ゴルフクラブも3Dプリントできる時代 ー 注意すべき脆弱性

ゴルフファンの方の多くは、4月と言えば、権威あるゴルフ選手権の1つ「マスターズ・トーナメント」（アメリカジョージア州・オーガスタのオーガスタ・ナショナル・ゴルフクラブにて毎年開催）と挙げるのではないでしょうか。1934年以降、マスターズ・トーナメントでは、ゴルフ史に残る数々の名勝負が繰り広げられ、世界中のゴルフ界の名手（マスター）たちが、憧れのグリーンジャケット、トロフィー、そしてオーガスタ・ナショナル・ゴルフクラブの名誉会員を目指し、毎年、腕を競い合っています。2024年大会では、初日を終え、ブライソン・デシャンボー氏が、7アンダーの65で首位に立ちました。素晴らしい開幕戦であったことは確かですが、トップゴルファーとして知られるデシャンボー氏にとって、何ら珍しいことではありません。

しかし、デシャンボー氏が、3Dプリンターで作られた新しいアイアンセットでプレーしていたことは驚きでした。ツアーでは「ゴルフの科学者」との異名ももつデシャンボー氏は、新興のクラブメーカー・Avoda Golfが、アディティブマニュファクチャリング（AM）技術を用いて製作された、シングルレングスの特注アイアンセットとともにプレーしました。デシャンボー氏の要求に基づき、2ピースのカスタムクラブを迅速に製造には、「3Dプリント」が唯一の方法だったのです。

ここに来て、読者の皆さんの中には、ソフトウェアのライセンシングとセキュリティに関するブログの中で、なぜ私が、3Dプリンターで製造されたゴルフクラブについて話しているのか疑問にもつ方もいらっしゃるでしょう。自動車やジェットエンジンから、産業機械に至るまで、さまざまな分野で、3Dプリントされた部品が使用されていることは広く知られています。その一方で、3Dプリントは、デジタルデザインとプリントファイルがもとになっているが故に、知的財産（IP）の盗難、リバースエンジニアリング、悪意ある改ざんなど、脆弱性が多く潜んでいることも、一般に知られている事実です。

そうなると、仮定の話として、この3Dプリントされたゴルフクラブにて、デシャンボー氏のライバルの一人が、何らかの方法でプリントファイルにアクセスし、クラブの重量とバランスを変えてショットの精度を下げ、デシャンボー氏が優勝する可能性を奪うなんて荒唐無稽なことも考えられます。もちろん、このような出来事が起こる確率は非常に低いです。しかし、産業界の3Dプリント分野において、こうした妨害行為や産業スパイ活動は、決して珍しいことではないのです。

NYU Tandon School of Engineeringの研究者が発表した論文では、次のように述べられています（詳しくはこちらの記事を参照ください）。「プリント層の間にミリメートル以下の欠陥を施した場合、超音波画像診断のような一般的な産業用モニタリング技術でも欠陥を検出することはできません。また、時間の経過とともに、疲労・熱・光・湿度により、素材が劣化し、このような小さな欠陥に対する脆弱性が増すことが明らかになりました。」

さらに、研究者の一人は「攻撃者は、いとも簡単に、オンライン上のあらゆる3Dプリンターをハッキングし、プリントの段階で、部品が故障するまで誰も発見できないような内部欠陥を、プリンターに施すことができてしまいます。」とも指摘します。

妨害行為や産業スパイ活動は、今に始まったことではありません。ネットワークにマルウェアやウイルスを感染させる、会社の資産や機密情報を盗んだり破損したりする、設備やマシンに細工を加えて誤動作や故障を引き起こす、など事例もさまざまです。

これは、AM技術の世界でも同じです。妨害行為や改ざんは、従業員、エンドユーザー、その他利害関係者に深刻な被害をもたらすだけでなく、稼働時間や在庫のロス、法的問題など、経済的な悪影響も招きます。

世界経済フォーラムの北米向けAdvanced Manufacturing Hub（AMHUB）、および非営利のインダストリー4.0ナレッジセンターであるAutomation Alleyによれば、3Dプリントにてよく見られる、サイバーセキュリティの脅威は、次の通りです。

• 製品の不具合：サイバー攻撃者は、オブジェクトの設計ファイルに欠陥を施し、ファイルの故障や誤動作を発生させます。
• 知的財産（IP）の盗難：ハッカーは、製品のスキャンデータをもとに、簡単にリバースエンジニアリングを行い、AM技術により、製品の複製を行います。これにより、製品の開発やブランドの構築に多くの年月を費やしてきた企業に、多大な損害を与えます。
• 競争上の不利益：3Dプリントファイルの盗難は、競争上の優位性と収益の低下につながります。3Dプリントのデジタルファイルは、所有者の許可なく、簡単にコピーし、オンラインで共有できるため、プリンターさえあれば誰でも、製品のコピーを作成でき、かつ、オリジナルよりも安価で販売できます。
• 偽造： 設計やプロトタイプ作成を社内で行えば、通常、問題ありませんが、大量生産が可能な工場へと生産を委託すると、セキュリティリスクが生じる可能性があります。そこでファイルが盗難に遭えば、模倣品の製造・販売が行われる可能性があり、企業のイメージダウン、および売上や収益の損失につながります。
• データ漏洩：AM技術はデジタルに依存しているが故に、データ漏洩は、重大なセキュリティ事案であり、特に医療分野においては、細心の注意を払わなければなりません。単なる売上や収益の損失にとどまらず、機密情報である患者データが外部の手に渡れば、個人情報の流出や詐欺などに悪用される可能性があります。

以上は、AM技術に関連する、すでに把握されたサイバー脅威と脆弱性のほんの一部に過ぎません。幸いなことに、このような攻撃の防止に有効なセキュリティ対策が存在します。詳細な情報は、KEYnote「知的財産の保護と収益化の適用：アディティブマニュファクチャリング」に載っていますので、ぜひご覧ください。

関連情報

• ソリューション：3Dプリントモデルの保護（知的財産の保護と収益化の適用）
• ユーザー事例：Daimler Buses/Farsoon Technologies – 自動車産業におけるスペア部品の3Dプリント用データの保護と収益化

貴社の課題をCodeMeterで解決しませんか？
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