Ipad

GeekWireラジオ:『ミスター・ロボット』の舞台裏 ― ハッカーのツールと戦術を理解する

GeekWireラジオ:『ミスター・ロボット』の舞台裏 ― ハッカーのツールと戦術を理解する
ミスター・ロボット役のクリスチャン・スレーターとエリオット・アルダーソン役のラミ・マレック(写真:クリストファー・サンダース/USAネットワーク)
ミスター・ロボット役のクリスチャン・スレーターとエリオット・アルダーソン役のラミ・マレック(写真:クリストファー・サンダース/USAネットワーク)

今週のGeekWireでは、USA Networkの人気番組「ミスター・ロボット」を通して、ハッキングの世界を探求します。ゲストはシアトルに拠点を置くWatchGuard TechnologiesのCTO、コーリー・ナクライナー氏。彼はGeekWireの「ミスター・ロボット・リワインド」シリーズで、番組の技術的側面を分析してきました。

コーリー・ナクライナー
ウォッチガード・テクノロジーズ CTO コーリー・ナクライナー

Mr. Robotの分析は番組の第2部、下のオーディオプレーヤーの9:20から始まります。MP3はこちらからダウンロードできます。議論の全文は引き続きお読みください

まず、ニューヨーク・タイムズの調査で語られた話を補強する元従業員のエッセイや、シアトルでのプライム・ナウの開始、1時間以内の酒類配達など、アマゾンの最新ニュースについて話し合います。

さらに、空き時間に携帯電話でお金を稼ぐことを支援するアプリとして 1,000 万ドルを調達したばかりのシアトルのスタートアップ企業 Spare5 と、同僚とのつながりを支援する今週のアプリ LinkedIn Lookup についてもお話しします。

エリオット・オルダーソン:「ここに来るのが好きなのは、君のWi-Fiが速いからだよ。だって、ギガビット級の光ファイバー接続があるのは、ここだけの話だ。最高だ。あまりにも最高すぎて、僕の心のどこかが、無条件に良いものなどありえないと思える部分に引っ掻かれた。それで、君のネットワークのトラフィックを全部傍受し始めたんだ。その時、何かおかしいことに気づいた。それで、君をハッキングしようと決めたんだ。」

トッド・ビショップ:これはUSAネットワークの連続ドラマ『ミスター・ロボット』のワンシーンです。来週最終回を迎えます。スリリングで誰もが楽しめる番組ですが、同時にコンピュータセキュリティとハッキングの現状を非常に的確かつ稀有な視点で捉えている点も見逃せません。つまり、この番組から多くのことを学べるということです。今週はまさにその点に焦点を当てたいと思います。私たちの予想は、シアトルに拠点を置くWatch Guard TechnologiesのCTO、コーリー・ナクライナー氏です。彼はGeekWireの「ミスター・ロボット・リワインド」というシリーズで、この番組の技術的側面を分析しています。コーリーさん、今日は出演していただきありがとうございます。

コーリー
Corey Nachreiner と Todd Bishop が GeekWire オフィスで番組の収録の準備を整えています。

コーリー・ナクライナー:ええ、トッド、ここに来られて嬉しいです。とても楽しかったです。

トッド・ビショップ:あなたのシリーズはずっと大好きで、Mr. Robotについてお話を伺い、コンピュータセキュリティについても学べることをとても楽しみにしています。このシリーズは多くの人の注目を集めていますが、最初にこの番組に惹かれたきっかけは何ですか?

Corey Nachreiner:昔から、セキュリティオタクであることに加えて、ポップカルチャーメディアにもかなり興味がありました。昔、『ウォー・ゲーム』が公開された時はすごく気に入って、ハッキングについて学ぶきっかけになりました。でも、時が経つにつれて、メディアは情報セキュリティをあまりうまく描写しなくなってきました。最近は、『ブラックハット』や昔の『ファイアウォール』など、新しい作品が公開されるたびに、これが最後なのかと見入ってしまうんです。『ミスター・ロボット』が公開された時は、まさにメディアにとって新しい試みでした。正直に言うと、最初のエピソードは生放送で見逃してしまったのですが、私の職業を知っている友人がすぐにメッセージを送ってきて、「Corey、この番組は絶対に見るべきよ」と言ってくれました。

初めて観た時、私を虜にしたのは、実はあなたが再生したあのクリップでした。あれはまさに最初のシーン、彼がカフェに入ってあの男と話しているシーンです。あのシーンは、たとえ些細なことでも、技術的な詳細に触れていなくても、ショーランナーが何を言っているのかすぐに分かりました。彼はハッキング文化を熟知していたんです。

トッド・ビショップ:全体的に、技術的な観点から見て『ミスター・ロボット』はどの程度正確ですか?

