最もセキュアなハードウェア"Xbox One"がAIやクラウドのセキュリティのヒントに。Microsoft Azureで活かされる。

機械学習は例えば医学研究や金融詐欺防止などの分野で新たな可能性の世界を切り開くことに使われます。　機械学習モデルを学習させるトレーニングには、実世界の膨大なデータプールが必要となります。　しかしデータは非常に気密性が高く、非公開で安全に保つために規制が多く設けられています。

こうした「機密コンピューティング」の概念を守るため、ハードウェアレベルのメモリ保護を使用し、暗号化されたデータをシステムのほかの部分にアクセスさせずに処理をします。　Microsoft Azure インフラストラクチャーを組み込まれたセキュアなコンピューティングはどのようにして生まれたのでしょうか。

Xbox Oneの堅牢さ

マイクロソフトのエンジニアは「Xbox Oneはマイクロソフトが製造した中で最も安全な製品」と呼んでいます。　このゲーム機には工場でハードウェアキーが融合され、抽出できないカスタムSOC、高性能ストリーミング暗号化プロセッサ、ハードウェアハイパーバイザーサポートなどが行われています。　ホストOSを別のセキュリティドメインで実行し、Hyper-Vの小さなバージョンを使ってAzureと同じ方法で資格情報と暗号化を分離しており、マシンの管理者すら情報にアクセスすることができません。　さらにプラットフォーム全体でハードウェアレベルのメモリ暗号化も行われています。

Xbox Oneがなぜここまで堅牢なセキュリティが求められたのでしょうか。　彼は「Xboxが安全でないと誰もゲームにお金を払わないから」と述べました。　ゲーム業界では、ゲームをコピーして遊ぶのが問題となっており、現行ゲーム機であっても多くのハードでコピーゲームが動作します。

こうした理由で導入されたXbox Oneの高いセキュリティ、ハードウェア保護されたメモリの概念を応用することで金融や医療、産業用コンピューティングの保護に生かすことができます。

改造チップさえ動作しないセキュリティ

https://www.youtube.com/watch?v=3ncZghtjGnM

他社のゲーム機の多くは現行世代のゲーム機であっても特定のシステムバージョンにおいて、ブラウザー、SDカードやUSBメモリーだけで特別な改造をしなくてもOSで任意のプログラムを実行させ、改造されたシステムファームウェアをインストールすることができます。

Xbox 360では高度なオペレーティングシステムによってこういったUSBメモリーなどによるハッキング被害は現在に至るまで一切ありませんでしたが、一方で改造チップを分解して組み込むことで、ゲーム機のセキュリティをバイパスし、コピーゲームを実行することは可能とされました。

Xbox Oneではこうした改造チップでセキュリティをバイパスしようとすると、電圧操作による保護が組み込まれています。　そのため最終手段である改造チップが検出されるとヒューズが切れ、デバイスが使えなくなります。

こういった設計により、物理的な改造すら許されない仕様となっており、セキュリティを突破することはほぼ不可能になりました。

Xbox Oneから生まれたクラウドサーバーのセキュリティ

Azureチームはマイクロソフト史最も安全なセキュリティを備えたデバイスであるXbox Oneを基に、Azureのセキュリティ機能を作りました。　これによりメモリが攻撃される心配がなく、メモリ内のデータを操作することができます。　SGXはCPU命令とハードウェアメモリの暗号化エンジンの両方を使用し、CPUから出力されたデータを保護します。 　さすがにAzureサーバーのヒューズが飛ぶことはないと思いますが、Xbox Oneのセキュリティ機能を取り入れたことでセキュアなシステムが構築されています。

→セキュアエンクレーブについて詳しくはマイクロソフトの資料をご覧ください

以前週プレNEWSで「ホワイトハッカーがおすすめする”最高の格安PC”」としてXbox Oneが紹介されていたことがあります。　当時はほとんどネタにも思えたこの記事ですがセキュリティ保護の観点で言えば、市販化されている製品としてはこれ以上にないほど安全なつくりとなっているため、あながち間違いではなかったのかもしれません。

--