「小飼弾の論弾」で進行を務める、編集者の山路達也です。
無料公開部分の生配信およびアーカイブ公開はニコ生・ニコ動のほか、YouTube Liveでも行っておりますので、よろしければこちらもぜひチャンネル登録をお願いいたします!
今回は、2019年8月20日(火)配信その2をお届けします。
次回は、2019年10月8日(火)20:00の配信です。
お楽しみに!
2019/08/20配信のハイライト(その2)
- 2億台のデバイスに見つかった脆弱性
- BroadcomがSymantecを買収した意味と「GAFAの下請けへの圧力」
- ロシアの眉唾な「原子力超音速ミサイル」
- 「AI兵器よりも禁止すべきもの」とグリーンランド買い取り
- 「博士の少ない日本」と「若者の車離れと不動産価格」
2億台のデバイスに見つかった脆弱性
山路:じゃあ、先程言いかけた、デバイスの脆弱性の話いきますか。
小飼:はい。
山路:この脆弱性というのが、なかなか凄い。影響する台数が2億台。
小飼:はい。VxWORKSというのは、本当に知る人ぞ知る、組み込み用のOSなんですけれど。
山路:これはなんかその記事を読むとエレベーターとか、あとルーター、モデム、ファイヤーウォール、プリンター、VoIPの電話などなどで使われているという。うーん。MRIとかでも使われているって書いてありますね。
小飼:そうなんですよ。宇宙探査機とかでも使われれている。
山路:え? そうなんですか? というか弾さんもしかして、いじったことあるんですか? このVxWORKSって。
小飼:WIND RIVERという会社はですね、BSD/OSという。
山路:Linuxの?
小飼:そうそう、買い取った会社でもあるので。
山路:でも今回、脆弱性が見つかったRTOSですか。
小飼:Real Time OSという言い方しますね。
山路:これは別にBSD系とか、そういうUNIX系のOSではない?
小飼:いろいろ繋がりがあるんですけど、リアルタイムOS、そう日本のTRONとかもそうですね。
何でリアルタイムOSというかと言うと、リアルタイムOSで1番大事なのは、締切を破らないこと。要するにある割り込みがあったら、その割り込みに対する反応というのは、一定時間以内に返す。
山路:それって、たとえばそれこそスマートフォンなんかで使われているiOSであったりとか、Androidでは実現出来ないことなんですか?
小飼:ええとですね、実現できているとも言えるし、できてないとも言えるね。
たとえばある処理をリクエストした時に、ずーっとCPUを食っている、たとえばiPhoneのゲームとかで『ポケモンGO』でも『ハリー・ポッター』でもいいんですけども、延々と返って来ないというようなことというのがチョコチョコあって、そういう時というのはアプリを殺して再起動しなければいけないんですけども、RTOS、リアルタイムOSというのはそういうことがほぼない。
山路:ふーん、絶対ではないけれども。
小飼:ずっと少ないわけです。逆になんで今どきのスマホというのは、UNIXベースのOSを使えているのかと言ったら、CPUの性能が上がったお蔭でリアルタイムOSでなくてもほとんどの処理がリアルタイムで出来るようになった。
だから、力技で解決しているとも言えるんですよ。別の言い方をするとリアルタイムOSというのは、そこまでCPUがマッチョでなかった頃にも反応が途切れないという要件を満たしていたっていう意味では、あれですよね。
山路:だけど今どきのそういうスマホみたいな、かなりリッチなアプリを動かしたりとかそういうことをやるには、リアルタイムOSだけではある意味低レベル過ぎるということなんですかね? そういうもっと機能豊富なOSとかを載せてないと、スマホみたいなものとかでは。
小飼:まぁそういう側面というのはあります。
逆に機能が決まっているとか、アプライアンスの場合というのは、もうAndroidだのiOSだのっていうのは、もう贅沢過ぎるわけです。余計なものがゴチャゴチャくっつき過ぎてるの。
山路:前、Raspberry Piでも4GBメモリが載っているみたいな話を。そんなのはエレベーターの制御に要らないってことですよね。
小飼:そういったものも通信できて然るべきというのが、このご時勢ですよね。だからリアルタイムOSにもかなり昔っから、TCP/IPのプロトコルスタックというのは持っていたんですよ。僕もVxWORKSはもういろんなところで導入されているっていうくらいしか知識がないんですけれども、QNXという競合製品がありまして、リアルタイムOSの。
山路:そういうところにも競合があるんですね。ぜんぜんその辺の文脈知らんかったんですけど。
小飼:はい。ちょっとと言ってもまあ20年くらい前ですね、ウェブブラウザまで含めたものというのがフロッピー1枚で収まります、というのをやってて。
けっこうなんと言えばいいのかな、外からの使い心地というのが普通にUNIXっぽいものというのは。
山路:ふーん、もうフロッピーに収まるということは、1MBくらいということですよね。
小飼:まぁそういうことです。
山路:もう全部ひっくるめて、そのシステムがそれくらいに収まるという。
それにしてもこの…、これってこういうふうに脆弱性が見つかったってなったら、これってどうやって対処すればいいんですかね? っていう。
小飼:だからそこなんですよね。OSを入れ替える方法というのが、それぞれでマチマチなんですよね。
山路:もうサービス員が、1つ1つエレベーターを回って、こうなんか。
小飼:というのをやらなくっちゃいけないものっていうのもあれば、アップデータを1回走らせればOKみたいなものもある。
山路:へえ。
小飼:まぁでもないわけがないと思っていたら、やっぱりあったというね。
山路:じゃあこれって、こんなのでたぶん、たまたま今回VxWORKSのリアルタイムOSでみつかったけども、ぜったい他のところにもあるはずじゃないですか?
