USB Type-Cのセキュリティリスク

12インチのMacBookはUSB Type-Cが採用されイヤホンジャック以外のポートは全て「USB Type-C」の1ポートに集約され充電もUSB Type-C経由から行うという方法となります。

また、Googleの最新のChromebookもUSB Type-Cが採用されるなど、1ポートで充電、通信、外部ディスプレイへの出力が1ポートで全て可能となることから万能ポートとして普及が期待される規格といえそうです。

しかし、便利の裏側に潜むセキュリティ上の懸念があることをVERGEが警告をしています。

「USB Type-C」の規格は基本的には今までのUSB規格を元にして制定されたものとなっており、今までのUSB接続機器との互換性の問題はありませんが、今までUSBデバイスで問題となっていた
BadUSBの脆弱性が解決していないとのこと。

BadUSBの脆弱性というのはUSBデバイスのファームウエアを不正なものに勝手に書き換えをすることが可能になってしまうウィルスのことです。

セキュリティ専門家によると新規格のUSB Type-CによるBadUSBの脆弱性に対する解決策が見えてこないと懸念を表してます。

何でも利用出来ることに懸念

今までのUSBにおいても存在していたリスクなので変わらないのではと思うかもしれませんが、USB 3.1 USB Type-Cの規格においては電力供給が最大100WになったことでUSB経由からパソコンなどのデバイスの充電が可能になります。

今後は、喫茶店などに通常のコンセントではなくUSB Type-Cの充電器が設置される可能性もあるわけで、もしその充電器がウィルス感染をしていたとしたらUSB Type-Cを採用しているMacBookやその他のデバイス全てが被害に遭ってしまうということも想定できます。

つまり今まで以上に使える場面を増えることによるリスクが存在するということになります。

自己防衛の必要性

今後、AppleのMacBookに対してBadUSBのリスクが出てくることになりますが、被害を防ぐためにはオープンな場所に設置されているUSBポートをむやみに使用しないことや、AppleのMFi認証を受けているアクセサリーを積極的に購入することで自己防衛をするしかないのかもしれませんね。