コンピュータの「モノカルチャー」研究にNSFが75万ドルの資金提供

　米National Science Foundation（NSF）は、情報システムやソフトウェアの多様化が、将来のサイバー攻撃への防衛にどのように役立つかを調査するため、2つの大学に75万ドルの資金を提供したことを、25日（米国時間）に明らかにした。

　この調査は、攻撃のベースに利用される可能性のあるソフトウェアの共通性を見つけ出すというもので、カーネギーメロン大学とニューメキシコ大学が1年近く前に申請していた。こうした共通の脆弱性は、システムが均質になりすぎて、1つの脅威で破壊されてしまうという、コンピュータ版の「モノカルチャー」の証となる。

　「我々は、ちょうど医者が、同じ障害を受けやすい、遺伝的に関連のある患者を診るような方法でコンピュータを見ている」とカーネギーメロン大学の電気工学・コンピュータ工学・コンピュータ科学教授Mike Reiterは声明のなかで述べている。「もっとさまざまな個体が含まれる環境なら、病原体や障害の被害に遭う個体もあれば、同じ脆弱性の影響を受けない別の個体もあるかもしれない」（Reiter）

　Code RedやSlammer、MSBlastワームなどの大規模なコンピュータウイルスは、数百万ものコンピュータシステムに感染し、科学者らは、今後さらにひどい攻撃がインターネットを襲う可能性があることを懸念している。

　コンピュータのモノカルチャーに着目した調査は、目新しいものではない。実際、今回のプロジェクトも、ソフトウェア市場でのMicrosoftの支配が企業にとって破壊的なサイバー攻撃を可能にしていると警告した、7人の著名セキュリティ研究家による論文のテーマに呼応したものとなっている。Microsoftの対抗勢力がスポンサーとなったこの論文は、見方が片寄っていて、科学的根拠に乏しいとして、Microsoft支持者のなかにはこれを斥ける者もいる。

　しかしモノカルチャーの問題は、コンピュータ業界以外でも多数の先例があり、NSFの発表によると、他のソフトウェア工学プロジェクトでも研究されているという。

　システムの多様性を利用して、インターネット攻撃の広まりを防ごうという試みでは、以前複数の開発チームで同じソフトウェアプロジェクトを開発する、というプロジェクトがあったと、カーネギーメロン大とニューメキシコ大の研究者は指摘している。これは、開発チームが異なれば、犯すミスも異なるという仮定に基づくものだ。

　両大学の研究者らは、ソフトウェアプログラムの重要な側面に多様性を生み出せるようなアプリケーションを開発する意向だ。これにより、同じ脆弱性も、あらゆるシステムへの攻撃手段としては効果が薄れることになる。

　「我々の採る自動化されたアプローチは、より経済的で、コンピュータシステムにより多くの多様性を導入できる可能性がある」とニューメキシコ大のコンピュータ科学教授、Stephanie Forrestは声明を出している。