権威ある科学雑誌「ネイチャー」に掲載された新しい投書の中で、イスラエルの研究チームは、率直に言って突飛な疑問を投げかけている。コンピューターのハッキングによって、科学者が騙されて、役に立つどころか、有害、あるいは潜在的に有毒な遺伝子コードを作成させられる可能性はあるのだろうか?
答えは「イエス」のようですが、いくつか重大な注意事項があります。前述の「エンドツーエンドのサイバー生物学攻撃」は、遺伝子研究のサプライチェーンの両側、つまり遺伝子材料をオンラインで注文する研究者と、その材料を供給する研究室の両方に、ある程度のサイバーセキュリティ能力が欠けていることを前提としています。この種の攻撃はまだ実環境で確認されていませんが、この書簡を作成した研究チームは、特に遺伝子研究がますますデジタル領域に移行している中で、これはあり得ないものではないと指摘しています。
この仮想的なハッキングの核心は、生物学者がDNA鎖をゼロから「印刷」し、それらを組み立てるために使用するソフトウェアです。このプロセスは「DNA合成」と呼ばれています。近年、この合成ソフトウェアは数多くの画期的な生物医学研究の基盤となっています。例えば、新型コロナウイルス感染症(COVID-19)の治療薬開発を急ピッチで進める中で、いくつかの大手製薬会社は、実験用ワクチンの成分の一つとして人工DNA鎖の使用に着手しました。
しかし、ソフトウェアは、たとえ生物学的コードの文字列を記述するために使用されるソフトウェアであっても、やはりソフトウェアであり、ハッキングされる可能性がある。未来学者や科学者たちは長年にわたり、この点について警鐘を鳴らしてきた。そして2017年には、ワシントン大学の研究チームが、多くの試行錯誤を経たものの、合成DNA鎖の一つにマルウェアを直接エンコードすることが可能であることを実証した。そして、マルウェアが機能したのは、攻撃対象のソフトウェアを意図的に破壊したからに過ぎない。(ただし、Wired誌が報じているように、「攻撃が完全に解読されたのは約37%に過ぎなかった」という。)
この件も、今回の書簡で述べられている件も、理論上の話です。しかし、イスラエルの研究者が言うように、これらの件は理論上の話です。しかし、イスラエルのチームが言うように、「脅威は現実のもの」です。特に、合成DNAがますます多くの生物医学研究の基盤となっている今、その脅威はさらに深刻です。
ハッキングは(理論上は)このように行われます。例えば、大学で働くバイオエンジニアが、特定の合成DNA鎖を必要とする新しいワクチンの開発に取り組んでいるとします。これらのDNA鎖はそれぞれ、特定の配列に配列された4つの異なる化学構成要素(生物学用語では「塩基」)で構成されています。
研究者らが指摘するように、すべての学術機関が最高のサイバーセキュリティ能力を備えているわけではないため、悪意のある人物が何らかのマルウェアを使ってエンジニアのコンピュータを乗っ取ることは十分にあり得る。合成DNA鎖の購入の大部分はオンラインで行われるため、最初の乗っ取りを行った悪意のある人物が、遺伝子調達ソフトウェアも乗っ取り、要求されたコードの特定の部分をすり替える可能性もある。
技術的には、合成DNAサプライヤーは、要求された配列を、例えば致死性の化学物質や潜在的な生物兵器の製造に利用される可能性のある特定の「懸念される配列」をリストアップした巨大な連邦データベースと照合することが義務付けられています。しかし、これらのガイドラインは施行が不十分で、テクノロジー業界の悪意ある人物が好むのと同じような難読化によって簡単に回避できます。このように要求を曖昧にすることで、イスラエルのチームは大手合成バイオ企業に特に毒性の高いペプチドを注文することができ、その企業のスクリーニングソフトウェアは疑わしい配列を完全に無視しました。チームは、企業に連絡してキャンセルする前に、注文を生産ラインに投入することさえできました。
先ほどの無名のバイオエンジニアの話に戻りますが、ハッキングされたコンピューターが同じように欠陥のある注文を出し、それでも同じように問題なく承認される可能性は十分にあります。もし、結果として得られた遺伝子配列が彼女の手に渡り、彼女がその配列を細胞に注入した場合、彼女が(おそらく)注文したワクチンの塊ではなく、潜在的に有害な何かが作られてしまう可能性があります。
合成生物学市場全体は、今後5年間で190億ドルを超えると予想されています。この分野では、すでに巨額の評価額を獲得している企業も存在します。
もちろん、この書簡で描かれたシナリオは、差し迫った脅威というよりは、合成生物学ビジネスの買い手と供給者にとって警鐘となるべきものです。しかし率直に言って、これは両者にとって必要な警鐘です。
