#BionicManDiary(エピソード1):身体にチップを埋め込んだ男

Security Analyst Summit 2015で、2人のKaspersky Lab社員が身体にNFCチップを埋め込みました。この技術の新たな可能性を探るとともに、隠れた脆弱性を突き止めることが目的です。

vk

目覚めると手にバンドエイドが貼ってあった。親指と人差し指の間にある、小さな傷を隠すように。私はしばし、自問した。なんだこれは?昨日どこにいた?何が起きた?

ゆっくりと、昨日の記憶がよみがえってきた。まぶしい光、人々の喝采、鼻を突く消毒薬のにおい、そして、特殊な注射器を手にしたタトゥーの男。

「さあ、もう後戻りはできない。世界を変えたい。やるなら今だ!」私はそんなことを考えていた。ほんの数分後、私の皮膚の下にはNFCチップが埋め込まれていた。

ハリウッド映画なら、こんな感じだったことだろう:

しかし「現実は、こんな風にかっこよく簡単にはいかない」。この実験で最初にわかったのは、それだ。チップを埋め込むには、針サイズ3mmほどの特殊な注射器が必要なのだ。でかすぎる。

麻酔はなかった。注射のプロはさわやかに微笑み、「根性があれば痛くない。さあ行くぞ!」とか何とか言った。言われたことを理解しようとしているうちに、注射は終わっていた。皮膚の下にチップを埋め込むとき、スチール製の針が不快な音を立てたのを聞いたような気がする。

implantator

「移植」のプロ、M.D.氏

始まってから終わるまで、5秒とかからなかった。痛みについて言及するなら、指先、静脈、おしりから同時に血液を採取するような感じだろうか。次回は局所麻酔(せめてスプレー!)があればありがたい。

そう、「次回」は確実にある。この技術が抱える問題点を巻紙に記していけば、「遙か彼方の銀河系」の果てまで延々と続くのは明々白々だ。こうした問題点を解決していくには、次世代のチップを開発する必要がある。そのためには、改善を重ねなければならない。アーリーアダプターのフィードバックなどを基に。

話が見えてこない、初めて聞いた、という人のために説明しよう。先日、世界屈指の情報セキュリティのエキスパートが一堂に会したSecurity Analyst Summit 2015(#TheSAS2015)で、Kaspersky Lab社員数名が自分の体にチップを埋め込んだ。

名乗りを上げたのは2名。私自身と、Kaspersky Labの欧州PR部門の責任者、ポベル・トルード(Povel Torudd)だ。ポベルはスウェーデン出身だが、現在はロンドンに住んでいる。

che-leaving-2

チップはどんなふうなのか?とても小さな(12mm×2mm)マイクロデバイスで、容量は880バイト。チップを埋め込まれた人間は、スマートフォンとそのアプリ、ラップトップ、電子錠、公共交通機関の料金所、IoTデバイスなど、身の周りの機械と情報をやり取りできる。やりとりは完全にワイヤレスで、タッチ操作対応だ。

「チップを埋め込む」決心をしたのは、いつものようにパブで飲みながら、インターネットの進化について語っていたとき

ある意味、私は、この実験の結果に関心を寄せる巨大組織のバックアップを受けたロシア初のサイボーグ、と言えるかもしれない。

私とポベルは、#TheSAS2015の3か月前に「チップを埋め込む」決断をした。いつものように、パブでビールを飲みながら、私たちはインターネットの進化について意見を交わしていた。インターネットの持つ明白なメリットについて、それから、一向に改善されない問題点、そう、「モルドールに足を踏み入れることはできない」というだけの理由で時代遅れの技術が使われ続けている問題について。ニール・スティーブンスン(Neil Stevenson)が『クリプトノミコン』の中でいいことを言っている:

それは単に、古い技術が、古い技術を理解すべき人々によって広く理解され、問題なく機能し、あらゆる電子技術とソフトウェア技術が、その枠組みの中で機能するように開発され、テストされているからだ。問題ないものを敢えて変える必要などない。まして、量子力学の技術を使わなければわからないほど利幅が小さく、古い技術との互換性によって生じる不具合のせいで企業の業績が悪化するのであれば、なおさらだろう。

