現在ほとんどの個人用コンピュータはインターネットに接続されています。

スマートフォンをオフラインで使うことはほとんど考えられませんし、中にはChromebookのようにオフラインだと只の箱に成り果ててしまうデバイスも存在します。

その場合、デバイスはインターネットに存在する多くの脅威の影響を受けます。 今年6月にはKADOKAWAが攻撃を受け大量のデータの流出が確認されました。

では、オフラインのPCは安全でしょうか?

リムーバブルメディアによる攻撃

USBメモリからウイルスに感染するということはよく聞く話です。

何らかの原因でUSBメモリなどの持ち運び可能なメディアにウイルスが侵入した場合、オフラインのデバイスであっても十分に影響を受ける可能性が有ります。

対策としては、無闇にリムーバブルメディアを使用しないこと、リムーバブルメディアのウイルススキャンを行うこと、自動実行を無効化すること等が挙げられます。

消費電力の解析による攻撃

サイドチャネル攻撃の一つです。

Wikipediaによると、2000年より前からこの攻撃方法は存在するようです。

対策として、サイドチャネル攻撃に耐性のあるアルゴリズムを使用することが出来ます。 Argon2i、Argon2idはサイドチャネル攻撃に耐性のあるハッシュアルゴリズムとして知られています。

ケーブルから漏れる電磁波の解析する攻撃

HDMIケーブルから漏れた電磁波をAIで解析することによってディスプレイの内容を盗む方法が開発されています。

この攻撃から守るためには電波暗室を用いることが出来ます。

結論

オフラインのPCは安全ではありません。

セキュリティソフトで対処可能な問題はソフトウェアに起因する一部のもののみであり、定義データベースの更新のためにはインターネット接続が必要であるため、オフラインのPCには無力であると考えるべきです。

このような攻撃からPCを守るための最も確実で安全な方法は、コンピュータを使用しないことです。

以上。