きっかけ

~~下記嫌なポエム~~

昔,あるサイドチャネル攻撃の論文を否定的に評価しているツイートを見ました. 自分は結構気に入っていた論文だったので少しモヤりとしましたが,急にネットで攻撃するのも良くないと思った & 批判の範囲が広範でどこに引っかかっているか分からないということもあり,直接話すことにしました. と言っても自分から機会を作ったわけではなく,直接会う機会があったため,これを利用してなんとなく話してみることにしました. いざ話してみると技術的な部分ではなくサイドチャネル攻撃のアタックリサーチそのものに意義があるのか疑問に思っているようでした(どのサイドチャネル攻撃ですか?という感じではあるが). そのためまともな議論にはならず(自分の説明不足と相手の知識不足が相まってお互いに不幸になったと思う),当時はなんとなくイヤな人だなと思ってしまっていました. その人の「意味のないハードウェアハックや基礎研究を大事にする」とか「寛大なパソコンオタクになる」みたいなブログを見て感銘を受け,ハードウェアセキュリティを将来の選択肢に入れただけに,知らない分野の基礎研究を全く受け入れない姿勢を見てそこそこショックではありました.

~~嫌なポエムおしまい~~

~~下記普通のポエム~~

というわけで,自分の中にあるサイドチャネル攻撃の研究意義をここで供養しようと思います. 自分は研究者ではないので,傍観者のただのポエムです

アタックリサーチの研究意義

攻撃者の上界を決めることにあると思っています. なので,悪意のない研究者が「どのような場合に攻撃できるか」を検証し,対策を促すことはセキュリティを強固にするために重要だと思います. 研究者が先に脆弱な部分を発見し,攻撃手法を提案,対策を促すというようなサイクルを回すことで,最終的には堅牢な部分だけが残ります.

セキュリティ的に完ぺきなものは存在しませんが,アタックリサーチのサイクルを回すことで,攻撃者が攻撃のために必要なコストを上げることができます. 攻撃者は攻撃によって得られる利益と必要なコストのバランスがとれなくなったとき,攻撃を止めます. この状態を目指すことがアタックリサーチの目標であると考えています.

非常に限定的なシチュエーションでしか成功しない攻撃の意義

これはその限定的なシチュエーションを正直に説明しているだけマシというか,攻撃者の上界を正確に説明しているという点で間違っていないことだと思います. そのうえで,攻撃者の上界(この条件なら攻撃が成立してしまう)を示すことはアタックリサーチの点で意義があると思っています.

また,サイドチャネル攻撃は「攻撃者に有利すぎる」という指摘もありました. サイドチャネル攻撃はもともとは IC カードなどに搭載されている暗号チップ,特に共通鍵暗号を攻撃するために研究されていました. 共通鍵暗号が安全であるとされるのは,攻撃者が情報を得ることができる区間と得ることができない区間が明確に区切られているからです. つまり,その明確な区別があって初めて共通鍵暗号は安全であると言え,これが覆されると共通鍵暗号は安全ではなくなります. サイドチャネル攻撃はこの前提を覆す攻撃であり,攻撃者が情報を得ることができる区間を増えていることに前提があります. なので,サイドチャネル攻撃は「攻撃者に有利すぎる」という指摘は,(その度合いにもよりますが)無為であると思っています. なぜなら,IoT 製品や仮想サーバのように攻撃者が HW を直接操作できる or 攻撃者と被害者が HW を共有している場合の脅威を考えるのがサイドチャネル攻撃であり,「攻撃者に有利」な条件でどのような脅威があるかを考えるべきだからです.

ある研究が,特に攻撃者に有利な条件でのみ成功している場合,これは先ほどと同じ議論であり,アタックリサーチにおいて明確に攻撃者の上界を示している点で優れた結果だと思います.

研究に名前つけたりサイトわざわざ作ったりして大げさ

特に研究者は自分で研究費を稼ぐ必要があるので,自分の研究を「すごそう」に見せることは重要な能力だと思います. また,少し調べると分かりますが研究に名前がつくことは全く珍しくありません.個人的には名前がついていると論文での参照や会話が非常に楽なのでこれは常態化してほしいと思っています. 個別サイトが設けられるのも要点だけがまとまっていてとても分かりやすいと思います.

技術的な側面だけで見れば,「名前がついているだけ」でその技術の優秀さは変動しません. 変わるものがあるとすれば読み手の主観だけです.

エッジケースすぎて対策側がかわいそう

技術的な議論に感情を入れるのは間違っていますが,あえて「かわいそう」という感情の責任を議論するならその矛先は研究者ではなく Intel の QA だと思います

~~ポエムおしまい~~