たとえば、パスワードは長年にわたって認証に使われているが、今となっては何一つ良いことはない。情報セキュリティの世界に身を置く人なら誰もが知っている事実だ。

私たちは夜遅くまで話し合い、決断した。世界を善き方向に変えていくために一役買うべきだ、と。それも、先鋭的かつ世間の注目を集める方法で、つまり私たち自身を例に技術革新を実証するのだ、と(ただし「30歳まで」とかいう類の年齢制限がなければの話)。私たちは、チップの埋め込みを強制されたわけでも頼まれたわけでもなく、この実験に参加するからといって手当が付くわけでもない。すべて、自分の意思だ。

私は、生命体とコンピューターとの共生について本気で憂慮している。これは将来避けられない問題だろうし、生体工学という分野が有望視される理由でもある。問題なのは、現代の技術の多くが、残念なことに、セキュリティとプライバシーを完全に無視して開発されていることだ。

その例は枚挙に暇がない。Kaspersky Labのヨーロッパのリサーチャーであるデイビッド・ヤコビー(David Jacoby)が自宅の機器をハッキングしてみたところ、大した時間はかからなかった。

しかし、ネット接続型のコーヒーメーカーやスマートテレビと、人体を比べることはできない。私が今回の実験に志願したのは、この技術のメリットを理解するためでもあるが、欠点や脆弱性を突き止め、まだ時間があるうちに保護手段の概念を確立・発展させていくためでもある。

何としても避けたいのは、自分の子や孫たちが、生体工学技術を利用したサイバー犯罪の被害に遭うことだ。こういった犯罪は遅かれ早かれ登場する。その実現性が非常に高いことは、統計が証明している。

理論上、チップの用途は無限大だ。オフィスや住宅や車のドアの開閉や、デジタルウォレットの管理に使えるだろうし、パスワードなしでデバイスをロック解除(チップ自体がIDなので)することもできるだろう。この技術が大きく進歩すれば、パスワードは不要になるかもしれない。

このチップは、医療記録、経歴、パスポートデータなどの重要な個人情報を暗号化して保存するストレージとしても利用可能だ。言うまでもなく、こういった情報を開示する場合は、誰がいつどのような理由で情報にアクセスするのかを把握する必要がある。もちろん、プライバシーを意識しながら。

私は、この実験に際して5つの目標を定めた:

  1. 小型PCを皮膚の下に埋め込んで違和感なく生活できるか確かめること。主観的な感じ方、物理的・精神的な快適さなど。
  2. この技術の可能性を評価すること。つまり、短期的・長期的に実現可能な実際の用途を見つけ出すこと。
  3. この技術の欠点を明確にすること。例)フォームファクターの欠陥、既存の主流のマルウェアや特別に作成されたマルウェアに対する脆弱性
  4. 法的、精神的、社会的な見地から、どの程度の反対意見があるか把握すること。
  5. まとめとして、事細かなFAQを作成すること

ここで私は、頂戴した質問のすべてに例外なく、全身全霊でお答えすることをお約束する。これこそ、最も重要な達成すべき目標だと私は考えている。真実は議論から生まれるものだからだ。それでは、討論を始めよう。ルールは1つ、すべての意見を尊重し、自分の意見の裏付けとなる事実を提示すること。無礼な書き込みや荒らし行為は無しだ。

偉大な同胞の1人であり、最初の宇宙飛行士であるユーリ・ガガーリン(Yuri Gagarin)は、かつてこう言った。「Poehali!」(Let’s Go!)

次回の記事では、チップの埋め込みに適した場所の選択や、初めて経験した自己プログラミングについて紹介しようと思う。

敬具
CHE

P.S. 関連の記事やツイートについては、ソーシャルネットワークでハッシュタグ#BionicManDiaryを検索してほしい。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?

新着記事をメールでお知らせします