Corey Nachreiner:素晴らしい作品だと思います。私のようなオタクは、マトリックスでSSHログインを見ただけで興奮します。あれはほんの一瞬の出来事でした。私たちは、きらびやかな3Dグラフィックや、コンピューターセキュリティに関しては現実離れしたクレイジーな要素が満載のソードフィッシュのようなハッキングシーンに慣れきっています。Mr . Robotでは、シリーズを通して欠陥を見つけようとしていましたが、見つけるのは至難の業でした。本当に細かい点までこだわらないといけないのですが、この番組の素晴らしい点は、技術的に正確であるだけでなく、私自身も情報セキュリティについて知っていますが、私ほど詳しくない人でも、隠された詳細に飽きることなく、最新の情報を把握できる点です。 

トッド・ビショップ:その通りです。コンピューターセキュリティの知識がある人でも、そうでない人でも同じように楽しめると思います。

コーリー・ナクライナー:まさにその通りです。ピクサー映画には大人向けのジョークがありますが、子供たちはそれがなくてもピクサー映画を楽しめます。

トッド・ビショップ: 彼らが犯した最大の過ちは何ですか?彼らが犯した大きな過ちを一つでも思い浮かべられますか?

コーリー・ナクライナー:私にとって最大のミスは ― 後でこの件について話すかもしれませんが ― 番組から私を一気に引き戻したのは、ルートキットに言及したことでした。それまで彼らはセキュリティやテクノロジーの用語をたくさん使っていて、彼らの言葉も的を射ていました。しかし、誰かが「ルートキットって何?」と尋ねた時、その説明が私には的外れでした。大きな技術的ミスではありませんでしたが、私にとって最も明白なミスでした。すぐに「ちょっと待て、それは違う」と思いました。他の部分は本当に些細なことに過ぎませんでした。

トッド・ビショップ:  この後、人々は自分の企業や個人データのセキュリティについてどう感じるべきでしょうか?

コーリー・ナクライナー:その正確さは、頻繁に発生している攻撃の一部が、必ずしも従来のコンピュータシステムを対象としているわけではないことに起因すると思います。…それらはモバイルデバイスやIoTを標的としています。実のところ、そこに大きな問題があります。イノベーション、そしてテクノロジーを使って私たちが行っていること。私はテクノロジーの大ファンで、イノベーションが大好きです。健康状態をモニターし、Bluetooth経由でレポートしてくれる腕時計を持っていることは、まさにその通りです。しかし、私たちは複雑に相互接続された世界を作り出しつつあり、セキュリティについてはまだ十分に考えていません。

これは、一般の人々が、この技術はどれも素晴らしいが、革新を続ける中で、この複雑さの影響を少し考慮してバランスを取る必要があるかもしれない、と認識するのに役立つのではないかと思います。

トッド・ビショップ:素晴らしいですね。それでは始めましょう。 『ミスター・ロボット』のワンシーンを聞いて、それについてお聞きします。

Torネットワークと出口ノード

エリオット:サーバーの匿名性を保つためにTorネットワークを使っていますね。誰にも見られないようにかなり工夫されているようですが、私には見えました。オニオンルーティングプロトコルは、あなたが思っているほど匿名ではありません。出口ノードを制御している人はトラフィックも制御しているので、制御しているのは私です。

トッド・ビショップ:さて、コーリー、Tor ネットワークとは何でしょうか?

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

Corey Nachreiner:いい質問ですね。Elliotが初心者にも分かりやすいように説明してくれました。TorはThe Onion Routing Protocolの略です。基本的に、人々が毎日インターネットを閲覧しているとき、あなたのコンピュータを識別するIPアドレスというものが存在します。通常通り閲覧していると、誰もがそれを見ています。実は、人々はインターネット上で匿名だと思っていますが、このIPアドレスを使ってあなたの位置情報を特定するのはかなり簡単です。Torは基本的に、様々な技術を用いてあなたの個人情報を匿名化する技術です。

トッド・ビショップ:彼は出口ノードについても言及していましたが、出口ノードを制御できる者はトラフィックも制御できるということですね。これはどういう意味ですか?

