3Dプリンタがよりスマートになり、製造および製品作成工程に組み込まれ続けるならば、他のすべてのデバイスやネットワークと同様に、オンラインの悪用者に対して晒されることになる。セキュリティ研究者たちは、ハッカーたちが3Dプリンタの出力を妨害することを防ぐ方法を提案している:注意深く耳を澄ませよう。
現在、もし3Dプリンターに対してハッキングを行う誰かが、特にひどい脅威を与えていないなら、まだ許容範囲だ。しかし、実際に3Dプリンターは趣味やプロトタイピングの目的以上のものに使われ始めている。例えば人工装具はありふれた用途の1つだ。そして材料の改良に伴い自動車や航空宇宙への適用も可能になってきている。
一部のセキュリティ研究者がすでに実証しているように、この問題の深刻な点は、ハッカーがマシンを乗っ取り単にシャットダウンさせるというだけではなく、出力される対象に欠陥を忍び込ませることができるかも知れないということなのだ。そのために必要なのは、小さな空洞、内部の支柱のずれ、あるいはその種の微妙な調整だけだ。そうされることで例えば、本来75ポンドを支えるものとして考えられていた部品が、20ポンドを支えることしかできなくなる。これは多くの状況で、致命的なものになる可能性がある。
そしてもちろん、妨害されたパーツは、肉眼では普通のものと全く同じように見えるかも知れない。ではどうすべきだろうか?
ラトガース大学ならびにジョージア工科大学のチームは3つの方法を提案している。そのうちの1つは、幅広く統合することが、簡単かつ賢明な方法だ。ある意味3DプリントのためのShazam*と言えるかも知れない(他の2つも同様にクールな手法だが)。
これまで読者が動作しているプリンターの側にいたことがあるかどうかは知らないが、それは大変な騒音を発している。なぜなら、多くの3Dプリンタでは、移動するプリントヘッドやさまざまな機械部品が使用されていて、それらの部品は、通常キンキン、カチカチ、その他のノイズを発生させるものだからだ。
研究者たちは、レファレンスプリントが作成されている間にそうしたノイズを録音し、そのノイズをあるアルゴリズムに投入して分類し、後からもう一度認識できるようにした。
新しい印刷が行われる際には、サウンドが再度録音され、アルゴリズムによる検査が行われる。もしそのサウンドが全て一致するようなものであるならば、印刷物は改ざんされていない可能性が高い。オリジナルのサウンドからの大きな乖離、例えばある動作が早く終わりすぎたとか、普通の平坦な場所の途中に異常なピークが存在したといった状況はシステムによって検知され、フラグが立てられる。
これは単にコンセプトの実証に過ぎないので、改善の余地がまだ大きい、誤検知を減らし、周囲のノイズへの耐性も必要となる。
もしくは音響による検証を、チームが提案している他の尺度と組み合わせることも可能だ。もう1つの方法は、プリントヘッドにすべての動きを記録するセンサーを装備する必要がある。これらの記録が基準モーションパスと異なる場合には、大当たり!フラグを立てよう。
第3の方法は、非常に特異的な分光特性を与えるナノ粒子を、成形材料に浸み込ませるという方法だ。もし他の材料が利用されたり、出力の中に空洞が残されていたりした場合には、特性が変化し、オブジェクトには問題があるのではないかと推測することができる。
DNAに仕込まれたマルウェアベクターの話題と同様に、ここで予測されているハックや対策は今のところ理論的なものだが、それについて考え始めるのに早すぎることはない。
ラトガースのニュースリリースで研究(PDF)の共同執筆者であるSaman Aliari Zonouzは次のように述べている「3D印刷業界では、約5年以内には、さらに多くの種類の攻撃が発見され、防御法も提案されることでしょう」。
そしてDNA研究同様に、この論文はUSENIXセキュリティシンポジウムで発表された。
*訳注:文中出てくるShazamというのは、音楽を聞かせるとそれが何の曲かを教えてくれるアプリのこと。
[ 原文へ ]
(翻訳:Sako)