小飼:そうね、うん。まあ今どきはフロッピーではなくて、USBメモリ差すんだと思いますけどね。
山路:この辺の脆弱性のとか、これだけ公開されても実際にそのOSがアップデートされる、されないものも相当多いじゃないですか。
小飼:相当多い。
山路:そういうのって結局、悪意がある人がいたら、なんとでも出来てしまうということになるのでしょうか?
小飼:なんとでも出来てしまう、でもルータとはかなりヤバいですよね。
山路:ええと、これってじつはものすごくカタストロフィックというか、凄いヤバいことになりそうな気もするんですけど、そんなに普通の人が怯える必要っていうのはないんですか? ハッカーがそれを使ってコントロールして凄い事件を起こすとか。
小飼:あのね、1つ、こういった組み込みOSの脆弱性の場合、そもそもどの製品にそれが入っているのかっていうのが、一般にはあまり知られていないっていうのもありますね。
山路:じゃあその映画であるみたいに、ハッカーとかがシュッと忍び込んでシュシュっとやったら、簡単にコントロールできるっていうものではなさそう? という。
小飼:でも、そのレベルの脆弱性も1個なかったっけ? あの、今回VxWORKSでみつかった脆弱性というのは、1個じゃなくて、11個だっけ? だからけっこうな数のものがいっぺんに。
山路:そうかそうか、欠陥を11件、だからアージェント11という名前がついて。
小飼:まあそういう見方もあるんだけども。ネットに繋がってなければ安全といえばそれもそうなんだけど、でもけっこう意外なものというのは繋がってたりするよ、最近は。
山路:監視カメラなんかもね、普通にネットに繋がってたりも。
小飼:そう、だから専用線かと思ってたら単なる。
山路:普通にWi-Fi使ってました、みたいな。
小飼:VPNで、というのはいっぱいありますよ。
山路:あんまり不安に思う必要はないんですか? ここまで聞いて(笑)
小飼:最悪、物ごと取っ替えるということにはなるんだけども。
BroadcomがSymantecを買収した意味と「GAFAの下請けへの圧力」
山路:まあ心配してもしょうがないっていうのは、それはあるのかもしれない。「工場とかヤバいかも」(コメント)、確かに機密情報とかを扱っているプロダクトを作っている工場だと、けっこうヤバいかもしれないですよね。
じゃあこれ、脆弱性にもしかしたら関わってくるのかもしれないですけど、IoT絡みで興味深いニュースとしてもう1つあったのが、このBroadcomっていう通信機器のメーカーあるじゃないですか。
小飼:はい、じつはMacのWi-FiとかもBroadcomである確率っていうのは、かなり高い。
山路:ほう、メッチャ、じゃあシェアとか高いんですね。
小飼:高いです。
山路:そのBroadcomというメーカーがSymantec、あのウィルス対策ソフトとかで有名な。
小飼:はいはい、Broadcomがノートン先生を売ってたところを買ったという。
山路:これって107億ドルを現金で買うみたいな、けっこうでかい取引してて、これなんか凄いことじゃないんですか?
小飼:凄いことというよりも、そのセキュリティのフォーカスというのが、どこに移動したのかっていうのを示すという点では象徴的ですよね。
山路:昔、そういうワクチンソフトとかアンチウィルスソフトみたいなのってパソコンが。
小飼:まぁPCだったわけですよね。まぁでも今、主戦場がそこじゃないですから。
山路:もうパソコンでアンチウィルスソフトを入れるというのが、あんまり意味がないというか。
小飼:その一方で、けっこう脆弱性のターゲットとかも、割と上のほうまでアプリケーションですとかOSとかっていうレイヤーよりも、更に下のファームウェアのレベルですとか、あとCPUのレベルですとかっていうところにも波及しているので。
山路:ああMeltdownとかそういった脆弱性。
小飼:そういうことを考えると、BroadcomがSymantecを手に入れるというのは、わりと自然な気もしますね。
山路:通信チップ自体がハッキングされるようなことを防ぐみたいな技術をやろうとしている。
小飼:というのか、今はそっちのほうが攻撃の対象になってます。
山路:へえ。
小飼:わりと上のレイヤーの脆弱性というのは、対策もわりと容易なんですよね。
山路:ワクチンソフトというのは比較的わかりやすい。
小飼:あるいはOSののアップデートとかっていうのも、もうやり方が定例化されているわけじゃないですか。ユーザーのほうも慣れてますよね、もう。
山路:ウィルスのパターンなんかソフトデータベースをアップデートして、それをスキャンにかけてみたいな感じ。
小飼:わざわざアップデートでなくって、勝手に自動でアップデートされてるし、どうしても自動で出来ないものというのは、アップデートして下さいっていう警告が出るというふうに、もうある意味ルーティーンになってるわけじゃないですか。
山路:通信チップとかの脆弱性とか、それに対する攻撃みたいなものって、なんかどうやって攻撃するんだろう? とか、あるいは逆にどうやって守るんだろう? とかっていうのは、ちょっと想像もつかないところがあるんですけど。
小飼:でも基本は同じですよ。
山路:そうなんですか?
小飼:基本は、ただ基本は同じだけども、慣れ、ずーっと慣れてない、ユーザーのほうが。エンドユーザーが慣れるはずもないわけですよね。それはなぜかっていうふうに言ったら、エンドユースされる製品ではないわけです。だからあくまでも部品として使われるものなので。