5Gが実装されても、すぐにセキュリティがアップグレードされるとは限らない

WIREDによりますと、

次世代通信サーヴィスである5Gの本格稼働に向け、
業界団体やセキュリティ研究者は
この新たな通信システムの穴を探しては埋めています。
ただし、
そうした精査を経て5Gが実装されたとしても、
そのセキュリティ上の恩恵を
十分に享受できるようになるまでには
時差があるそうです。

第5世代移動通信(5G)を巡る大騒ぎについては、
おそらく耳にしたことがあるでしょう。
米国ではまだ全国的には実装されていませんが、
ボストンやシアトル、ダラス、
カンザスシティといった各都市では
徐々に運用が始まっています。

ワイヤレス通信業界は3Gや4Gの
安全性向上に取り組んでいますが、
5Gには通信速度の大幅な向上に加え、
ユーザーのセキュリティおよび
プライヴァシー保護の向上というメリットもあります。
だが研究者たちいわく、
5Gはこのシステムならではの
欠点も抱えているといいます。

5Gのセキュリティに「改善の余地」

5Gのセキュリティ面での長所はいくつかありますが、
その多くはトラッキングや
スプーフィング(ハッカーによるなりすまし)
の防止に関するものです。

まず5Gでは、
悪意あるトラッキングや操作がしにくくなります。
より多くのデータを暗号化できるため、
傍受されやすいデータの量が減るからです。
また、
5Gはこれまでの無線ネットワークよりも
ソフトウェアやクラウドをベースとしたシステムなので、
潜在的な脅威も監視しやすくなります。

さらに5Gの登場によって、
通信事業者は「ネットワークスライシング」
を行なえるようになります。
ネットワークスライシングとは、
システムを無数の仮想ネットワークに分割し、
各セグメントを個別に管理・カスタマイズする技術です。
つまり、
デヴァイスの種類ごとに各セグメントをカスタマイズし、
それぞれのデヴァイスに合ったセキュリティ保護を
提供できるかもしれないということです。

「5Gは通信のセキュリティを大幅に改善するでしょう」と、
ノルウェーのテクノロジー分析企業SINTEF Digitalの
リサーチ・サイエンティスト、
ラヴィシャンカール・ボルガオンカールは話します。

「識別子の暗号化は非常に有効ですし、
ネットワークスライシングはネットワークにおける
パラダイムシフトと言えるでしょう。
ただし、
ユーザーがさまざまな手段でトラッキングされる可能性は
依然として残りますし、
5Gソフトウェアの信頼性を
いかに担保するかについても疑問はあります。
常に改善の余地はあるということです」

実装前に見つかるいくつもの穴

ボルガオンカールら研究者たちは2018年、
5Gのセキュリティ上の弱点を数多く発見し、
標準化団体のGSMアソシエーション
(GSMA)に報告しました。
その多くは、
ユーザーが5G使用時でもさまざまな方法で
トラッキングされる可能性があることを
示唆するものでした。

5Gでもトラッキングが起こりうるのは、
暗号化されていない情報が送信されたり、
5Gの欠陥によって情報が漏洩してしまうからです。
こうした情報があると、
「スティングレイ(Stingrays)」と呼ばれる
デヴァイスを使った攻撃が可能になってしまいます。
「フェイクベースステーション攻撃」
と呼ばれるこの攻撃では、
攻撃者が携帯電話の基地局になりすまし、
そこからモバイルのトラフィックを傍受し、
標的へのスパイ行為、
さらにはデータの操作まで行なえてしまうのです。

さらに研究者らは、
5Gの一部の欠陥によって「ダウングレード攻撃」
が可能になることも指摘しています。
ダウングレード攻撃とは、
対象となるデヴァイスの通信を3Gまたは4Gに格下げし、
そこに旧型ネットワークで解決されていない
欠陥を狙った攻撃を仕掛けるという手法です。

問題解決には10年以上?

GSMAは、
こうした精査の動きを歓迎しています。
5Gネットワークが広く普及する前に、
潜在的な脆弱性を発見、
修正できるからです。

「GSMAは、
これまでも5Gを支えるセキュリティ技術の開発に取り組み、
業界における5Gの受け入れの準備を整えてきました。
こうした技術こそ、
この(企画・設計・実装の段階から
セキュリティを組み込んでおく)
『セキュア・バイ・デザイン(Secure by Design)』
の発想を体現した5Gを5Gたらしめるものなのです」
と、GSMAのサイバーセキュリティ・ディレクターの
エイミー・レンバーガーは言います。

レンバーガーいわく、
GSMAの「5Gセキュリティ・タスクフォース」は
19年4月から通信事業者や販売業者を集め、
ネットワークスライシングや
5Gを利用した詐欺といった課題に
積極的に取り組める環境整備をしてきたといいます。

一方、研究者らによると、
これまでGSMAとの協力によって
大きな成果は得られてきたものの、
まだ完全には解決されていない問題も
見つかっているといいます。
3Gや4Gといった旧世代の無線ネットワークと
5Gの相互運用もそのひとつです。
旧世代のネットワークと5Gをシームレスに
統合するのは難しく、
これがプライヴァシーやセキュリティに
悪影響を与える可能性があります。

「5Gはさまざまな点で大きな進歩と言えます。
ただし、
旧世代のテクノロジーを介さない
純粋な5Gネットワークが実現するまでは、
セキュリティの完全なアップグレードは
提供されないでしょう。
つまり、
まだ10年以上かかるということです」と、
セキュリティリサーチ企業SRLabs創業者の
カーステン・ノールは言います。

実装での安全性をどう確保するか

これは5Gのみならず、
あらゆる新しい無線ネットワークにも共通する
別の課題も浮かび上がらせます。
実装です。

GSMAのような団体が、
5G規格を最大限に安全なものにすることは可能でしょう。
しかし、
実際に5Gを実装するのは通信事業者です。
こうした事業者らがテクノロジーのセットアップ段階で
ミスをしたり手を抜いたりすれば、
認証チェックやデータ保護の不在といった
予想外のリスクや脆弱性がもたらされるかもしれません。
しかも、
ネットワークが最善のかたちで運営されているのかを
ユーザー側が知ることは、
ほぼ不可能です。

「4Gも比較的安全でしたが、
コストの関係で、
推奨される特定のプロトコルを実装していなかった
通信事業者も多くありました」と、
SINTEF Digitalのボルガオンカールは言います。

「規格では義務とされているものを、
通信事業者が実装しない例も目にしてきました。
モバイルネットワークでは
そこが問題になることが多いのです。
5Gでも同じことが起きるでしょう。
政府による規制や、
何らかの機関による強制が重要になってきます」

5Gによるセキュリティやプライヴァシーの強化は、
データの操作やトラッキング攻撃といった
脅威からユーザーを保護するにあたって
大きな効果を発揮するはずです。
また、
5Gを通じて新たに大量のデヴァイスが
オンラインになるなか、
ネットワークスライシングをはじめとする対策が
セキュリティ管理に効果を発揮することを
期待したいです。

だが、
すべての問題を解決してくれる
魔法のようなセキュリティの解決策は存在しません。
どうやら、
5G自体にも今後解決すべき課題が待ち受けているようです。

引用元:https://wired.jp/2020/01/08/5g-more-secure-4g-except-when-not/

まとめ

5Gの未来を色々見てきましたが、
5G独自のセキュリティ確保の視点が抜けていました。
このセキュリティやトラッキング攻撃などを
対策してくれる技術者には頭が下がる思いです。
今後の発展のためにも、よろしくお願いします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください