接続できるようになると考えています。
IoTセキュリティ問題を悪化させる
ある Chrome セキュリティ エンジニアによると、Web に接続された Bluetooth デバイスは、次のような種類の攻撃や脆弱性の影響を受ける可能性があります。
デバイスのセキュリティ モデルの範囲外で、恥ずかしいことやプライバシーに配慮していないことを行おうとする不正ソフトウェア開発者。近くの Bluetooth デバイスを使用しているユーザーを悪用しようとする悪意のあるソフトウェア開発者。デバイスに接続するユーザーや Web サイトを悪用しようとする悪意のあるハードウェア製造元。連携するハードウェアとソフトウェアをプッシュできる悪意のある製造元/開発者。ユーザーに危害を加える意図はありませんが、悪意のある接続に対して脆弱である可能性のある、弱く記述されたデバイス ファームウェア。悪意のあるユーザーランド ソフトウェアまたは悪意のある接続に対して脆弱である可能性のある、弱く記述されたカーネル。
言い換えれば、Chromeチームがこの仕様を「可能な限り安全に」しようと努力したとしても、現状と比較して、このAPIによってウェブ接続デバイスがハッキングされる可能性が高まることは間違いありません。セキュリティの観点から言えば、これは完全にマイナスです。
悪意のあるソフトウェア開発者やハードウェア開発者は常に存在し、脆弱なデバイスファームウェアも存在し続けます。脆弱なカーネルに関しては、数十年前のレガシーOSをサポートするWindowsやLinuxカーネルであれ、ほとんどパッチが適用されていないAndroidカーネルであれ、既に現状となっています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
WebUSB APIは、Web Bluetooth APIよりもさらに危険な可能性があります。例えば、監視カメラがハッキングされ、その映像がWeb上で公開される状況を想像してみてください。Web経由で遠隔操作可能なUSB接続のWebカメラでも同様のことが起こる可能性があります。また、インターネット経由でハッキングされるプリンターも今後さらに増えていくでしょう。
Web に接続されたデバイスを安全に保護することはできるのでしょうか?
都市インフラを標的とした大規模な分散型サービス拒否(DDoS)攻撃やランサムウェアの最近の増加から私たちが学んだことは、チップを内蔵したあらゆるデバイスやコンポーネントを Web 経由でリモート制御することを許可すべきではないということだ。
そうすることで、二つの結果しか生まれないように思えます。一つは、これらのデバイスのセキュリティを確保するために、Webに公開されているすべてのものが事実上ハッキング不可能であることを保証するために、あまりにも多くのリソースが必要になることです。もう一つは、そしてより可能性が高いのは、ほとんどの企業が自社のデバイスがハッキングされないことを保証するために必要な労力とリソースを投入しないことです。
したがって、Googleなどの企業がデバイスを意図的にリモートアクセスに開放する技術をサポートする場合、そのデバイスがハッキングされる可能性を既に受け入れていることになります。これは、そのようなプロトコルを設計することを決定した後に、被害を最小限に抑えるためにどのような要件(例えば、Web Bluetoothデバイスの制御にTLS暗号化の使用を義務付けるなど)を設けているかに関わらず当てはまります。
あらゆるものがウェブに接続されることは、テクノロジーの自然な進化であり、それを止めることはできないのかもしれません。しかし、少なくとも、最初からより厳しい要件を備えた仕様を設計することで、潜在的な損害を軽減することは可能です。現在、それが実現されているかどうかは定かではありません。
Googleは仕様を「安全」にすることを目指しているかもしれませんが、その安全性と、デバイスメーカーの開発者がその仕様を実装するためにいくら支出してもよいかという点との間では常にトレードオフが生じます。したがって、適切な妥協点を見出すことは決して不変のものではありません。
ソフトウェア開発者や製造業者からの反発が大きければ、仕様の安全性は低下する可能性があります。また、ユーザーや仕様の編集者(この場合は主に Google)からの同様の反発があれば、仕様の安全性は向上する可能性があります。
スマートデバイスのローカル制御を優先する
ここ数年で、インターネットに接続されたものはすべてセキュリティが低い傾向があることが分かってきました。したがって、デバイスはインターネットに接続されていない方がセキュリティを強化できるということになります。ローカル制御を重視し、「インターネットで制御できる電球は本当に必要なのか?」と自問することで、インターネットに直接接続できるデバイスの数を最小限に抑える努力をすべきかもしれません。
これはGoogleにとって有利ではないかもしれません。インターネットに接続されていないデバイスから多くのデータを取得できなくなるからです。しかし、インターネット全体にとってはメリットになるかもしれません。一部のデバイスはインターネットに接続することでよりスムーズに動作し、より便利になるかもしれませんが、「モノのインターネット」の大部分は、特にボタンを物理的に押すか、Bluetooth、NFC、Thread、その他のP2Pメッシュネットワーク技術などのローカルネットワークを介してローカルで制御できる場合、実際にはインターネット接続を必要としない可能性があります。後者は、アプリからスマートデバイスを制御するのとほぼ同じ利便性をもたらす可能性がありますが、地球の反対側にいる人にも接続できるというデメリットはありません。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
