【ネット時評 : 帆場英次(セキュリティ・アナリスト)】
ゲーム機へのハッキング急増に備えよ

 家庭用ゲーム機がハッキングの標的にされている。コンテンツがそっくり複写され、インターネット上の一部のサイトに置かれている。

 ゲーム機のコンテンツ、と書いてしまうとゲームのソフトウエアと想像されるだろうが、そこには映画作品も含まれている。脆弱(ぜいじゃく)性を内包するゲーム機が放置され続ければ、創作されるコンテンツが減少し、ゲーム機も売れなくなるかも知れない。
 だがそれだけではない。コンピューターウイルス、DoS攻撃(アクセスを集中してシステムに負荷をかけ、サーバーの機能を低下させるハッキング手法)、フィッシングといったパソコンを舞台に展開された脅威が、ゲーム機でも登場する危険性があるのだ。すでに、ゲーム機の脆弱性を狙い、不正アクセスを試みるソフトウエアが登場した。一部だが、その危険性が現実のものとなっている。サイバー犯罪、サイバーテロ対策としても、ゲーム機の脆弱性は管理対象として、注目すべきである。

なぜゲーム機が狙われたのか

 数万円で販売されているゲーム機は、元来子供のオモチャに過ぎなかった。なぜゲーム
機が狙われるようになったのだろうか。2つの背景から、その理由を説明しよう。

<狙われた背景1:ゲーム機の性能向上>

 最近の家庭用ゲーム機の性能向上は目覚しい。ゲーム機には専用のハードウエアが組み込まれているが、演算処理、画像処理ではパソコンが持っている速度を上回るものもある。無線通信やインターネット接続なども可能になっており、ネットワーク機能が強化されている。ハード的にパソコンがゲーム機に勝っている点としては、記憶容量ぐらいだろう。
 しかし、ゲーム機に接続できる記憶媒体の容量も増加している。ゲーム機の記録媒体としても使用できるSDメモリーカードやUSBメモリーは、すでにギガバイト級のデータを取り扱える。もはやパソコンがアプリケーションで取り扱う情報量と差はなくなりつつある。実験してみたところ、無線通信機能を活用して、電子図書システムをゲーム機で閲覧することも不可能ではない。パソコンに重要な情報が格納され、セキュリティー対策が行われるようになった今、セキュリティーに未着手なゲーム機が狙われるようになったのだろう。

<狙われた背景2:ハッキング開発環境の手軽さ>

 インターネット上には、ゲーム機のアプリケーションを開発するソフトウエアはもちろん、デバッガ(解析ソフトウエア)、各種開発支援ツールが無償で置かれ、誰でもアクセスができる状態になっている。電子掲示板では、世界中からインターネットを通じて情報交換が行われている。著作権法に違反するコンテンツ配布を可能にしたソフトウエアを開発しても、その開発者まで罰することは容易ではない。
 つまり、インターネットに接続できるパソコンとゲーム機を持っていれば、ゲーム機上で動くソフトウエアを開発できる。ゲーム機に感染するコンピューターウイルスを作成し、特定のサイトに不正なアクセスを試みる可能性は極めて高い現実性を帯びてきているのである。

ゲーム機メーカーは、バージョンアップを勧めるが・・・

 ゲーム機に関連する不正なプログラムに対し、ゲーム機メーカーも手をこまねいているわけではない。ゲーム機の内部に組み込まれているソフトウエア(ファームウエア)のバージョンアップをホームページでアナウンスしている。既存の脆弱性であれば、ファームウエアさえバージョンアップすれば、ゲーム機への脆弱性攻撃には一応対処できる。また、冬から出荷するゲーム機には、最新のファームウエアを搭載して販売することになる。
 それにもかかわらず、ゲーム機を購入したユーザーの多くはバージョンアップしていない。なぜなら、ゲーム機は買った後にバージョンアップする必要があることを知らないユーザーが多いこと、パソコンと違って未成年のユーザーが多く、セキュリティー意識が低いことが影響している。

 いまだ大きな損害が起きていない今こそ、ネットワークに対応したゲーム機のセキュリティー対策を確実にすべきである。もし子供がゲーム機を持っていれば、ファームウエアが最新バージョンになっているのか、確認するのは親の役目である。
 これまで重要なインフラを守るために、情報システムの脆弱情報を収集してきた。今後はネットワークに接続されたゲーム機の脆弱性情報にまで管理を拡大する必要があるだろう。ゲーム機にはワクチンソフトも、監視ソフトも存在せず、匿名でネットワークに接続できのだから。

<筆者紹介>帆場 英次(ほば えいじ)
セキュリティ・アナリスト
情報システムに関するセキュリティを専門とするアナリストとして活動している。主な業務は、脆弱性探査からセキュリティ機器(ファイアウォール、IDS、ハニーポットなど)を使ったセキュリティシステムの設計、ITセキュリティ教材開発まで担当している。

トラックバック

このエントリーのトラックバックURL
http://www.nikkeidigitalcore.jp/cgi-bin/mt/mt-tb.cgi/70

コメント一覧

メニュー