The USB 3.0 Promoter Groupは4月12日、USB Type-C向けの認証プロトコルを定義した「USB Type-C Authentication」を発表した。USB Type-C規格を満たさないケーブルやアダプターが多数販売されていることが問題になっているが、粗悪なUSB Type-C製品によって電子機器が損傷するのを防ぐソリューションになり得る。また規格準拠をチェックする仕組みの導入によって、給電や充電、データ伝送を1本のケーブルにまとめるというUSB Type-Cの大きなミッションを満たす製品の拡大を促せる。
USB Type-C Authenticationプロトコルでは、USBデバイスや充電器、ケーブルなどが接続された時に、ホストシステムがそれらの機能や互換性、証明書のステータスなどを、給電やデータの伝送が行われる前に確認する。USBデータバスまたはUSB Power Deliveryコミュニケーションズチャネルのどちらでの認証もサポートし、同プロトコルを用いた製品はセキュリティポリシーの実行を管理する。認証のデータは128bitの暗号化データを通じて送られ、認証フォーマット、デジタル署名、ハッシュ、ランダム番号生成などで採用されている既存の暗号化方法を視野に入れた規格になっているという。近年USBを悪用した攻撃が増加しているが、たとえば金融機関において、そのセキュリティ認証を備えたUSBドライブのみをホストシステムが受け付けるように制限するなど、マルウエアや他の攻撃への対策にも有効になると考えられる。
Are Technicaの「USB-IF battles malware and bad chargers with Type-C Authentication spec」によると、ホスト側はファームウエアやソフトウエアのアップデートの組み合わせでUSB Type-C Authenticationをサポートできる可能性がある。しかし、アダプターやケーブル、その他のファームウエアやソフトウエアのアップデートを受けられないアクセサリは交換が必要であると指摘している。
USB Type-C規格を満たさない製品の問題は、昨年末にGoogleのエンジニアBenson Leung氏による指摘から注目されるようになった。同氏は、Amazon.comで販売されているUSB Type-Cの変換アダプタや変換ケーブルを次々に試用し、基準を満たさない製品の問題を製品レビュー欄に投稿した。それを読んだユーザーからの懸念の声を受けて、米Amazonは先月に同社のサイトでの販売を禁じる家電プロダクトのリストに「仕様に準拠していないUSB Type-Cのケーブルまたはアダプター」を加えた。
