ケータイ用語の基礎知識

第736回:Snapdragon Smart Protection とは

 「Snapdragon Smart Protection」は、米クアルコムが同社のチップセット向けに開発した、新しいセキュリティ機能です。ハイエンド機向けチップセット「Snapdragon 820」をはじめ、クアルコム製のZerothプラットフォーム搭載チップセットに搭載される予定です。「Snapdragon 820」を採用する機種は、2016年にも登場する見込みです。

 特徴としてはこれまで発見が難しかった、自分の姿をその都度変えるタイプのコンピューターウイルスや、ゼロデイ脆弱性を利用した攻撃への対応が可能なことです。ソフトウェアベースのセキュリティ製品と異なり、チップセットの機能であるため、アプリケーションプロセッサーに大きな負担をかけず、攻撃者によって仕掛けられた不審な行動を見抜くことができます。

 Snapdragon 820以降のクアルコム製モバイル向けチップセットでは、このSnapdragon Smart Protectionに、標的型攻撃に対応するハードウェアベースのセキュリティ技術「SecureMSM」、超音波式指紋認証技術「Sense ID」などを加えて、総合セキュリティソリューション「Qualcomm Haven」として提供される予定になっています。

未知の攻撃に対しても有効な「機械学習」ベースのセキュリティ機能

 これまでスマートフォン向けのセキュリティソリューションによく提供されてきたのは、シグネチャーベースでの不正侵入検知やアンチウイルスソフトです。

 シグネチャー(Signature)とは、「署名」を意味する英単語なのですが、こうしたケースでは、「悪意のソフトの形状」や「攻撃パターンの特徴」を意味する言葉として用いられます。過去、攻撃が確認されたウイルスの特徴をデータベースにまとめておき、スマートフォン内にあるソフトやデータと照らし合わせて、合致するものがあれば取り除いたり無効化したりする「検疫」を行います。

 シグネチャーベースの検疫は、すでに知られた攻撃に対しては確実に対処できます。一方、未知の攻撃方法などにはあまり期待できません。

 今回紹介する「Snapdragon Smart Protection」は、シグネチャーベースのものとは異なり「機械学習」ベースでのセキュリティ機能を提供する、とされています。

 Snapdragon Smart Protection搭載のチップセットでは、端末自身が日々、ハードウェアやソフトウェアの挙動やパフォーマンスなどに関して学習を行っていて、これに反するような不審なパターンがないかを見張ります。たとえば、アプリが急に端末上のデータを一気に読み込み始めたり、不要なはずのカメラ機能へアクセスしたり、SMSを発信したりするなどの動作を見張れるのです。

 未発見の欠陥を利用する「ゼロデイ攻撃」が利用する攻撃でも、不審な挙動を検知することで、不正な動作を食い止められます。使われたゼロデイ攻撃の仕方も学習し次回以降、その攻撃を使うことができなくなるというわけです。

 現在、スマートフォンやコンピューターのセキュリティ上の備えとしては、多くの場合、シグネチャベースの検疫に加えて、ソフトウェア上の欠陥が見つかり次第、その穴を塞ぐ「セキュリティアップデート」なども組み合わせています。Snapdragon Smart Protectionは、そこに加わる新たな手段として使うことができるでしょう。Snapdragon Smart Protectionは、クラウド越しに署名データベースを更新するという作業も不要なので、既存の手段と補完しやすいソリューションでもあります。

 なお、Snapdragon Smart Protectionは、スマートフォンメーカーやセキュリティソリューションベンダー向けにAPIの公開が行われる予定になっており、さまざまな企業が自社製品に組み込めるようになる予定です。たとえば、セキュリティソリューションベンダーの米Avast softwareは、2015年9月、Snapdragon Smart Protectionを使ったモバイルセキュリティシステムの開発を行うことで、クアルコムと合意したと、Facebook上などで述べています。

革新的なセキュリティを可能にする「コグニティブコンピューティング」

 このSnapdragon Smart Protectionの機能を実現できた最も大きな理由の1つとしては、Snapdragon 820から搭載されることになったコグニティブコンピューティングプラットフォーム「Zeroth」の存在が挙げられます。

 コグニティブコンピューティングとは、過去のデータを理解し、システムが自動的に機械学習を行い、仮説を立てて、さらにそこから学習することができるという、人間の思考プロセスと同じような手法で情報を処理する技術のことです。最近。ビッグデータの解析などに使われたことで注目を集めるようになった、人工知能関連の技術の1つでもあります。

 Zerothは、Snapdragonにハードウェアベースで搭載されており、日々のスマートフォン上の活動を監視し、内部のデータベースと照合することで、スマートフォン上で何が行われているかを知ることができるのです。

 これまでコグニティブコンピューティングというとクラウドやそれなりのパフォーマンスをもつコンピューターを用意して行うのが普通でしたが、このZerothは、モバイル端末上のプロセッサーを利用することで、これを可能にします。

 Zerothでは、メインのアプリケーションプロセッサーや、サブのプロセッサー、グラフィック処理用に搭載されているGPUなどを組み合わせて演算を行う、いわゆるヘテロジニアスコンピューティングテクノロジーを活用することで実現しています。これは、モバイル端末上のさまざまなプロセッサーを統合したSoCを提供しているクアルコムだからこそできる仕組みであると言えるかもしれません。

大和 哲

1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)