2015年4月に、米国の大学及び企業が共同で実験を行い、キャンパス内に捨て置かれたUSBメモリがどのように扱われるかを調査しました。
その結果は、2016年5月にカリフォルニア州サンノゼで開催されたアメリカ電気・電子通信学会(IEEE)のシンポジウムで発表されました。
これをUSBキラーの観点からちょっぴり考えてみたいと思います。
1.シンポジウムの概要
このシンポジウムは、「IEEE Symposium on Security and Privacy」という名称の国際的な会議であり、1980年から現在まで毎年カリフォルニア州で開催されています。
この会議は、情報セキュリティに関する国際会議としてつとに有名であり、歴史の古い非常に権威のあるものです。
2016年5月のシンポジウムで発表された論文のうちで、「Users Really Do Plug in USB Drives They Find」は、注目されたテーマであり、内容が非常に興味深いものです。
この論文を含めて、過去から現在までの各シンポジウムで発表された論文は、次のURLから入手できそうです。
h○○ps://ieeexplore.ieee.org/xpl/conhome/1000646/all-proceedings
2.実験の概要
2015年4月下旬に、約半分、次の日に残り約半分、の合計約300個のUSBメモリが、キャンパス内に配置されました。
USBメモリには、有益なデータが数多く採取・分析できるように、外部的及び内部的に様々の仕掛けが精力的に仕込まれています。
詳しい内容については、論文を参照していただきたいと思います。
3.僭越ながら一感想
捨て置かれたUSBメモリを拾い上げた人がどういう対応をするかは、情報セキュリティ(ウィルスやトロイの木馬の感染等)の観点から興味あるテーマの1つではないでしょうか。
上記のように、実際に300個のUSBメモリを用意して実験を行った米国の技術者・研究者の行動力は、素晴らしいと思われます。
この実験を許容した大学も実におおらかと言うか、太っ腹という感じで、好感が持てます。
4.僭越ながら別感想
現時点でネットを検索すると、2015年2月や3月の日付のUSBキラーの記事が散見されます。
これらの記事は、上記実験が実施された時点(2015年4月下旬)では、既に公開されていたはずです。
その後の論文の作成日や投稿日は不明ですが、論文作成に関係した人々のうちの何人かは、USBキラーの記事を目にしていたと推定されます。
また、約300人の拾得者のうちの何人かは、USBキラーの記事を目にしていたと推定されます。
更に、拾得者のうちの○○○人は、パソコンにUSBメモリを刺した(接続した)ようですが、そのうちの何人かは、USBキラーの記事を目にしていたと推定されます。
しかしながら、上記論文には、USBキラーに関係する記載がありません。
5.まとめ
USBキラーの製造会社は、USBキラーがサージ保護回路を試験するデバイスであると謳っています。
しかし、仮にそうであったとしても、使用される態様によっては、(情報)セキュリティに対する重大な脅威になり得ます。
従来であれば、管理人は、身元不明のUSBメモリがあった場合、身元を調べるために、躊躇なくパソコンに接続していました(と思います)。
しかし、今後は、USBキラーを念頭に入れて、これを改めていくつもりです。
以上、「USBキラーVS産学協同実験<落ちていたUSBメモリ>」についてでした。