発振器以外にも、光に対して感度を持ち、遠隔操作が可能な部品をいくつか発見しました。その中で現時点において最も成果が出ているものが、気圧センサです。

気圧センサの中には小さな板が入っており、空気が板を押すことで生じる変形を用いて空気圧を計測しています。空気を取り込むために、マイクと同様にセンサには窓が開いています。そして、その窓に向けてレーザーを照射すると、影響を与える原理はマイクとは異なりますが、光の強弱によって気圧の計測値を操作できることがわかりました。

気圧センサは、病院の陰圧感染隔離室やクリーンルームなどに使われています。室内の気圧を室外よりも低くすることで、ウイルス等で汚染された空気を外に逃さないようにしています。そのような用途に利用されるセンサが攻撃を受ければ、重大な事故を引き起こす可能性があります。

MEMS 気圧センサの安全評価。ピエゾ抵抗による光電効果によって気圧計測値の操作が可能であり、WALNUT という単語の形に振幅変調したレーザー光を照射すると、気圧センサの計測値が同じ形に変化する

発振器や気圧センサに対するレーザーフォールト攻撃への対策は、いくつも考えられます。ハードウェアのレベルでは、レーザー光が入り込まないようにメッシュ等で窓に蓋をすることが考えられます。また、守りたいセンサの横に光センサを置いておき、レーザー照射を検知することも考えられます。

よりソフトウェアに近い、システムレベルでの対策も考えられます。たとえばスマートスピーカーなら「ユーザーとスピーカーのインタラクティブな会話」 が成立した場合に限り、重要な命令を受け付けるなどの方法があります。

いずれにしても、設計時に攻撃の影響をシミュレートできることが、安全な製品を設計するための基盤として重要です。そこで本研究では、回路設計者が攻撃の危険性や対策の効果を調べるための、シミュレーションモデルの構築に取り組んでいます。

「素人の攻撃者が安価な素材を組み合わることで可能になる攻撃」を模擬するため、実験装置のほとんどは手作り

この挑戦的研究助成に申請したきっかけは、同じくオフェンシブセキュリティに関する研究に取り組んでいる奈良先端科学技術大学院大学の林優一先生が採択されているのを見たことです。

積極的に攻撃を追求するオフェンシブセキュリティという方法論は、分野外の人たちにはまだ馴染みが薄く、なぜあえてそんなことをするのか理解してもらえないことが今もあります。また、具体例や具体的なユースケースに付随する脅威を追求することから、オーソドックスな科学研究と比べると普遍性に欠けるテーマを扱いがちです。そのため、研究助成金の応募先は慎重に選んでいます。セコム科学技術振興財団はそうした研究をも受け入れてくれるのだと期待して、申請しました。

おかげさまで自由に研究を進められ、いくつもの成果を出すことができました。助成していただいた研究費のほとんどは、実験装置と、評価対象のセンサや製品の購入に利用しました。この種の研究を行うためには，攻撃の可能性がある機器を次々に購入しては実験評価することが必要で、そのための物品購入予算が定常的に必要です。そのような機材を購入するために、セコム財団からの研究助成制度には大変助けられました。

また、毎年行われるメンタリングは、とても有意義な時間でした。杉山将先生よりマシンラーニング（機械学習）の観点からセンサの誤作動の危険性についてお話をいただいたことで、自分の今後の研究に対する考え方や視野が大きく広がったと感じています。

既存技術を応用したクリエイティブなサービスが次々と生まれる現代には、同時に「悪用されると危険なもの」がたくさん存在しています。オフェンシブセキュリティの研究者として、将来の攻撃の芽を摘むために、これからも安全安心な社会の実現に資する研究を続けていくつもりです。

「脅威とは何か」という命題に常に向き合うため、攻撃者と同じクリエイティブな感性で、新たな技術の悪用方法を探し続ける