モールの裏手、建設現場の露天掘りの隣に建つ、軍の最も先進的な付属機関である国防高等研究計画局(DARPA)のバージニア州北部本部は、目立たないというよりは、意図的に控えめな印象を与える。郊外に無数に建つオフィスビルのように、技術の勝利を称える聖地のような建物だ。私は十数人の記者とともに、DARPA長官のアラティ・プラバカール氏と副長官のスティーブ・ウォーカー氏との会合に出席した。私たちは、非常に複雑な推測ゲームについて議論するためにここに招かれた。それは、将来どのような脅威が出現するのか、そして今どのような投資をすればそれらから身を守ることができるのか、という問題だった。
DARPAは防衛ニーズに特化したものですが、その成果の多くは最終的に民生利用されます。おそらく最もよく知られているプロジェクトは、この文章から読み取れるでしょう。「元祖インターネット、ARPANETはDARPAのプロジェクトでした。」プラバカール氏が皮肉を込めて言うように、DARPAは「インターネットを発明しなければB評価」のような場所なのです。
インターネット、そしてそれに伴うコンピューティングとデータ革命は、現代社会の途方もなく強力な原動力であることが証明されました。これは非常に喜ばしいことですが、同時に、厄介で解決困難な問題も抱えています。それは、毎年生成・収集されるデータが増えるにつれて、攻撃者から守らなければならない領域がますます大きくなっているということです。プラバカール氏が述べたように、「攻撃対象領域はますます拡大している」のです。
不器用な比喩を使うなら、それは図書館を建て、その周りに堀を築く王様のようなものです。堀、塔、そして警備員が図書館を安全に保ち、王様だけが本の持ち込みや持ち出しを許可します。ところがインターネットは、何千何万もの図書館を生み出し、人々は自由に本を追加したりコピーしたり、図書館間を行き来したりしています。いつ何時、誰かが自然発火する本を提出したり、あるいは開くと身代金を払わない限り図書館員が立ち入り禁止になる本を提出したりする可能性があります。今週、ジェームズ・クラッパー国家情報長官が、今日のアメリカが直面する最大の脅威としてモノのインターネットを挙げたのも、おそらく不思議ではありません。
では、DARPAはどのようにこの問題を解決しようとしているのでしょうか?プラバカール氏とウォーカー氏は、完璧なセキュリティは不可能であり、ハッキング不可能なコードは存在しないと繰り返し強調しました。しかし、だからといって、ハッキングされにくいコードを作れないということではありません。そこでDARPAは、高保証サイバー軍事システム(HACMS)プロジェクトを立ち上げました。(発音は「ハックエムズ」。DARPAは、言葉遊びを武器に変える世界的リーダーです。)このプロジェクトは、セキュリティに関する数学的証明を用いて、コードをゼロから構築します。公式の説明は以下のとおりです。
それは…あまり明確ではありません。「これは私の専門分野ではありませんが」とプラバカールは聴衆に向けて説明を始めました。「しかし、(元HACMSプログラムリーダーの)ジョン・ローンチベリーはこれを数学のように説明しています。直角三角形を計算していると、a 2 + b 2 = c 2と何度も同じになるように見えることがあります。しばらくすると、それが正しいという定理を証明できるようになります。実際には、それが直角三角形であること、そしてc 2 をa 2 + b 2と等しくすることはできないため、直角三角形はハッキング不可能であることが常にわかるのです。コードには、まさにそのような数学的証明が盛り込まれています。」
プロジェクトが始動し、チームは有用なコードのカーネルを発見すると、それをドローンに搭載し、ハッカーチームに侵入を試みさせました。しかし、成功しませんでした。次に、無人飛行に改造された小型攻撃ヘリコプターにコードを搭載しました。この際、ハッカーチームはソースコードだけでなく、カメラのセンサーのコードにもアクセスできました。カメラシステムには侵入できたものの、ハッカーたちはコードを解読できず、ヘリコプターの主要システムにも侵入できませんでした。
HACMSは継続して導入されていますが、コードを介して侵入する脅威に対する唯一の解決策とは到底言えません。質問に対し、プラバカール氏はHACMSがハッキング不可能であることを否定し、「完全にハッキング不可能というわけではありません。攻撃者が容易に侵入できる明らかな経路はいくつかありますが、それらはすべて数学的にハッキング不可能であることが証明された方法で遮断されています」と述べました。
