「USB Type-C」に新たな認証仕様--低品質なケーブルなどから端末を保護

　「USB Type-C」の新しい仕様を見ると、テクノロジ業界が暗号による認証を用いることで、低品質のUSB充電器およびデバイスがノートPCに損害を及ぼすのを防ぎたいと考えていることが分かる。

　AmazonがUSB-IFの仕様に準拠しないUSB-C製品の販売を禁止していることは、非準拠製品が消費者の手に渡ることを防ぐのに一定の効果があるだろう。しかし、消費者が実際に非準拠製品を手に入れてしまったら、それを接続したせいでデバイスに損害が及ぶのを防ぐ技術的対策は存在しない。

　中国の深センで開催中のIntel Developer Forumで発表された「USB Type-C Authentication」は、暗号による認証で、PCやタブレット、スマートフォンなどのホスト側で充電器やケーブルの信頼性を確認できるようにすることで、そうした問題の防止に効果を発揮するかもしれない。

　このUSB Type-C認証を利用すれば、ITチームが検証、署名したUSBストレージデバイスだけを許可するポリシーを設定して、法人PCが未承認のType-C USBサムドライブを認めないようにすることも可能になりそうだ。

　つまりこの機能は、エンタープライズセキュリティにおける長年の弱点に対応できる可能性を秘めている。具体的には、人々が深く考えずにさまざまなUSBドライブをマシンに接続してしまうことに起因する弱点だ。セキュリティプロフェッショナルは以前から、未知のUSBドライブがPCをマルウェアに感染させる危険性を警告してきたが、人々は好奇心に駆られてそれを実行してしまう場合がある。

　Googleとイリノイ大学、ミシガン大学の研究者が先頃実施した調査で、ほとんどの人は大学キャンパスのさまざまな場所で信頼できないUSBドライブを拾った後、数時間以内に自分のコンピュータに接続することが分かった。

　USB Type-C Authenticationは、「USB Power Delivery」通信チャネルの認証もサポートする。また、すべての暗号方法に128ビットのセキュリティを使用するとしている。USB-IFが最も懸念しているのは、攻撃者が製品から秘密鍵を抽出してしまうことだ。USB-IFは、複数の製品で同じ秘密鍵を使うことについても警告を発している。

提供：Josh Miller/CNET