logo

DNAに埋め込んだマルウェアがコンピュータを攻撃--米で実験に成功

Liam Tung (Special to ZDNet.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2017年08月14日 13時15分
  • このエントリーをはてなブックマークに追加

 科学者らは、遺伝子内でソフトウェアエクスプロイトをコード化し、コンピュータをリモートでハッキングすることに成功した。

 何のために、悪意のあるDNA鎖でコンピュータをハッキングしようなどと考える者がいるのだろうか? そうしたDNA鎖を開発した研究者らによると、攻撃者はこれを利用して、DNA解析工程内のあらゆるコンピュータをハッキングするおそれがあるのだという。

 この工程には、コンピュータベースの遺伝子解析および処理に用いるDNAサンプルを受け入れるあらゆる施設が含まれる。攻撃者は、コンピュータ上で遺伝子解析されることが分かっている血液、毛髪、唾液のサンプルを、悪意のあるDNAを注入して汚染することで、警察の捜査をかく乱できる。

 ワシントン大学のPaul G. Allen School of Computer Science & Engineeringの研究者らは、次のように述べている。「DNA解析は急速に進化し、科学捜査やDNAデータストレージなど、新たな領域へと進出しているため、大規模に導入される前に、DNA解析工程における現在のセキュリティ上の課題を理解することが賢明だとわれわれは考えている」


提供:iStock

 DNAのマルウェアに備えるという展望は興味深いが、研究者らが行った攻撃は都合よく操作されたもので、現実味は薄い。

 科学者らは、FASTQ(DNA塩基配列の圧縮に用いるオープンソースのプログラム)に挿入したバッファオーバーフローの脆弱性を標的とする、合成のDNA鎖を設計した。また、エクスプロイト緩和機能のAddress Space Layout Randomization(ASLR: アドレス空間配置のランダム化)を無効にして、改変したプログラムをマシン上で実行した。

 適切な条件を設定することで、研究者らは「敵対的な合成DNAを利用してコンピュータをリモートで悪用したり乗っ取ったり」できたと述べている

 研究者らは、コンピュータに対するDNA攻撃の脅威はまだ理論上のもので、そのため差し迫った懸念ではないことを認めている。

 しかし、攻撃者がDNAを処理するマシンを標的にしようと思えば、攻撃を媒介する手段は「手頃な」ものが多数あるとも研究者らは主張している。水疱瘡などの生物学的ウイルスの合成を防ぐ規制はあるが、DNA内で実行可能なコードを検出することはもっと難しいかもしれないと研究者らは警告している。

 DNAの研究機関でアカウントを登録している人なら誰でも、悪意があるかもしれない塩基配列ファイルも送信できる。

 加えて、バイオインフォマティクス(生物情報科学)ソフトウェアはハッカーの標的になることが少ないため、概して攻撃への対策が施されていない。また、DNA解析ソフトウェアパッケージの多くは一元的なコードリポジトリで管理されていないため、研究者らはパッチ適用の難しさも指摘している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集