拓海先生、最近部下から「5Gの制御チャネルが狙われているらしい」と聞きまして、正直ピンと来ないのですが、どんな話なんでしょうか。
素晴らしい着眼点ですね!要点を先に言うと、5Gの無線制御情報を「覗かれる」と、端末の稼働状況や使っているアプリが推定される可能性があるんですよ。大丈夫、一緒に順を追って見ていけるんです。
制御情報というと、電波の細かいやりとりですか。うちの現場でそこまで気にする必要があるんですか。
いい質問です。ここは3点で押さえます。1つ目、PDCCH(Physical Downlink Control Channel:物理下り制御チャネル)は端末に「誰にどの資源を渡すか」を伝える情報ですよ。2つ目、全部読めなくても断片から活動パターンを推定できるため、プライバシーリスクが残ります。3つ目、攻撃はスマホ個人を狙うより、特定セルのトラフィック傾向を把握して業務時間やアプリ利用を明らかにすることです。
なるほど。全部を取られるわけじゃないが、少しの情報で現場の様子が分かってしまう、と。これって要するに〇〇ということ?
その通りです。要するに、完全に復元できない断片的な制御情報でも、統計と学習モデルを使えば「何が」「いつ」起きたかを高精度で推定できるということなんです。恐れるべきは『完全な盗聴』ではなく『断片からの推定』ですよ。
じゃあ、その推定はどうやって行うんですか。特殊な装置が必要なんでしょうか、うちに関係するコスト感も教えてください。
実務目線で言うと、装置は市販のソフト無線(USRPのような)とオープンソースのスニッファーで始められます。研究ではsrsRANやOpen5GSのような無料ツールで実験を行い、さらに市販の5Gテストベッドでも検証しました。コストは研究レベルでは中程度ですが、防御側の対策は運用規程の見直しやネットワーク事業者との協業で抑えられる場合が多いです。
防御というと、我々が取れる具体的な手はどんなものですか。費用対効果を教えてください。
要点を3つで。1つ目、端末側のアプリ設計で重要情報を分散させる。2つ目、企業は重要な通信を専用線やVPNに移し無線依存を下げる。3つ目、通信事業者と連携してPDCCH等の制御チャネルの保護策を議論する。初動は評価と協議で済み、攻めの対策は事業者との連携投資になります。
分かりました。技術者に任せきりではなく、我々も事業リスクとして評価すべき、ということですね。ただ、現実問題としてうちの現場は古い設備も多いです。実務での優先順位はどうすればよいですか。
優先順位は影響範囲で決めます。まずは業務上秘匿性の高い通信が無線で行われていないかを洗い出すこと。次に高リスクの現場を限定して監視と評価を行うこと。最後に通信事業者と協議してセルレベルの対策を進めることです。大丈夫、一緒にやれば必ずできますよ。
分かりました、まずは重要通信の洗い出しと、通信事業者とのミーティングですね。最後に一つ、我々が社内で説明する時の要点を3つにまとめてもらえますか。
もちろんです。要点は1、断片的な制御情報でも活動を推定され得る点。2、初期対策は評価と協議でコストを抑えられる点。3、長期的には通信事業者と連携した制御チャネル保護が必要な点、です。大丈夫、一緒に進められるんです。
分かりました。では私の言葉で確認します。要するに、5GのPDCCHなどの無線制御情報は断片しか取れなくても、機械学習で業務時間やアプリ利用が分かってしまう可能性があり、まずは重要通信の棚卸しと通信事業者との対話を始めるということですね。
