「購入したPCが輸送中にハッキングされるのを防ぐサービス」が予想以上の人気、「安心」を求めて利用するケースも

PCをマルウェアなどの悪質なプログラムから守るアンチウイルスソフトを利用する人は多いですが、新しく購入したPCが輸送中にハッカーから攻撃され、自分でセキュリティ対策を取る前にマルウェアに感染してしまう事例も存在します。LinuxディストリビューションのPureOSやその関連デバイスを開発する企業・Purismが、自社が提供する「輸送途中のハッキングを検知する」サービスの利用状況を報告しています。

Anti-interdiction Update: Six Month Retrospective – Purism
https://puri.sm/posts/anti-interdiction-update-six-month-retrospective/

Anti-interdiction Services – Purism
https://puri.sm/posts/anti-interdiction-services/

Purismが2019年10月から提供する「傍受対策サービス」は、Purismが販売するノートPCが自社の工場から顧客の手元に届くまでに、悪意のある第三者による攻撃を受けていないことを確認できるサービスです。例えば、PCの梱包を開封跡が残るテープで行うといったオプションや、ノートPCのネジにラメ入りのマニキュア液を塗ったり、PCの写真を撮影し、その画像を暗号化して顧客にメールで送信したりするオプションがあるとのこと。

「傍受対策サービス」のリリースから6カ月が経過し、Purismのセキュリティ最高責任者であるキール・ランキン氏は、サービスについて「驚くほど引き合いがある」と評価。リリース当初は高いセキュリティリスクにさらされている少数の顧客にのみ求められるサービスと考えていましたが、想定以上の顧客がPurismのデバイスを購入する際に「傍受対策サービス」を付帯しているそうです。今後Purismから購入するすべてのPCに傍受対策サービスを付帯することを検討している法人もあるとのこと。

また、サービス利用者の性質が非常に多様であることにも驚いたとランキン氏。最初はすべての顧客がセキュリティに熟達していると想定していたとのこと。しかし、中にはサービスに対する興味から利用していたり、安心を得たいがためにサービスを付帯していたりする場合もあったそうです。こうした顧客層の広さに対応するため、傍受対策サービスでは顧客ごとに脅威のモデルを構築し、サービスを適用させているとのこと。

サービスをリリースした当初は余分なプロセスや顧客とのメールでのやりとりで時間と労力を消費してしまい、PCを注文してから顧客の手元に届くまで数週間を要することもあったとのこと。しかし、時間の経過とともにパターン性が現れ、プロセス全体を改善できたことによって、現在では傍受対策サービスを付帯してもほとんど遅延は生じないとランキン氏は説明しています。

今後は、傍受対策サービスはノートPCだけでなくサーバーやスマートフォンでも利用可能になるとのこと。傍受対策オプションで最も人気なのが「ラメ入りのマニキュア液塗布」で、銀色と青色の組み合わせが一番人気だそうです。