新しいMacBookでも採用されたUSB-C(USB Type-C)の更なるオープン性と柔軟性は、より多くの危険性も伴うことをBadUSBを最初に発見した研究者の1人Karsten Nohl氏は警告しています。
BadUSBの解決は、この新しい標準規格でさえ見えていないことをNohl氏は指摘しています。
なぜ、USB-C(USB Type-C)はBadUSBのリスクを増加させるのでしょうか。
以下、USB-C(USB Type-C)とBadUSBとの関係について確認してみます。
BadUSBとは
まず最初にBadUSBの概要と危険性についておさえておきます。
「USBデバイスのファームウエアを不正なものに勝手に書き換えられる」という脆弱性である。ファームウエアの書き換えに対するチェック機構がないというUSBの仕様上の脆弱性に基づくもので、現状では抜本的な対策はない。強いて挙げるなら「USBを使わないこと」である。
BadUSBを悪用されると、身の回りにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする危険がある。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもないという。
この問題は現在も解決されていません。
そして、そのまま新しいUSB Type-Cにも継続して残っています。
それはUSB Type-Cの下位互換性にあります。
Type-Cポートに変換アダプターを経由して従来のUSBデバイスを差し込めばそのまま利用できます。
古い規格のUSB機器が利用できることは、脆弱性の残る従来のソフトウェアプロトコルが依然として働いていることを端的に示しています。
続いて、MacBookのようなType-Cを大いに活用せざるを得ないデバイスでそのリスクが増すという懸念を確認してみましょう。
MacBookのUSB-C(USB Type-C)とBadUSB
まず、最初に確認しておくと、このBadUSBの脆弱性とMacBookのUSB-Cとの間に特有の問題が存在するわけではありません。
言い換えれば、MacBookのUSB-CだけにBadUSBの危険があるわけではなく、USBを搭載するずべてのコンピュータとUSB周辺機器に関わる危険性です。
スポンサーリンク
BadUSBは少し前に大きな話題を呼びました。
現在でも、それが解決されたり、そこに新たなリスクが加わったということが特にあるわけでもありません。
それでは、なぜ今になってMacBookやChromebook PixelのようなUSB Type-Cを搭載するデバイスでこの危険性がクローズアップされているのでしょうか。
利便性と危険性
それは、USB-Cの利便性と関係があります。
USB Type-Cは、単にUSBデバイスと接続しデータ転送できるだけでなく、HDMIやDisplayPortに変換して映像出力したり、コンピュータ本体の充電を行うことができます。
つまり、ユーザーが何をするたびに、USBポートを使う必要があるということです。
これまでであれば、充電するにはAC電源ポートを用いました。外部ディスプレイに接続するにはHDMIやVGAなどビデオ出力端子を用いてきました。
用途に応じて複数のポートがあり、何でもかんでもUSBポートに接続することはありません(できません)でした。
それがUSB Type-Cの登場で、充電だろうがディスプレイ出力だろうが、USBポートで可能となりました。MacBookの場合はそれよりも一歩進んでUSBポートを使わなくてはならなくなりました。
MacBookのバッテリーは10時間も駆動できるとはいえ、1日使えば毎日充電する必要があるでしょう。
自宅やオフィスなどコンセントの確保できる場所で使う際は、基本的にはUSB-Cポートを接続しっぱなしになるのではないかと思います。
単純に、USB-Cによって、USBポートを利用する時間が以前よりも飛躍的に長くなるでしょう。
同時に、USB-Cによって、USBポートだけに頼らなければならない状況が新たに生まれたということです。
USB Type-Cの登場は、コンピュータに利便性を提供すると共にUSBへの依存性を高め、BadUSBの危険性もそれだけ高められることになります。
ますますUSBに依存すること
MacBookにはUSB-Cポートしかありません。
USBメモリやハードディスクを使うだけでなく、給電も、ディスプレイ出力にもたった1つのUSB-Cポートに頼らざるを得ません。
利便性には常に危険性が付きもの、というのをまさに実証したかのような状態がUSB-Cは潜在的に抱えているともいえるでしょう。
MacBookのUSB-Cポートに直接コンセントに挿してあるAC充電器を使うだけならまだいいのかもしれませんが、そこにUSBハブを介しUSBメモリーやUSB-LAN変換アダプターでネットワークに接続していたりすれば、どうでしょうか。
そもそもAC充電器自体に何か仕掛けが施されている可能性もあるでしょう。原理的には、キーボード、マウス、スマートフォンやタブレット、USB扇風機でさえ、その回路にBadUSBを仕込むことは可能です。
AppleはUSB-Cで、サードパーティ製のUSB-AC充電器や外部バッテリーを許可するといわれています。
たとえば、MacBookのUSB-Cに接続した他のPCからMacBookの充電をしたり、モバイルバッテリーからMacBookを充電したりできるようになります。
9to5Mac:USB-C(Type-C)で新型MacBookを外部バッテリーから充電可能に、Appleは特定の周辺機器を制限せず - こぼねみ
非常に便利なるのは確かですが、同時にBadUSBの危険性も増大するのはここまで確認してきた通りです。
BadUSBから身を守る方法
リスク回避としては、上述のようにUSBを使わないことですが、MacBookのようにUSBに依存したデバイスではそれは不可能です。
コンピュータメーカーがUSBの標準規格外で、あるいは互換性を犠牲にしてハードウェアレベルで対策を加えれば不可避ではありませんが、それはあまりにも現実的ではないでしょう。上述のように、利便性が大きく損なわれる可能性があるからです。やはり便利さと危険は紙一重です。
したがって、ユーザーが取り得るBadUSB回避策は、不明なUSBデバイスやUSBケーブルを自分のPCに接続しないことしかないでしょう。消極的な対策ですが、そのくらいしか手立てがないのがこの問題の奥の深いところだとも思います。
USB-Cの記事を最近たくさん書いています。
下記もご覧ください。
- 新型MacBook購入前に確認しておきたいこと「USB 3.1 Gen 1」とは? - こぼねみ
- USB-C(Type-C)をiOSデバイスにも?OS X搭載Macタブレット?iOSとOS X統合?全ては新型MacBookを実現した技術から - こぼねみ
- 12インチRetina MacBookのUSB-C(Type-C)を拡張する~変換アダプタ・iOSデバイス・周辺機器・外部ディスプレイ接続など - こぼねみ
- Apple Store Macストア
- MacBookを比較する
- Macアクセサリ
- Apple Store iPhoneストア
- Apple Store iPadストア
- Apple Store Mac/iPad/iPod整備済製品