コンフィデンシャルコンピューティング

注目を集めるコンフィデンシャルコンピューティング

近年、注目されている技術にコンフィデンシャルコンピューティングがあります。「セキュリティの切り札」、「究極のセキュリティ」などといわれるコンフィデンシャルコンピューティングは、AWSが2017年に一般にリリースし、利用されるようになりました。

通信の暗号化はTLS1.3、ストレージの暗号化はAESなど暗号化技術がデータの安全性を担保していますが、メモリー上のデータは無防備です。処理するためにメモリーに展開されたデータを狙ったマルウェアが存在しているからです。

2018年には、Spectre (Branch Target Injection: CVE-2017-5715およびBounds Check Bypass: CVE-2017-5753)やMeltdown (Rogue Data Cache Load: CVE-2017-5754)と呼ばれるx86やArmなどのCPUの脆弱性を狙ったマルウェア・サンプルが139個も発表されたため、インテルがCPUの供給をストップさせたり、マイクロソフトが脆弱性を修正するアップデートを配信したりしています。

こうした脅威からデータを守るために必要だとされているのがコンフィデンシャルコンピューティングなのです。

実際のリスクはデータセンタオペレータの内部犯行

SpectreやMeltdownと呼ばれる脆弱性を利用したマルウェアが実際に使用されて、被害にあった例は、これまでに報告されていないようです。少なくともインターネット検索でヒットする事案はないようです。あくまでも理論上メモリー上のデータ盗取が可能なマルウェアのサンプルが見つかっただけなのです。

マルウェア・サンプルを発見したAV-TEST社の最高経営責任者（CEO）Andreas Marx氏は、「影響を受けるコンピュータやシステムの数が極端に多いことと、SpectreおよびMeltdownの『修正』が複雑であることを考えると、マルウェアの作成者は、コンピュータ、中でもブラウザから情報を引き出す最適な方法を探しているに違いない。だが今のところ、おそらくサイバー犯罪者らは、ランサムウェアや仮想通貨マイニングプログラムを作るツールを使う方が簡単で利益も得やすいと判断しているのだろう。」とメディアに語っています。

セキュリティ業界では、目立ちたいが故に、必要以上にリスクを煽り立てる傾向がありますが、メモリー上のデータ保護もその一つかもしれません。

ただし、メモリー上のデータ保護を強調せざるを得ない立場の人たちがいます。それはクラウドサービス事業者の人たちです。彼らの従業員がその気になればメモリー上のデータは抜き取ることが可能だからです。安心してクラウドサービスを使ってもらうためにはコンフィデンシャルコンピューティングを実装する必要があるのです。

コンフィデンシャルコンピューティングの定義

コンフィデンシャルコンピューティングは、新しい言葉であるためか、2022年8月現在でもWikipediaには登録されていません。コンフィデンシャルコンピューティングとは何を指すのでしょうか。

コンフィデンシャルコンピューティングは、その導入を促進することを目的とした団体である Confidential Computing Consortium (CCC)によって定義されています。ちなみにCCCは、コンフィデンシャルコンピューティングに関するオープンソースプログラムの開発を目指しており、Googleやマイクロソフトが加盟しています。アマゾンやオラクルといったクラウド大手が加盟していないのは、独自で開発を進めていく方針なのかも知れません。

CCCでは、コンフィデンシャルコンピューティングを「ハードウェアベースの信頼できる実行環境(TEE)で計算を実行することによる、使用中のデータの保護」と定義しています。

ここで注目すべきは、ハードウェアベースであるということです。一般にハードウェアはソフトウェアと比較して、改竄の恐れが少なく、セキュリティは強固であるという定説にもとづくものです。したがって、コンフィデンシャルコンピューティングを提供するベンダーは、それぞれセキュリティ・チップを開発しています。

TEE（Trusted Execution Environment）は、承認されたコードのみが実行されるよう強制する環境で、TEE内のデータを、その環境外のコードで読み取ったり改ざんしたりすることはできません。

AWSは、コンフィデンシャルコンピューティングを「専用のハードウェアと関連するファームウェアを使用して、処理中の顧客コードとデータを外部アクセスから保護します。」と説明しています。AWSは、コンフィデンシャルコンピューティングを採用する理由として、コンフィデンシャルコンピューティング技術を使用することによってオペレータがお客様のデータにアクセスできないことを第１の理由に挙げています。第2の理由としては、お客様の環境の分離です。コンテナをコンフィデンシャルコンピューティング技術で実現することで、テナント間のハッキングを防止することです。

デジタル庁が示唆するコンフィデンシャルコンピューティング？

2022年6月7日に政府は「デジタル社会の実現に向けた重点計画」を閣議決定しました。これは、デジタル社会形成基本法及び情報通信技術を活用した行政の推進等に関する法律ならびに官民データ活用推進基本法に基づき、デジタル社会の実現のための政府の施策を工程表とともに明らかにするものです。

コンフィデンシャルコンピューティングのベンダーが、デジタル庁がその導入を決めたようなプロモーションを行っています。その根拠は、デジタル庁が公表した『デジタル社会の実現に向けた重点計画』の「安全・安心の確保」として「①サイバーセキュリティの確保」に、「機密性に応じたハイブリッドクラウドの利用促進」が謳われているからだということのようですが、どこにもコンフィデンシャルコンピューティングの文字は見当たりません。

実際には何も決まっておらず、担当者レベルの会話に出てきただけなのかもしれませんが、今後もデジタル庁の動静には注目していく必要があります。

また、ベンダーロックインを回避するために欧州では、パブリッククラウドではなく国産のプライベートクラウドを優先する動きもあり、経済安全保障の観点からも検討を進める必要があるのではないでしょうか。

要素技術としてのコンフィデンシャルコンピューティング

コンフィデンシャルコンピューティングのベンダーが行なっているプロモーションのもう一つのキーワードは、高いセキュリティが実現することで、異なる企業間での共同研究も可能だとする、コンフィデンシャルコンピューティングが垣根を取り払うというものです。

そうしたデータの広範囲にわたる共有を実現するためにはコンフィデンシャルコンピューティングの技術だけではダメで、データ通信にはTSL、データ保管にはHSMを使用した暗号鍵管理といったセキュリティに関する要素技術が必要になります。

コンフィデンシャルコンピューティングも要素技術の一つに過ぎないのです。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。