3D プリンター業界が解決しなければならない 4 つのセキュリティの問題
3D プリンターは、製造業はもちろん、一般ユーザの製品の利用や再利用にも革命をもたらす大きな可能性を秘めた、我々をワクワクさせてくれる注目の分野です。しかしながら、今はまだ初期段階にあるこの分野には、3D プリンターが一般家庭や製造ラインの日常ツールになるまでに解決しなければならない、いくつかの深刻な問題が存在します。ウォッチガードの CTO である Corey Nachreiner が Help Net Security の最新の寄稿記事で、これらの問題を解説しています。
Corey は、3D プリンターのセキュリティに関する主な問題として、次の 4 点、すなわち、
- 3D プリンターには、他の組込みコンピュータと同様に、ソフトウェアの脆弱性が存在すること
- プリンターがネットワーク接続されていると、それらの脆弱性の影響がさらに広がる恐れがあること
- 印刷ファイルの不備が完成品にそのまま影響すること
- 3D プリンターがハッカーやサイバー犯罪者によるツールの作成に利用される恐れがあること
を挙げています。Corey の記事から、Marlin ファームウェアの脆弱性を例に取り上げて 3D プリンターのソフトウェアの脆弱性を説明している箇所を抜粋し、以下にご紹介します。
これらの単純な構造の RepRap プリンターには、多くの場合に Marlin と呼ばれる優れたオープンソースのファームウェアが使用されますが、外部の研究者が 6 月に、Marlin ファームウェアに重大なバッファオーバーフローの脆弱性が存在することを発見しました。技術的な詳細は割愛しますが、攻撃者がプリンターの持ち主を騙して不正 3D プリントファイルをロードさせることに成功すると(G-code については、後述します)、この脆弱性を悪用して任意のコードをプリンターで実行されてしまう恐れがあります。理論的には、攻撃者がこの種の脆弱性を悪用して不正プロセスをロードしたり、場合によっては、トロイの木馬のようなファームウェアをインストールしたりする可能性があります。
Help Net Security の記事全文(英文)で、これらの 3 D プリンターのセキュリティの脆弱性の詳細と、これらの問題の解決に関する Corey の意見をご確認ください。また、最近注目されているもう 1 つのテクノロジとサイバーセキュリティの結び付きについては、Secplicity の人工知能(AI)に関する連載記事の第 1 部をお読みください。