夢と小物のエンジニアリング

最近は、家電やら、いろんな電子機器がネットワーク対応になってるので、セキュリティのことも言われるようになりました。

それに関連して、@IT にこんな記事がありました。
組み込みシステムは古典的脆弱性の宝庫!?

「JTAGコネクタが製品の基板にもついてた」とか「チップの品番が印刷されたまま」とか…
え？何がダメなの？って思ってしまいますが(笑)、それはルーターとか、クラックされる可能性のあるものを私が作ってないからでしょうね。

いや、なるべく基板から漏れる情報を隠蔽するって考え方は、ずっと前からあったですよ。
クラック防止というより、ライバル会社やコピー会社からのリバースエンジニアリング防止の為ですけど。
(デバッグポートは量産基板には出さない。 チップ上はオリジナルの印刷を施す、チップ間のバスに流すデータにはスクランブルをかける… とかね)

でも、どれも、多かれ少なかれコストかかるんですよ。
やりすぎると、自分たちが不良品の解析するのが困難になる、というリスクもあります。
セキュリティがで重要である一部の機器を除いて、大半の組込み機器には、そこまで必要じゃないかな、という気がします。

しかし、サーバー管理で得た知識と、通常の組み込み開発業務をリンクして考えることって、意外と今までなかったんですけど、そのうち役に立つ時が来るのかもしれませんね。