タグ: supplychain

sfwで依存パッケージのインストールを安全に ― 悪意あるパッケージをブロックする

はじめに

以前に Aikido Security が提供する npm 向けのサプライチェーン攻撃検出ツールを紹介しました。

npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃

その記事では npm エコシステムを狙った悪意あるパッケージや自己増殖型ワームの手口と、その検出・対処の重要性を取り上げました。今回の記事では、それら単一エコシステム向けの対策を踏まえた上で、より広範に適用できるツールとして Socket が公開した sfw(Socket Firewall)を取り上げます。

sfw は npm に限らず複数のパッケージ管理ツール(例:yarn、pnpm、pip、cargo など)で動作し、パッケージのダウンロード・インストール時にリアルタイムで検査して危険と判断したものをブロックします。単一言語の脅威に対処する手法を横展開するだけでなく、トランジティブ依存や CI 環境での導入を想定した運用面の利便性が特徴です。本稿では、前回の事例を参照しつつ、sfw の導入手順、実際の使い方、運用上の注意点を具体例で示します。導入検討者が短時間で安全性評価と導入判断を行えるように構成しています。

Socket Firewallとは

Socket Firewall(sfw) は、ソフトウェア・サプライチェーン攻撃を防ぐために Socket 社が開発した軽量セキュリティツールです。

既存の脆弱性スキャナや静的解析ツールと異なり、依存パッケージをインストールする瞬間に介入し、危険なパッケージをブロックする「リアルタイム防御層」として設計されています。

このツールは、開発者のマシンやCI環境で動作し、パッケージマネージャ(npm、yarn、pnpm、pip、uv、cargoなど)の通信を監視します。内部では一時的にHTTPプロキシを起動し、インストール要求をSocketのクラウド側データベースに照会します。もし既知のマルウェア、クリプトマイナー、バックドア、自己増殖型コード、あるいは疑わしいスクリプト挙動が検知されると、インストールをブロックして警告を出力します。

これにより、開発者が「気づかないうちに」危険な依存関係を組み込んでしまうリスクを防ぎます。

目的と特徴

Socket Firewallの狙いは、依存関係の安全性を「事後にスキャンして確認する」のではなく、事前に阻止する(shift-left security) ことです。従来のソースコードスキャンやパッケージ検証ツールは、脆弱性やリスクが既に環境に入り込んだ後に検出する仕組みでした。sfw はその前段階で動作し、不審なコードをインストール前に遮断します。

また、npm向けのツールにとどまらず、複数のパッケージ管理システムを横断的にサポートしている点も特徴的です。これは、Node.jsだけでなくPythonやRustなど、異なるエコシステムを扱う開発チームにとって大きな利点です。

単一言語専用のセキュリティ対策では防げなかった「マルチスタック開発環境」におけるサプライチェーン攻撃の防御を、統一的に実現します。

提供形態と位置づけ

Socket Firewall は無料で利用可能な「Free 版」が中心ですが、将来的には企業向けの「Enterprise 版」も予定されています。

Free 版では匿名テレメトリが有効で、利用状況や検出結果がSocketに送信されます。一方、Enterprise 版ではポリシー制御やプライベートレジストリ対応、テレメトリ無効化、可視化ダッシュボードなどの機能が追加される見込みです。

このように sfw は、開発フェーズの早い段階で不正コードの侵入を防ぐ “real-time package firewall” として位置づけられます。既存の脆弱性スキャンや署名検証と併用することで、サプライチェーン攻撃への多層防御(defense in depth)を実現します。

インストールと初期設定

Socket Firewall(sfw)は、Socket社が提供するクロスプラットフォーム対応のCLIツールです。

npm、pip、cargoなど複数のパッケージマネージャの通信を横断的に監視し、インストール時点で悪意のあるパッケージを検知・遮断します。

ここでは、公式の手順に基づき、導入から初期設定、動作確認までを詳細に説明します。

インストール方法

Socket Firewallはnpmパッケージとして提供されており、次のコマンド一つで導入できます。

npm i -g sfw

このコマンドでCLIバイナリがグローバルインストールされ、sfwコマンドとしてシステムPATHに登録されます。

バージョン確認

インストール後、以下のコマンドでバージョンを確認します。

$ sfw --version
✔ downloading latest sfw binary...
Socket Firewall Free, version 0.12.17

バージョンが表示されれば正常にセットアップされています。

エラーが出る場合は、npm list -g sfwでインストール状態を確認してください。

Socket Firewallは、設定ファイルも特別な権限も不要で、わずか1コマンドで導入できる点が最大の強みです。

CI/CD環境での利用例

Socket Firewall(sfw)はローカル開発環境だけでなく、CI/CDパイプラインにも容易に組み込める設計になっています。特に、依存パッケージを自動で取得するビルドジョブやデプロイ前検証プロセスでは、インストール時点でのリアルタイム検査がセキュリティリスク低減に非常に有効です。

ここでは、GitHub Actionsでの導入方法を示します。

GitHub Actions での利用

Socket 公式が SocketDev/action というアクションを提供しています。

npmやyarnなど、Node.jsベースの依存関係インストールを行うステップをsfw経由に置き換えるだけで利用可能です。

on: push

jobs:
  job-id:
    # Socket Firewall supports Linux, Windows, and macOS
    runs-on: ubuntu-latest
    steps:
      # add Socket Firewall to the runner environment
      - uses: socketdev/action@v1
        with:
          mode: firewall
          firewall-version: latest # or use a pinned version (see releases)
            
      # setup your project (e.g. checkout, setup-node, etc...)
      - uses: actions/checkout@v5
      
      # example usage
      - run: sfw npm ci
      - run: sfw npm install lodash
      - run: sfw pip install requests

上記例では、npm installコマンドが sfw npm installに変更することで、全ての依存関係がSocket Firewallの検査を経てからインストールされます。悪意のあるパッケージが検出された場合はステップが失敗し、ビルド全体が中断されます。

これにより、リポジトリへの不正パッケージ混入をパイプライン段階で防止できます。

まとめ

Socket Firewall は、依存関係の安全性を「後から確認する」のではなく「インストール時に防ぐ」というアプローチを実現します。

npmを標的とした自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃により、パッケージに感染したワームやマルウェアによってGitHubなどのトークンを盗まれるリスクが高まっています。ローカル環境ではウィルス対策ソフトなどによって防げる場合がありますが、CI/CD環境ではそういったソフトウェアがインストールされていないため防ぐことが困難です。

Socket Firewall は悪意のあるプログラムをインストールする前にチェックし、インストールすることをブロックしてくれます。Aikido Securityが提供するツールと同様、開発環境にもCI環境にも簡単に導入できるため、サプライチェーン攻撃への一次防御として非常に有効です。

参考文献

単体性能からシステム戦略へ ― Huaweiが描くAIスーパーコンピューティングの未来

はじめに

2025年9月、Huaweiは「AIスーパーコンピューティングクラスター」の強化計画を正式に発表しました。これは単なる新製品発表ではなく、国際的な技術競争と地政学的な制約が交差する中で、中国発のテクノロジー企業が進むべき道を示す戦略的な表明と位置づけられます。

米国による輸出規制や半導体製造装置への制限により、中国企業は最先端のEUVリソグラフィ技術や高性能GPUへのアクセスが難しくなっています。そのため、従来の「単体チップ性能で直接競う」というアプローチは現実的ではなくなりました。こうした環境下でHuaweiが打ち出したのが、「性能で劣るチップを大量に束ね、クラスタ設計と相互接続技術によって全体性能を底上げする」という戦略です。

この構想は、以前朝日新聞(AJW)などでも報じられていた「less powerful chips(性能的には劣るチップ)」を基盤としながらも、スケールとシステムアーキテクチャによって世界のAIインフラ市場で存在感を維持・拡大しようとする試みと合致します。つまりHuaweiは、ハードウェア単体の性能競争から一歩引き、クラスタ全体の設計力と自立的な供給体制 を新たな戦略の柱に据えたのです。

本記事では、このHuaweiの発表内容を整理し、その背景、戦略的意義、そして今後の課題について掘り下げていきます。

発表内容の概要

Huaweiが「AIスーパーコンピューティングクラスター強化」として打ち出した内容は、大きく分けてチップ開発のロードマップ、スーパーコンピューティングノード(SuperPods)の展開、自社メモリ技術、そして相互接続アーキテクチャの4点に整理できます。従来の単体GPUによる性能競争に代わり、クラスタ全体を最適化することで総合的な優位性を確保する狙いが明確に表れています。

  • Ascendチップのロードマップ Huaweiは、独自開発の「Ascend」シリーズの進化計画を提示しました。2025年に発表されたAscend 910Cに続き、2026年にAscend 950、2027年にAscend 960、2028年にAscend 970を投入する予定です。特筆すべきは、毎年新製品を出し続け、理論上は計算能力を倍増させるという「連続的進化」を掲げている点です。米国の輸出規制で先端ノードが利用できない中でも、自社の改良サイクルを加速することで性能差を徐々に埋める姿勢を示しています。
  • Atlas SuperPods と SuperCluster 構想 Huaweiは大規模AI計算に対応するため、チップを束ねた「Atlas SuperPods」を計画しています。Atlas 950は8,192個のAscendチップを搭載し、2026年第4四半期に投入予定です。さらにAtlas 960では15,488個のチップを搭載し、2027年第4四半期にリリースされる計画です。これらのSuperPodsを複数接続して「SuperCluster」を形成することで、単体チップ性能の劣位を数の力で補う仕組みを構築します。これにより、数十万GPU規模のNVIDIAクラスタと同等か、それ以上の総合計算性能を達成することを目指しています。
  • 自社開発HBM(高帯域メモリ)の採用 AI処理では計算ユニットの性能以上にメモリ帯域がボトルネックになりやすい点が指摘されます。Huaweiは、自社でHBM(High-Bandwidth Memory)を開発済みであると発表し、輸入規制の影響を回避する姿勢を打ち出しました。これにより、Ascendチップの限られた演算性能を最大限に引き出し、SuperPod全体での効率を確保しようとしています。
  • 相互接続アーキテクチャとシステム設計 SuperPodsやSuperClustersを機能させるには、大量のチップ間を結ぶ相互接続技術が不可欠です。Huaweiはノード内部およびノード間の通信を最適化する高速相互接続を実装し、チップを増やすほど効率が低下するという「スケールの壁」を克服する設計を打ち出しました。NVIDIAがNVLinkやInfiniBandを武器としているのに対し、Huaweiは独自技術で競合に迫ろうとしています。

こうした発表内容は、単に新しい製品を示すものではなく、Huaweiが 「単体チップ性能で競うのではなく、クラスタ全体の設計と供給体制で差別化する」 という長期戦略の具体的ロードマップを提示したものといえます。

「劣る性能で戦う」戦略の位置づけ

Huaweiの発表を理解する上で重要なのは、同社が自らの技術的立ち位置を冷静に把握し、単体性能での勝負からシステム全体での勝負へと軸を移した点です。これは、米国の輸出規制や先端ノードの制限という外部要因に対応するための「現実的な戦略」であり、同時に市場での新しいポジショニングを確立しようとする試みでもあります。

まず前提として、Ascendシリーズのチップは最先端のEUVリソグラフィや5nm以下の製造プロセスを利用できないため、演算能力や電力効率ではNVIDIAやAMDの最新GPUに劣ります。加えて、ソフトウェア・エコシステムにおいてもCUDAのような強固な開発基盤を持つ競合と比べると見劣りするのが実情です。従来の競争軸では勝ち目が薄い、という認識がHuaweiの戦略転換を促したといえるでしょう。

そこで同社は次の3つの観点から戦略を構築しています。

  1. スケールによる補完 チップ単体の性能差を、大量のチップを束ねることで埋め合わせる。Atlas 950や960に代表されるSuperPodsを多数連結し、「SuperCluster」として展開することで、総合計算能力では世界トップクラスを目指す。
  2. アーキテクチャによる効率化 単に数を揃えるだけでなく、チップ間の相互接続を最適化することで「スケールの壁」を克服する。これにより、性能が低めのチップであっても、システム全体としては十分に競合製品と渡り合える水準を確保しようとしている。
  3. 自立的な供給体制 輸出規制で外部調達に依存できない状況を逆手に取り、自社HBMや国内生産リソースを活用。性能よりも供給安定性を重視する市場(政府機関や国営企業、大規模研究所など)を主なターゲットに据えている。

この戦略の意義は、性能という単一の物差しではなく、「規模・設計・供給」という複数の軸で競争する新しい市場の土俵を提示した点にあります。つまりHuaweiは、自らが不利な領域を避けつつ、有利に戦える領域を選び取ることで、国際市場での居場所を確保しようとしているのです。

このような姿勢は、AIインフラ分野における競争の多様化を象徴しており、従来の「最速・最高性能チップを持つことが唯一の優位性」という図式を揺るがす可能性があります。

期待される利便性

HuaweiのAIスーパーコンピューティングクラスター強化計画は、単体チップの性能不足を補うための技術的工夫にとどまらず、利用者にとっての実際的なメリットを重視して設計されています。特に、中国国内の研究機関や政府機関、さらには大規模な産業応用を見据えた利用シナリオにおいては、性能指標以上の利便性が強調されています。ここでは、この計画がもたらす具体的な利点を整理します。

国家規模プロジェクトへの対応

科学技術計算や大規模AIモデルの学習といった用途では、個々のチップ性能よりも総合的な計算資源の可用性が重視されます。SuperPodsやSuperClustersはまさにそうした領域に適しており、中国国内の研究機関や政府プロジェクトが求める「安定して大規模なリソース」を提供する基盤となり得ます。特に、気象シミュレーションやゲノム解析、自然言語処理の大規模モデル学習といった分野では恩恵が大きいでしょう。

安定供給と調達リスクの低減

輸出規制により国外製品への依存が難しい環境において、自国で調達可能なチップとメモリを組み合わせることは、ユーザーにとって調達リスクの低減を意味します。特に政府系や国有企業は、性能よりも供給の安定性を優先する傾向があり、Huaweiの戦略はこうした需要に合致します。

クラスタ設計の柔軟性

SuperPods単位での導入が可能であるため、ユーザーは必要な規模に応じてシステムを段階的に拡張できます。例えば、大学や研究機関ではまず小規模なSuperPodを導入し、需要が増加すれば複数を接続してSuperClusterへと拡張する、といったスケーラブルな運用が可能になります。

コスト最適化の余地

先端ノードを用いた高性能GPUと比較すると、Ascendチップは製造コストが抑えられる可能性があります。大量調達によるスケールメリットと、Huawei独自の相互接続技術の最適化を組み合わせることで、ユーザーは性能対価格比に優れた選択肢を得られるかもしれません。

国内エコシステムとの統合

Huaweiは独自の開発環境(CANN SDKなど)を整備しており、ソフトウェアスタック全体を自社製品で統合可能です。これにより、クラスタの運用に必要なツールやライブラリを国内で完結できる点も、利便性の一つといえます。開発から運用まで一貫して国内で完結できる仕組みは、国外依存を減らす意味で大きな利点です。

懸念点と課題

HuaweiのAIスーパーコンピューティングクラスター強化計画は、確かに現実的な戦略として注目を集めていますが、実際の運用や市場での評価においては多くの課題も存在します。これらの課題は、技術的な側面だけでなく、エコシステムや国際的な競争環境とも密接に関わっています。以下では、想定される懸念点を整理します。

電力効率と物理的制約

Ascendチップは先端ノードを利用できないため、同等の処理能力を得るにはより多くのチップを投入せざるを得ません。その結果、消費電力の増加や発熱問題、設置スペースの拡大といった物理的制約が顕著になります。大規模クラスタを運用する際には、電源インフラや冷却システムの強化が必須となり、コストや環境負荷の面で大きな課題を残すことになります。

ソフトウェアエコシステムの未成熟

ハードウェアが強力でも、それを活用するソフトウェア基盤が整っていなければ十分な性能を引き出すことはできません。NVIDIAのCUDAのように広く普及した開発環境と比較すると、HuaweiのCANN SDKや関連ツールはまだ開発者コミュニティが限定的であり、最適化や利用事例が不足しています。開発者が習熟するまでに時間を要し、短期的には利用障壁となる可能性があります。

国際市場での採用制限

Huawei製品は米国の規制対象となっているため、グローバル市場での展開は限定的です。特に北米や欧州のクラウド事業者・研究機関では、セキュリティや規制リスクを理由に採用を見送る可能性が高いでしょう。結果として、同社の戦略は中国国内市場への依存度が高まり、国際的な技術標準形成への影響力が限定されるリスクがあります。

相互接続技術の実効性

Huaweiは高速な相互接続を強調していますが、実際の性能やスケーラビリティについてはまだ実測データが不足しています。チップ間通信のレイテンシや帯域効率はクラスタ全体の性能を大きく左右する要素であり、理論通りにスケールするかは不透明です。もし効率が想定を下回れば、NVIDIAのNVLinkやInfiniBandに対抗することは難しくなります。

コスト競争力の持続性

現時点ではAscendチップの製造コストが比較的抑えられる可能性がありますが、電力消費や冷却システムへの追加投資を考慮すると、総所有コスト(TCO)が必ずしも安価になるとは限りません。また、量産規模や歩留まりの変動によって価格優位性が揺らぐ可能性もあります。

Huaweiのアプローチは戦略的に合理性がありますが、実際の市場競争においては「技術的な限界」「国際規制」「運用コスト」の三つの壁をどう突破するかが成否を分けるポイントとなるでしょう。

おわりに

Huaweiが発表したAIスーパーコンピューティングクラスター強化計画は、単体チップの性能不足を自覚したうえで、システム全体の設計力と供給体制を武器に据えるという戦略を明確に示した点に大きな意味があります。Ascendシリーズのロードマップ、Atlas SuperPods/SuperClustersの構想、自社開発HBMの採用、高速相互接続技術の導入はいずれも、この戦略を実現するための具体的な布石です。

この取り組みは、従来の「単体性能こそが優位性の源泉」という発想を揺るがし、AIインフラ市場における新たな競争軸を提示しました。つまり、Huaweiは自らが不利な領域を正面から競うのではなく、規模・構造・供給の安定性という異なる土俵を選び取ったのです。これは輸出規制下での生存戦略であると同時に、中国国内における国家的プロジェクト需要に応えるための現実的な選択肢とも言えます。

一方で、電力効率や冷却、設置スペースといった物理的制約、ソフトウェアエコシステムの未成熟、国際市場での採用制限といった課題は依然として残されています。総所有コストの面で真に競争力を持てるか、また国内に閉じたエコシステムがどこまで持続可能かは、今後の大きな焦点となるでしょう。

それでも、Huaweiの今回の発表は、AIインフラの進化が必ずしも「最先端チップの保有」によってのみ進むわけではないことを示しています。システム全体の設計思想やサプライチェーンの制御といった要素が、性能と同等かそれ以上に重要な意味を持ち得ることを明確にしたのです。

今後数年で、Huaweiが計画通りにSuperPodsやSuperClustersを展開できるか、そして実際の性能やコスト効率が市場の期待に応えられるかが注目されます。仮にそれが成功すれば、中国国内におけるAI基盤の自立が一歩進むだけでなく、世界的にも「性能だけではない競争のあり方」を提示する象徴的な事例となる可能性があります。

参考文献

モバイルバージョンを終了