NVIDIA GPUは現代のコンピューティングの中核を担っています。医療や金融から科学研究、自律システム、AIインフラに至るまで、幅広い業界で利用されています。NVIDIA GPUは、CTスキャナーやMRI装置、DNAシーケンサー、航空交通レーダー追跡システム、都市交通管理システム、自動運転車、スーパーコンピューター、テレビ放送システム、カジノマシン、ゲーム機などに組み込まれています。
悪用リスクを軽減するため、一部の専門家や政策立案者は、ユーザーの知らないうちにGPUを遠隔操作で無効化できるハードウェア「キルスイッチ」、つまり組み込み制御の導入を義務付けることを提案しています。中には、既にそのような機能が存在しているのではないかと懸念する声もあります。
NVIDIA GPUにはキルスイッチやバックドアはなく、また搭載すべきでもありません。
ハードコードされた単一制御は常に悪質です。
NVIDIAは30年以上にわたりプロセッサの設計に携わってきました。チップにバックドアやキルスイッチを組み込むことは、ハッカーや悪意のある攻撃者への贈り物となるでしょう。それは世界のデジタルインフラを弱体化させ、米国のテクノロジーへの信頼を損なうことになります。既存の法律は、企業に対し脆弱性を新たに生み出すのではなく、修正することを賢明に義務付けています。
つい最近まで、この方針は普遍的に支持され、疑問の余地はありませんでした。セキュリティ研究者がCPUの「スペクター」や「メルトダウン」といった脆弱性を発見した際、政府と産業界は迅速かつ団結してリスクの排除に取り組みました。
この原則は今も変わりません。「良い」秘密のバックドアなど存在しません。排除すべき危険な脆弱性があるだけです。製品セキュリティは、常に適切な方法で実施する必要があります。つまり、厳格な社内テスト、独立した検証、そして世界的なサイバーセキュリティ基準への完全な準拠です。堅牢なセキュリティは、「多層防御」の原則に基づいています。これは、単一の脆弱性によってシステムが侵害されたり停止したりすることがないよう、複数の安全策を階層的に施すことです。NVIDIAと米国の産業界は、数十年にわたり、ユーザーを保護し、経済成長を図りながら、イノベーションを促進してきました。今こそ、この成功の方程式から逸脱すべき時ではありません。
歴史的教訓:クリッパーチップ大失敗 ― 政策的および技術的失敗
サイバーセキュリティコミュニティは、1990年代にNSAのクリッパーチップ構想を通じて、これらの教訓を身をもって学びました。1993年に導入されたクリッパーチップは、強力な暗号化を提供しながら、鍵預託システムを通じて政府のバックドアアクセスを維持するように設計されていました。
クリッパーチップは、組み込み型バックドアのあらゆる欠点を体現していました。セキュリティ研究者は、悪意のある第三者がソフトウェアを改ざんできる可能性のある根本的な欠陥をシステムに発見しました。また、攻撃者に悪用される可能性のある、集中化された脆弱性を生み出しました。政府によるバックドアの存在自体が、システムのセキュリティに対するユーザーの信頼を損ないました。
キルスイッチや組み込み型バックドアは、単一障害点(SPOF)を生み出し、サイバーセキュリティの基本原則に反します。
危険なハードウェアトラップではなく、スマートなソフトウェアツールを推奨する
スマートフォンの「電話を探す」や「リモートワイプ」といった機能を、GPUキルスイッチのモデルとして挙げる人もいます。この比較は根拠がありません。ユーザーが制御するオプションのソフトウェア機能は、ハードウェアのバックドアではありません。
NVIDIAは常に、お客様のGPU搭載システムを最大限に活用できるよう、オープンで透明性のあるソフトウェア(診断、パフォーマンス監視、バグ報告、タイムリーなパッチ適用など)を、ユーザーの了承と同意を得た上でサポートしてきました。これは責任あるセキュアコンピューティングであり、お客様の成功と業界の優位性維持に貢献します。
チップにキルスイッチを組み込むことは全く別の話です。ユーザーの制御を超えた恒久的な欠陥であり、災害を招く招き物です。ディーラーが、万が一運転すべきではないと判断した場合に備えて、パーキングブレーキのリモコンを置いている車を購入するようなものです。これは健全な政策ではありません。アメリカの経済と国家安全保障の利益に取り返しのつかない損害を与える過剰反応です。
ハードウェアの完全性は超党派で、譲れないものであるべきです
何十年もの間、政策立案者は、安全で信頼できるハードウェアを開発するための業界の取り組みを支持してきました。政府には、国家、消費者、そして経済を守るための多くの手段があります。重要インフラを意図的に弱体化させることは、決してあってはならないことです。
NVIDIAチップにはバックドアはありません。キルスイッチもスパイウェアもありません。信頼できるシステムは、そのような方法で構築されるべきではありません。そして、これからも決してそうはなりません。
カテゴリー:企業
タグ:サイバーセキュリティ
出典: 元記事を読む
※現在お読みいただいているこの記事は、国内外のニュースソース等から取得した情報を自動翻訳した上で掲載しています。
内容には翻訳による解釈の違いが生じる場合があり、また取得時の状況により本文以外の情報や改行、表などが正しく反映されない場合がございます。
順次改善に努めてまいりますので、参考情報としてご活用いただき、必要に応じて原文の確認をおすすめいたします。