携帯電話をターゲットにしたウイルスが初めて出現したことを受け、チップメーカーのTexas Instruments(TI)とチップ設計会社のARMが、携帯端末のセキュリティを強化すべく協力を進めている。
携帯電話用チップの供給、設計それぞれの分野の有力企業である両社は現在、「セキュリティ機能をハードウェアに埋め込む」作業を進めていると、ARMのセグメントマーケティングディレクターDave Steerは29日のインタビューで述べた。
携帯電話のセキュリティは通常、加入者の身元情報や電話機固有のID番号をソフトウェアで暗号化することにより確保されている。ところが、携帯電話技術に精通したハッカーが、かつては万全だったこれらのセキュリティ対策技術をセキュリティホールへと変えてしまうケースが増えてきた。
ID番号は携帯電話向けサービスの防犯ゲートとして利用されるため、これが間違った人の手に渡ると悪用される可能性がある。例えばヨーロッパでは、盗んだ携帯電話のID番号を変更し、プリペイド料金をフルにチャージして転売するなど、携帯電話に対するハッキング行為が問題になっている。
消費者が電話会社に連絡して電話機の盗難届を提出すれば、携帯電話機の利用を停止できるはずだ。しかし、「細工をして番号を変える」ことができてしまうとこのプロセスが破綻してしまう、とSteerは語る。
TIの関係者によると、ハードウェアによるアプローチならば、ハッカーはチップをプログラミングし直さなければならないことになり、ハッキング行為が暗号の解読よりはるかに困難になる、という。
両社は、約2週間前に史上初の携帯電話ウイルスCabirが出現したとの報告を受けて今回の発表を行った。このウイルスは、Symbianオペレーティングシステムが動作するスマートフォンのBluetooth接続機能を使い、Symbianを搭載する別の携帯電話を検知する。すると、自分自身をパッケージファイルとして新しい端末へコピーする。
Cabirはさほど脅威にはなっていない。身元不明の送信元からプログラムをダウンロードすることをターゲットになった携帯電話ユーザーが承認しなくてはならないからだ。しかし、今後登場してくる携帯電話ウイルスはもっと攻撃的になっていくだろう、とSteerはいう。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス