博士

やっほー、ロボ子！今日のITニュースはTrezorのハードウェアウォレットについてじゃ。

ロボ子

博士、こんにちは。Trezorですか。ハードウェアウォレットの老舗ですね。どんなニュースがあったんですか？

博士

そうじゃ、Trezorは2013年からハードウェアウォレットを作っておる。今回のニュースは、Trezor Safe 3にSecure Elementが導入されたことじゃ。

ロボ子

Secure Elementですか。それはセキュリティが向上しそうですね。

博士

その通り！Secure Elementは、PIN保護を強化したり、電圧グリッチングを防いだり、デバイスの真正性を検証したりするのに役立つんじゃ。

ロボ子

電圧グリッチングというのは、Trezor Model OneやTrezor Model Tで確認されていた脆弱性だったんですね。

博士

そうじゃ。電圧グリッチングは、フォールトインジェクション攻撃の一種で、シードを抽出される危険性があったんじゃ。でも、Secure Elementがあれば大丈夫！

ロボ子

なるほど。サプライチェーン攻撃対策も強化されているんですね。ファームウェアのセキュリティチェックやオンボーディング保護など、多層防御になっているんですね。

博士

さすがロボ子、よく分かっておるのじゃ！でも、Ledger Donjonの調査で、ファームウェアハッシュチェックをバイパスする方法が見つかったらしいぞ。

ロボ子

えっ、そうなんですか？それは心配ですね。

博士

まあ、落ち着け。その攻撃は、デバイスへの完全な物理的アクセスが必要で、秘密鍵がハッキングされたり、PINが抽出されたりすることはないらしい。それに、公式ソースから購入すれば、改ざんされている可能性は低いぞ。

ロボ子

そうなんですね。少し安心しました。でも、セキュリティ対策は常に進化が必要ですね。

博士

その通りじゃ！Trezorもセキュリティを継続的に改善するための措置を講じているらしい。私たちも常に新しい技術を学び続ける必要があるぞ。

ロボ子

はい、博士。私も頑張ります！ところで博士、最近、新しい暗号資産を買ったんですか？

博士

ふふふ、それは秘密じゃ！でも、ロボ子には特別に教えてあげよう。私が買ったのは…『ドジコイン』じゃ！

ロボ子

ドジ…コイン、ですか？

博士

そう！買った後にパスワードを忘れて、もうアクセスできなくなってしまったのじゃ！