1. 自作キーボードキットと派生品のセキュリティについて

自作キーボードと大手メーカー製品の信頼境界の違いを解説し、ファームウェア改ざんやBadUSB攻撃など具体的リスクと、即時フラッシュやバージョン固定などの防衛策を提示する。

主なトピック:

• BadUSB: キーボードが勝手にコマンドを実行する攻撃手法で、自作品では特に警戒が必要
• ファームウェア検証: プリインストール版を信用せず公式ソースから自分でフラッシュすることが重要
• VIA/Vial: キーマップ設定ツールでVialはゼロトラスト設計によりセキュリティが向上
• GitHub Actions: クラウドCIの利便性とサプライチェーン攻撃のリスクのバランス
• ZMK: BLE 4.2以上で暗号化されたワイヤレス通信を提供するファームウェア
• その他: ハードウェア・トロイの木馬、WebHID API、ソーシャルエンジニアリング etc...