「SSD」の寿命を縮め、データを壊すセキュリティの脆弱性とは：カーネギーメロン大学が報告

SSDは慎重に扱わないと、思わぬリスクを招く恐れがある。データの安全性を確保するために、知っておくべきことを取り上げる。

　Carnegie Mellon University（カーネギーメロン大学）の報告書は、SSDの脆弱（ぜいじゃく）性を幾つか明らかにした。業界専門家は、この報告書にさまざまな反応を示している。注意が必要なのは、SSDに存在する脆弱性はこれだけではないことだ。特にその役割を終えたSSDには、他にも脆弱性が潜む恐れがある。こうした潜在的リスクへの対処は、IT部門に委ねられる。

　もっと優れた代替手段が登場するまで、SSDはこのまま広く使い続けられるだろう。価格が下がり、密度が上がっている現状ではなおさらだ。パフォーマンスの進化は無視できないほど素晴らしい。幸いなことに、これまでに判明しているSSDの脆弱性は比較的少ない。少なくとも他の脆弱性と比べれば少ない方だ。だが企業向けSSDベンダーは、製品の信頼性を確保する上で多くの危機にさらされている。

　企業の機密データ保護の最終責任を負うのは、一般的にはIT部門だ。IT部門は、既に実装しているSSDや実装予定のSSDが、現在も近い将来も自社のセキュリティ要件を満たせることを確認しなければならない。役割を終えたSSDから全てのデータを適切に削除することも求められる。

　どのテクノロジーでも同じだが、SSD最大の脆弱性は、恐らくまだ判明していない未知のものになる。だからこそSSDとそのデータを保護することに尽力し続けなければならない。

SSDのセキュリティに影響を与える脆弱性

　2017年、カーネギーメロン大学が「Vulnerabilities in MLC NAND Flash Memory Programming」という名の報告書を発表した。この報告書は、Seagate TechnologyとEidgenoessische Technische Hochschule Zuerich（スイス連邦工科大学チューリッヒ校）との共同研究をまとめた成果だ。

　報告書は、1つのメモリセル（メモリ素子）で2bitのデータを保持できる「MLC」（Multi Level Cell）方式のNAND型フラッシュメモリの脆弱性を説明している。悪意のあるアプリケーションがこの脆弱性を利用すると、他のアプリケーションが利用するデータの破損や改ざんが可能になる恐れがある。SSDの想定耐用年数が短くなる可能性もある。

　この脆弱性を悪用する1つの方法は、別のアプリケーションのデータが格納されたページ（複数のメモリセルの集合）に、データ書き込みによる相当量の干渉を引き起こすことだ。結果としてそのページは破損する。