米マイクロソフト(Microsoft)のセキュリティーの専門家が、エレクトロニクス/半導体設計の国際イベントである「56th Design Automation Conference:DAC 2019」(6月2日~6日に米国ラスベガスで開催)の最初の基調講演に登壇した。セキュリティーはネット時代に欠かせない技術だが、その性質上、有効性を明確に示しにくい。今回の基調講演では、Microsoftが自社のゲーム機「Xbox」に適用した結果などを紹介し、分かりやすい形で有効性が示された。
Galen C. Hunt氏。日経 xTECHが撮影
[画像のクリックで拡大表示]
登壇したのは、同社のGalen C. Hunt氏(Distinguished Engineer and Managing Director)である。講演タイトルは「Securing the billions of devices around us」だった。同氏によれば、インターネットにつながる電子機器(デバイス)の高いセキュリティーを担保するためには。以下の7つの仕様を満たす必要があるという。
- (1)Hardware Root of Trust
- (2)Defense in Depth
- (3)Small Trusted Computing Base
- (4)Dynamic Compartments
- (5)Certification-Based Authentication
- (6)Failure Reporting
- (7)Renewarable Security
セキュリティー担保に向けた7つの仕様。Microsoftのスライド
[画像のクリックで拡大表示]
7つの仕様の有効性は、同社のゲーム機Xboxで確認されたとHunt氏は述べた。すなわち、2001年に発売した「Xbox Console」は上記の7つの仕様のうち2つを満たしていたが、3週間でハッキングされた。2005年に発売した「Xbox 360」は7つの仕様のうち6つを満たしていたが、3カ月でハッキングされてしまった。一方、2013年に発売の「Xbox One」は7つの仕様をすべて満たしており、5年以上たった現在でも、ハッキングされていないとのことだった。
