IEEE1394にも脆弱性が？

IEEE1394は、USBと同じようにPCと外部の機器をつなぐための規格ですね。

「あいとりぷるいー1394」と読みます。

iPodなどもこれで繋がれますね。

また、外付けハードディスクや、デジカメ、ビデオなどとPCの接続にも使われることが多いです。

ソニーでは、IEEE1394のことを、「iLink」と呼んでいたり、「FireWire」という愛称でも呼ばれていますが、全て同じ規格を指していると思ってください。

とても便利な規格なんですが、ちょっと前にIEEE1394自体に脆弱性があることが発表されていました。

■Firewire/IEEE1394に物理的セキュリティ侵害につながる脆弱性

この脆弱性を利用すれば、IEEE1394に接続するだけで、OSなどを不正に操作できるようになるとのこと。

可能性としては、なにか仕掛けをしたiPodやハードディスクレコーダーから被害を受けることもあり得るということですよね。

現状ではソフトウェアでパッチを当てるなどの回避策はなく、物理的にIEEE1394の差込口を使えなくする等の物理的対応しかないみたいです。

重要な情報を扱うPCに、IEEE1394の口があって、かつ第三者がそのPCに触れることができるような環境では、注意する必要がありますね。

今回はIEEE1394の脆弱性に気をつけるという話でしたが、USBにしても、同じように誰かが触れるような環境にある場合は、USBメモリ経由で情報が抜き出される可能性はありますよね。

外部インタフェースにはセキュリティ上色々な危険があることを認識しておく必要があるということです。