Corey Nachreiner:そうですね、Torの仕組みを少し理解する必要があります。基本的には、複数のプロキシを経由します。私はこれをプライバシー保護のためのピアツーピアネットワークと呼んでいます。Torクライアントが提供するランダムなコンピュータであるエントリノードから始まります。その上で暗号化を行います。最初のエントリノード、つまりガードノードはあなたのIPアドレスを認識しますが、さらに暗号化された2番目のコンピュータに接続します。2番目のコンピュータはあなたのIPアドレスを認識しません。そして、さらに別のレイヤーを経て3番目のコンピュータに接続します。これが出口ノードです。ここで重要なのは、Torネットワークにおいて、エントリノードはあなたのIPアドレスを認識しますが、あなたが何をしているのかは認識しないということです。出口ノードはあなたのIPアドレスやあなたが誰なのかは一切知りませんが、あなたの情報をインターネットと共有する必要があるため、特に安全なサイトに接続していない場合は、あなたがオンラインで何をしているのか、どのサイトにアクセスしているのかを把握できます。

トッド・ビショップ:その出口ノードをコントロールできれば、コントロールできます。

Corey Nachreiner:まさにその通りです。ブラックハットが中間者攻撃を実行する方法は実に様々です。Torネットワークの出口ノードは誰でも設置できます。あなたも出口ノードになることができます。悪意のある攻撃者であれば、すべてのトラフィックを監視し、レスポンスに悪意のあるトラフィックを挿入することで、匿名だと思っている人物を完全に掌握することができます。

トッド・ビショップ:さて、それでは『ミスター・ロボット』の次の抜粋をどうぞ

ソーシャルエンジニアリング

エリオット:携帯貸してもいい?電池が切れちゃった。お母さんに電話したいんだ。ありがとう。…出ないけど、とにかくありがとう。

トッド・ビショップ:これは『ミスター・ロボット』 のワンシーンです。ラミ・マレックが、番組の中心人物であるハッカー、エリオット・アルダーソンを演じています。コーリー、一体何が起こっているのでしょうか?なぜ彼はあの男の携帯電話を求めたのでしょうか?そして、これはハッキングの世界全体について何を示唆しているのでしょうか?

コーリー・ナクライナー:それはソーシャルエンジニアリングです。ハッキングというと、技術的な攻撃を思い浮かべることが多いでしょう。GeekWireで制作したシリーズの多くは、非常に技術的な攻撃について取り上げています。しかし、情報セキュリティの大きな部分は、このソーシャルエンジニアリング、つまり人間の心をハッキングする、いわば伝統的な詐欺行為です。あのシーンでは、エリオットは母親に電話をかけたくありませんでした。彼は、この人物を、エピソードの後半、あるいはおそらく第2話で彼が行うある行為のために狙っていたのです。彼は基本的に、自分の電話番号に電話をかけるために電話を手に入れようとしていましたが、被害者の電話番号を自分の電話に登録したかったため、通話を削除したのです。

こんなことは考えたこともないでしょう。バスの中で、見知らぬ人に「ねえ、携帯を持ってないの。バスがいつ来るのかもわからないから。乗せてもらわないと。あなたの携帯で電話してもいい?」と言われたことがあります。この場合は、おそらく普通の人でしょう。見知らぬ人に携帯を頼まれたら、最初は少し不安になりますが、もし相手が自信を持って、しかもちゃんとした態度で頼んできたなら、人間は「ええ、ちょっと貸してもいいですよ」と素直に答えるのが自然だと思います。これは、相手が価値に気づいていない情報を引き出すための簡単なトリックです。

トッド・ビショップ:彼はその電話番号を知って、その後その番号を使って何をするのでしょうか?

コーリー・ナクライナー:素晴らしい質問ですね。その後、彼が本当にこの人物をハッキングしようとした時、彼は典型的な手口を使います。テクニカルサポートを装って電話をかけ、「あなたのアカウントがハッキングされたようです」と言います。彼はマイケルの情報を少し知っていたので、「あなたは本当にこの場所に住んでいるんですよね?」と聞き、マイケルも騙されます。マイケルは、自分がよく知っているので、本当に企業から電話がかかってきたように感じます。そして、「この件を進める前に、確認のためにセキュリティの質問を伺ってもよろしいでしょうか?」と言います。これは、マイケルからより多くの情報を引き出して、最終的にパスワードを解読するための、もう一つのソーシャルエンジニアリングの手口でした。

トッド・ビショップ:このようなケースでは、どうすればいいのでしょうか?これはソーシャルエンジニアリングの一例に過ぎず、この番組には実際に多くのソーシャルエンジニアリングが登場します。どうすれば対抗できるのでしょうか?

