太田述正コラム#3612(2009.10.29)
<ハードウェア・トロイの木馬>

 (バックナンバーのコラムの公開間隔が縮まっているため、新たなコラムを一つお送りします。)

1 始めに

 英語版ウィキペディアには、ハードウェア・トロイの木馬(hardware Trojan horse=HTH)という項が立てられています
http://en.wikipedia.org/wiki/Hardware_Trojan_(computing) 
が、日本ではまだほとんど語られていません。
 しかし、以下をお読みになるとお分かりになると思いますが、安全保障の観点からも、本件を避けて通るわけにはいきません。
 そこで、さっそくその説明に入りたいと思います。

2 ハードウェア・トロイの木馬

 (1)序論

 「1959年の『満州の候補(The Manchurian Candidate)』という小説がある。
 勲章を授与された軍事的英雄が朝鮮戦争から米国の大統領選に立候補するために帰国したところ、彼にも公衆も知らなかったことだが、彼が捕虜だった時の経験は、かれに勲章を授けただけではなかったのだ。
 彼が囚われていた間に、彼は密かに共産主義者達によって洗脳され、特別なきっかけによってスイッチが彼の認知回路で入って、彼は完全にロシアと支那のコントロールの下に置かれるように仕組まれていたのだ。
 時は急速に流れて2008年となった。
 上記のような基本的シナリオは、今やロシアと支那の悪漢達が蠢く、国家安全保障への現実の脅威へと正夢化した。
 ただし、問題の、感染させられた脳は、<この小説における>陸軍軍曹の生身の脳ではなく、航空機、戦車、通信機器、ルーターその他の民間用ないし軍事用インフラの主要な部品を動かす外国製のシリコン製のチップだった。・・・」
http://arstechnica.com/security/news/2008/05/pentagon-fears-manchurian-chips.ars(10月28日アクセス。以下同じ)

と、米arstechnica誌が書いた前後の昨年、米国で本件を巡るいくつかの記事が登場しました。

 同年、4月5日付のニューヨークタイムス電子版は、この種の記事の一つを引用しつつ、以下のように記した記事を上梓しました

 「・・・<しかし、>いささか安心できることに、<この記事の>二人の共同執筆者は、「専門家達の全員が、この危険は深刻であることに合意しているわけではない」と記している。
 また、彼等は、情報を盗んだり破壊工作をするためにかかるテクノロジーを犯罪者達や外国政府が使ったという報告は、これまで一件もないとも指摘している。・・・」
http://www.nytimes.com/2008/04/05/business/05offline.html

 昨年の時点では、まだこんな認識だったわけです。

 (2)ハードウェア・トロイの木馬の作り方等

 ところで、ハードウェア・トロイの木馬はどうやって作るのでしょうか。

 「・・・チップにトロイの木馬回路を装着する方法はいくつかある。
 CPUの構造を、例えば、写真リトグラフ(photolithographic)過程でマスク層(layers)の一つを差し替えることで変えてしまうことができる。
 あるいは、ハッカー達は、電計システムのチップのデザインが特殊なデザイン言語で書かれた「コード」の形で貯蔵されている場所に侵入して、もともとのデザインを改造することが理論上は可能だ。
 <更に、>焦点を合わせたイオン・ビームによるエッチング機械と有能な電気工学の専門家の手によって、チップが製造されてからですら、それを改造することが可能である<との指摘もある。>」(arstechnica前掲)

 さすが、米国防省です、既に対応策の検討が始まっています。

 「米国防省は、この増大しつつある脅威に対応するため、DARPAのICプログラムに係る信託(Trust)を開始した。
 この新しい研究プロジェクトの目的は、感染させられた回路を見つけるための一貫して信頼できる方法論を発見することだ。・・・」(同上)

