世の中には、決して表には出てこないけど、影で私達を守ってくれている人達がいます。
例えば、高圧電線のメンテナンスをしている電力会社の人
山里奥深くに立ってい高い鉄塔のメンテナンス
真冬であろうと真夏であろうとつねに誰かがメンテナンスをしています。
センサーでいくら自動化されたとしても最終的に人が直します。
メンテナンス不十分で、高圧電線が切断されたら、電気という大切なものを失うわけです。
今回のIT小僧の時事放談では
Pixel 3 隠れた守り神 セキュリティチップ Titan M
と題して
AIばかりに注目されるけど、実は、こんな凄い機能が入っていたんですね
というお話です。
小難しい話をわかりやすく解説しながらブログにまとめました。
最後まで読んでいただけたら幸いです。
目次
世界一セキュリティが強固なスマートフォン
Googleが、わざわざ日本使用に合わせて「おサイフケータイ(FeliCa)」まで搭載して発売した
高機能スマートフォン Pixel 3/3 XL
AI機能満載
あなたが、誰よりも早く未来を体験したいなら
Pixel 3/3 XLを手に入れて体験をオススメします。
このPixel 3/3 XL カメラやAIが注目されていますが、あまり記事になっていない
Titan Mという小さな、最先端の技術が搭載されているチップセット(集積回路)が搭載されています。
このTitan Mというチップセットについてお話しします。
※チップセットとは?
チップセット(Chipset)とは、原義では、ある機能を実現するのに、複数の集積回路(IC)を組み合わせて機能を実現する構成の場合、それら一連の関連のある複数の集積回路のことをチップセットと呼ぶ。
Wikipedia参照
組み込まれた悪夢
こんな話題が最近発生しました。
中国製スパイチップ、米国通信大手のサーバで発見か
Bloombergの米国時間10月9日の報道によると、米国の大手通信企業が8月、改変されたハードウェアを自社ネットワーク内で発見し、取り除いたという。
通信企業がデータセンターを調査した際、Super Micro製サーバのイーサネットコネクタ部分に、本来の設計にないチップが埋め込まれているのが発見されたと伝えている。Super Micro製サーバの「異常な通信」を受け、現物を調べたところ、改変されたハードウェアが見つかったという。
Bloombergは先週、AppleとAmazonのデータセンターで使われるSuper Micro製の機器に監視目的のマイクロチップが組み込まれ、IP(知的財産)や企業秘密を収集するために使われていた可能性があると報じた
問題は、その、Super Micro製サーバが、AppleとAmazonのクラウドに使われていると報道されてしまったことです。
もちろんAppleとAmazonは、否定のコメントを出して反論
特にAppleは、何度も反論を行いました・・・
Appleは米国時間10月8日、議会に書簡を送付し、中国のスパイにチップを埋め込まれたとする報道を改めて否定した。
CNETより抜粋
https://japan.cnet.com/article/35126693/
この報道の行方は、その後「フェイクニュース」かどうかで揺れていますが、ことの真相は不明!
さて、それはともかく、クラウドの大手Googleは、
”サプライチェーンにおける脅威は常に存在する”
ことを前提にしていてTitanというセキュリティチップを独自に開発して安全の確保をしていたのです。
https://cloud.google.com/blog/products/gcp/titan-in-depth-security-in-plaintext
この独自に開発したセキュリティチップをモバイル用に設計し直したのが、Pixel 3/3 XLに搭載されている
Titan M
というセキュリティチップです。
隠れている守り神 Titan M
Titan Mは、主に暗号化などの仕事を受け持つのですが、このTitan Mは、メインで動作しているCPUと物理的に切り離されています。
通常、暗号化などは、ソフトウェアで行っていて、CPU(中央演算装置:コンピュータの心臓部のようなもの)の弱点をついて、暗号解読ができてしまうという弱点があります。
以前、Spectreという脆弱性を利用した攻撃についてブログにしましたが、それらは、処理のすべてをCPUがおこなっているためにおこる危険性でした。
ところが、CPUとまったく別のところにあるTitan Mで気密性のある情報を取り扱えば、CPUが攻撃されても機密情報が守られるという仕組みです。
iPhone/iPadで使われているAシリーズというCPUも同じようなしくみになっていますが、こちらは、同一のCPUで仮想的に別の空間をつくりだしたものです。
仮想敵と物理的、どっちがセキュリティ的に強固になっているかわかりますよね。
物理的に分けたほうが、安全です。
「メインプロセッサーではほとんどの場合においてキャッシュやRAMがシェアされています。保護という意味では妥当な設計ですが、SpectreやMeltdown、RowhammerといったCPUの脆弱性を利用した攻撃が行われるリスクは残ります。そこで、重要性の高い処理を行うために、完全に独立したストレージとRAM、処理環境をもち、攻撃耐性の高いチップを用意することにしました」
グーグルの主任ソフトウェアエンジニアのウィル・ドリューリー氏
WIREDより抜粋
https://wired.jp/2018/10/25/google-titan-m-security-chip-pixel-3/
Titan Mの仕組み ざっとご説明いたしましたがいかがでしょうか?
なんか、世界一セキュリティが強固なスマートフォンと呼ぶに値しそうなスマートフォンですね。
Androidが安全なのか?
とは、言ってもAndroid OSがまったく安全かと言えばそうでもなく、iOSも安全かというとそうでもありません。
Android OSもiOSも人が作ったものなので脆弱性は、かならずあります。
Androidは、アプリをGoogle Play以外からでもインストールすることができるので危険といえば危険です。
怪しいアプリをインストールしなければ問題ないのです。
iPhoneが安全と言われているのは、アプリのすべてが、囲まれた世界からしかインストールできない仕様になっているためです。
閉じられた空間がよいのか、オープンな空間が良いのか、考え方だけの問題です。
iPhoneも決して100%安全とは言えないので、アプリをダウンロードするときは、注意が必要です。
Androidは、自由と引き換えに危険が伴う可能性があるということを覚えておいてください。
まとめ
山里奥深くに立ってい高い鉄塔のメンテナンスは、今日も行われているかも知れません。
しかし、彼らがやらなかったら、電気が来ないかも知れません。
今日も電気が使えることに感謝です。
Pixel 3/3 XLは、セキュリティを守るためTitan Mという仕組みが入っています。
派手なカメラ機能だけではなく、裏方にも注目したいスマートフォンです。
Google Pixel 3 Google STore
https://store.google.com/jp/product/pixel_3
スポンサーリンク