そんな中、USB規格の発展を担う非営利団体USB-IFが、認証プログラムの「USB Type-C Authentication Program」の立ち上げをアナウンスした。USB-IFは声明で「今回の認証プログラムにより、非正規のUSB機器が悪意あるファームウェアなどを送り込むリスクを低減させたい」と述べた。
一般的にはあまり認知されていないが、USBポートはセキュリティ上の大きなリスク要因になり得る。悪意を持つハッカーらが、パブリックなUSB充電ポートにマルウェアを潜ませ、スマホやタブレットに送り込む可能性がある。また、製造工程でウィルスを仕込んだUSBドライブが出荷される場合もある。2010年には、IBMがカンファレンスで配布したUSBドライブからマルウェアが検出される事態も起きていた。
USB-C Authenticationの認証プログラムを導入すると、スマホと充電器を接続する場合、互いのデバイスの暗号鍵を確認し、問題がない場合のみ接続が確立される。怪しい動きを察知した場合、接続は中止されるのだ。
この仕組は、スマホだけでなくPCやUSBドライブでも利用可能だ。暗号鍵が書き換えられていた場合や、見つからない場合、コンピューターとの接続は行えない。
このように、セキュリティを守る上で、強力な味方になり得るのがUSB-C Authenticationだ。しかし、普及を促進する上での課題もある。この認証方法を実行するために、メーカーはUSB-IFからの認可を受ける必要があり、一部のメーカーらが自社製のデバイスにユーザーを囲い込む目的で、この仕組を利用することも考えられる。
オープンな規格として知られ、様々なメーカーのデバイスをまたいで接続可能だったUSB規格が、一部の大手メーカーらを有利にしてしまう可能性があるのだ。
しかし、セキュリティを高める上で、ある程度の不便は仕方ないのかもしれない。USB-IFは今後、Type-Cがあらゆるデバイス接続の中心になると見込んでおり、セキュリティを守り、サイバー犯罪者の侵入を防ぐことは、非常に重要な課題であると述べている。
