GPSは地球全体を網羅しつつある。サプライチェーン、海上輸送、船の入渠、さらに自動車、自転車、歩行などの街中の日常的な移動もすべて、我々の頭上に浮かぶたくさんの人工衛星が同期して織りなす仕事に依存している。
だが、GPSへの攻撃や、GPSの「なりすまし」も増えている。GPS衛星からの信号が乗っ取られると、偽のデータが送信され、デバイスが正確な位置情報を受け取れなくなったり、まったく受信できなくなったりもする。TechCrunchの寄稿者でもあるMark Harris(マーク・ハリス)は、間違った信号を受信して輸送船が突如として港の中を飛び回るという、上海で近年大量に発生しているなりすまし事件について、MITテクノロジー・レビューに素晴らしい記事を書いている。
こうしたGPSへの直接攻撃に加えて、米国のGPSシステムの独占状態が脅かされる事態にもなっている。中国は、北斗と呼ばれる独自の衛星システムを打ち上げ、ロシア、日本、インドなどの国々や、EUまでもが、独自の技術で米国のシステムを補完する動きを見せているのだ。
関連記事:GPS戦争勃発
GPSは、衛星測位サービス(PNT)と呼ばれる分野に属する1つの技術だ。おそらく、GPSで最もよく知られているのが、地図上でデバイスの位置をピンポイントで示す機能だろう。しかし、時計の同期、しかもミリ秒単位の精度を要する極めて繊細な仕事には欠かせないものでもあるのだ。
この技術の経済的な重要性は高まり続けているが、悪い連中に狙われるリスクも同時に高まっている。それがトランプ政権を動かした。昨日署名された新しい大統領令では、米商務省の主導で現在の米国のPNTシステムへの脅威を特定するための枠組みを同政権が構築した。また、政府内の調達工程に、こうしたリスクを想定するよう定めている。
このプロセスは「PNTプロファイル」という形で実施される。大統領令には以下のように書かれている。
PNTプロファイルは、公共および民間セクターが、PNTサービスに依存するシステム、ネットワーク、およびアセットの特定、適切なPNTサービスの特定、PNTサービスの遮断および操作、PNTサービスに依存するシステム、ネットワーク、およびアセットに関連するリスクの管理を可能にするものである。施行後は、PNTプロファイルは2年ごとに審査し、必要に応じて更新する。
言い換えれば、このプロファイルは、システムが互いに連携して確実に機能し認証できるようにするためのものだ。それによりシステムには、設計上の(明らかな)セキュリティーホールがなくなる。
最初のステップとしては上々だが、このインフラを保護する上での目立った変化はない。コンサルティング会社であるBooz Allen Hamilton(ブーズ・アレン・ハミルトン)の副社長で、同社の被害を受けたGPSの回復実務を担当しているKevin Coggins(ケビン・コギンズ)氏は、去年、私にこう話していた。「これらのものを無闇に統合したシステムで、セキュリティーを考慮したアーキテクチャーがなければ
【中略】
表面に出る脅威を増やすだけです」。PNTプロファイルは、脅威が浮き出てくる表面部分を削ってしまう恐れがある。
トランプの大統領令に関する新しい声明の中で、コギンズ氏はこう述べている。
次のステップとして、連邦政府は、システムの多様性、スペクトルの多様性、ゼロトラストのアーキテクチャーの導入を促す産業界共通の基準を検討すべきです。
システムの多様性は、GPSのような、ひとつのシステムへの依存態勢に対処します。一部の代替PNTサービスはGPSに依存しているため、GPSが崩壊すれば共倒れになります。
スペクトルの多様性には、eLORANやマルチGNSSを利用したシステムのように、PNT情報を送る周波数を増やすことが含まれます。周波数がひとつだけでは、簡単に狙われてしまいます。
最後に、ゼロトラストのアーキテクチャーでは、PNTの受信機は、送られた信号を鵜呑みにするのではなく、信号を利用する前段階で、航法データと同期信号の検証が可能になります。
このセキュリティー分野に注目するベンチャーやスタートアップも多い。経済への脅威が増加し、大きく問題視されるようになった今、さらなる行動が各方面に求められる。
画像クレジット:Prasit photo / Getty Images
[原文へ]
(翻訳:金井哲夫)