USBキラーVS産学共同実験（落ちていたUSBメモリ）

２０１５年４月に、米国の大学及び企業が共同で実験を行い、キャンパス内に捨て置かれたＵＳＢメモリがどのように扱われるかを調査しました。
その結果は、２０１６年５月にカリフォルニア州サンノゼで開催されたアメリカ電気・電子通信学会（ＩＥＥＥ）のシンポジウムで発表されました。
これをＵＳＢキラーの観点からちょっぴり考えてみたいと思います。

１．シンポジウムの概要

このシンポジウムは、「ＩＥＥＥ　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ｓｅｃｕｒｉｔｙ　ａｎｄ　Ｐｒｉｖａｃｙ」という名称の国際的な会議であり、１９８０年から現在まで毎年カリフォルニア州で開催されています。

この会議は、情報セキュリティに関する国際会議としてつとに有名であり、歴史の古い非常に権威のあるものです。

２０１６年５月のシンポジウムで発表された論文のうちで、「Users Really Do Plug in USB Drives They Find」は、注目されたテーマであり、内容が非常に興味深いものです。

この論文を含めて、過去から現在までの各シンポジウムで発表された論文は、次のＵＲＬから入手できそうです。
h○○ps://ieeexplore.ieee.org/xpl/conhome/1000646/all-proceedings

２．実験の概要

２０１５年４月下旬に、約半分、次の日に残り約半分、の合計約３００個のＵＳＢメモリが、キャンパス内に配置されました。

ＵＳＢメモリには、有益なデータが数多く採取・分析できるように、外部的及び内部的に様々の仕掛けが精力的に仕込まれています。

詳しい内容については、論文を参照していただきたいと思います。

３．僭越ながら一感想

捨て置かれたＵＳＢメモリを拾い上げた人がどういう対応をするかは、情報セキュリティ（ウィルスやトロイの木馬の感染等）の観点から興味あるテーマの１つではないでしょうか。

上記のように、実際に３００個のＵＳＢメモリを用意して実験を行った米国の技術者・研究者の行動力は、素晴らしいと思われます。

この実験を許容した大学も実におおらかと言うか、太っ腹という感じで、好感が持てます。

４．僭越ながら別感想

現時点でネットを検索すると、２０１５年２月や３月の日付のＵＳＢキラーの記事が散見されます。

これらの記事は、上記実験が実施された時点（２０１５年４月下旬）では、既に公開されていたはずです。

その後の論文の作成日や投稿日は不明ですが、論文作成に関係した人々のうちの何人かは、ＵＳＢキラーの記事を目にしていたと推定されます。

また、約３００人の拾得者のうちの何人かは、ＵＳＢキラーの記事を目にしていたと推定されます。

更に、拾得者のうちの○○○人は、パソコンにＵＳＢメモリを刺した（接続した）ようですが、そのうちの何人かは、ＵＳＢキラーの記事を目にしていたと推定されます。

しかしながら、上記論文には、ＵＳＢキラーに関係する記載がありません。

５．まとめ

ＵＳＢキラーの製造会社は、ＵＳＢキラーがサージ保護回路を試験するデバイスであると謳っています。

しかし、仮にそうであったとしても、使用される態様によっては、（情報）セキュリティに対する重大な脅威になり得ます。

従来であれば、管理人は、身元不明のＵＳＢメモリがあった場合、身元を調べるために、躊躇なくパソコンに接続していました（と思います）。

しかし、今後は、ＵＳＢキラーを念頭に入れて、これを改めていくつもりです。

以上、「ＵＳＢキラーＶＳ産学協同実験＜落ちていたＵＳＢメモリ＞」についてでした。