 (3)最新状況

 今では、懸念が非常に高まっています。

 「・・・航空機、ミサイル、そしてレーダーといった先進的なシステムが、ますますその計算能力に依存するようになってくるにつれ、これらの兵器がいざという時に機能しなくなる、あるいは<これらの兵器に係る>枢要なデータが秘密裏に腐食する、という破壊活動の亡霊が軍事計画立案者達を絶えず脅かすこととなった。
 この問題は、大部分の米国の半導体製造工場が海外に移転したため、一層深刻なものとなった。
 <米国で使われている>コンピューター・チップのわずか5分の1しか米国で製造されてはおらず、<米国で使われている>最も先進的なテクノロジーに立脚したチップのわずか4分の1しか米国で製造されていないのだ。・・・
 インターネットのソフトウエア・プログラムでトロイの木馬として知られているものは、一見まともなプログラムの中にそれを埋め込むことで悪しきソフトウエアをコンピューターに忍び込ませるところの、コンピューターの犯罪者達が好んで使う道具となっている。
 彼等は、その上で、情報をくすねたり、インターネットに接続したパソコンを奴隷の機械へと変貌させたりする。
 これをハードウエアにやらせることは、隠れた欠陥を持ったチップをつくったり、望む時にチップをこわす、という破壊活動をやらせる戦略であって、それはより巧妙なやり口なのだ。・・・
 トロイの木馬の殺人スイッチは、既に使われた可能性がある。
 2007年に、イスラエル空軍は、建設途上の疑惑のシリアの原子炉を攻撃した(コラム#2060、2068、2072、2078、2080、2088、2123、2510、2542)が、どうしてシリアの防空システムがイスラエルの航空機に対応しなかったのかが憶測を生んだ。
 最初のうちは、高度の電子妨害テクノロジーがレーダーの目つぶしに用いられた、という説明がもっともらしいと思われていた。
 しかし、昨年の12月にIEEEスペクトラム(Spectrum)という米国の技術雑誌に掲載されたレポートで、欧州の産業筋が、イスラエルがレーダーを殺すために組み込まれた殺人スイッチを使用した可能性を提起したのだ。
 これとは別に、米国の半導体産業の幹部が、インタビューの中で、この作戦についての直接的な知識を持っているとして、レーダーを不能化するテクノロジーが米国からイスラエルの電子諜報庁であるユニット8200に提供されていたと語った。
 この不能化テクノロジーは、非公式に、しかし、米国政府の承知の下で与えられた、と名前を明かさないという条件の下でこの幹部は語った。
 彼の主張のウラはとれなかったし、秘密を扱う権限のある米国の軍部、諜報、そして米国政府の契約者達は、この攻撃について話をすることを拒否した。
 様々な筋によれば、米国は、これまで種々のトロイの木馬を用いてきた。
 2004年には、レーガン政権の時の空軍長官であったトマス・C・リード(Thomas C. Reed)が、ソ連がカナダの供給者から購入した電子計算機器の中にソフトウエア・トロイの木馬を成功裏に挿入していた、ということを書いた。
 この機器は、シベリア横断天然ガス・パイプラインをコントロールするために使われたところ、手を加えられたこのソフトウエアが不能化し、その結果、1982年に大規模な爆発が起こった。<(コラム#261)>
 スイスの暗号機器製造会社のクリプト(Crypto)AGは、レーガン政権がイランとリビアにおいて外交的諸活動を行った後の1980年代において、激しい国際的憶測の対象となった。
 というのは、欧州の報道機関が、<米国の>国家安全保障庁(National Security Agency)が、この会社の暗号化機械に秘密裏にアクセスして、いくつもの政府によって発信された電子メッセージを読むことを可能にした、と広く報じたからだ。・・・」
http://www.nytimes.com/2009/10/27/science/27trojan.html?hpw=&pagewanted=print

3 終わりに

 これを裏返しにしてわが属国日本にあてはめると、米国製の装備を輸入している場合はもちろんのことですが、ライセンス生産している場合でも日本側が手を触れることができないブラックボックスたる電子制御の機器や部品が使われていることが通常であり、日本が万一、宗主国米国の意に沿わない形でこれらの装備を使おうとした暁には、これらの装備が米軍と通信上リンクされうる場合など、これらの装備をこわしてしまうことが可能なように、米国によってハード的あるいはソフト的に仕組まれている可能性がある、ということになります。
 しかし、イスラエルのように、大与国たる米国に対してすら諜報活動を行っている
http://whatreallyhappened.com/WRHARTICLES/motherofallscandals.html
どころか、わが日本には諜報機関すらないのですから、どうしようもありません。