Corey Nachreiner:難しい質問ですが、まずは認識することが重要です。このようなことが起きていることを認識することです。「私はマイクロソフトの担当者です。お使いのコンピューターに技術的な問題が発生しているようです。リモートデスクトップで接続して解決をお手伝いします」といった類の電話は、しょっちゅうかかってきます。しかし、少し疑ってかかるべきです。相手はセキュリティに関する質問をして、あなたの身元を確認しています。その質問を確かめるか、「一旦電話を切りますが、折り返しの電話番号を教えていただけますか」と尋ねて確認することもできます。そうすれば、それが本物のマイクロソフトの電話番号であり、偶然の出来事ではないことを確信できます。

トッド・ビショップ:そうおっしゃるのは面白いですね。実際にそういう状況があります。「こんにちは、マイクロソフトのサポートです」と電話をかけてくる人がいるのですが、これは詐欺です。

コーリー・ナクライナー:まさにその通りです。現実世界で起こっていることです。

トッド・ビショップ: ところで、コーリーさん、ウォッチガードはどんなことをしているんですか?30秒で簡単に説明していただけますか?

Corey Nachreiner:ええ、そうです。私たちは企業向けのネットワークセキュリティ企業です。基本的に何層ものセキュリティレイヤーを備えたアプライアンスを開発しており、企業が自社のネットワークに簡単に導入して保護できるアプライアンスを提供しています。

トッド・ビショップ:あなたは世界のエリオット・アルダーソンと戦うことになるでしょう。

Corey Nachreiner:ある程度はそうですね。エリオットは実はWatchGuardと似たようなセキュリティ企業に勤めています。WatchGuardと全く同じではありませんが、ちょっと変わったセキュリティ企業に勤めています。善意は持っているものの、法律違反を頻繁に犯しています。

DDoS攻撃とルートキット

トッド・ビショップ:それでは、次のクリップを始めましょう。

エリオット:これは単なるDDoS攻撃ではないと思う。サーバー内にルートキットが仕込まれていると思う。2
人目の人物:ルートキットって何?
3人目の人物:システムを完全に乗っ取る悪質なコードのことだ。プログラム、ウイルス、ワームを駆除するシステムファイルを削除できる。2
人目の人物:どうすれば止められる?
3人目の人物:それが問題なんだ。根本的に目に見えない。止められない。

トッド・ビショップ:では、その点を詳しく見ていきましょう。まず、DDoS攻撃とは何でしょうか?

Corey Nachreiner:これは分散型サービス拒否攻撃の略です。サービス拒否攻撃とは、コンピュータやウェブサイトなどを乗っ取ろうとするのではなく、機能しないようにする攻撃の一種です。現在、分散型サービス拒否攻撃とは、攻撃者が10万台のコンピュータネットワークを制御し、ウェブサイトに大量のトラフィックを送りつけ、eコマースサイトが機能しなくなるような攻撃を指します。

トッド・ビショップ:それから、もう一つの要素はルートキットです。これについては最初の部分で少し触れましたが、これは彼らの説明が正確ではなかったかもしれない点の一つかもしれません。ルートキットとは何でしょうか?

Corey Nachreiner:ルートキットとは何か、はっきりと説明できます。一つ確かなのは、エリオット氏らが言っているように、DDoS攻撃はここでの真の戦略ではないということです。今回のDDoS攻撃は、サーバーを感染させるという真の攻撃に人々の注意を引くためのものでした。

トッド・ビショップ:彼らは、ある側で注目を集めた後、別の場所で実際に攻撃を仕掛けました。

コーリー・ナクライナー:まさにその通りです。この定義で気に入らないのは、ルートキットは90年代にコンピューターを購入した後にダウンロードするツールセットとして始まったということです。しかし今では、それよりもはるかに専門的な説明や定義がされています。番組で言われているのは、基本的にマルウェアであり、コンピューターを乗っ取るとファイルを削除したり、何でもできるものだということです。私にとって、これがマルウェアの定義です。

しかし今日では、ルートキットとはマルウェアに追加できる特殊な技術であり、コンピュータ上でジェダイのマインドトリックを行います。つまり、マルウェアがコンピュータにインストールされると、Windowsにファイルを配置しますが、ルートキット技術は様々な技術的なトリックを使ってWindowsにファイルを認識させないようにします。たとえファイルが存在し、ウイルス対策ソフトが動作していても、ウイルス対策ソフトがそのファイルにアクセスすると、ルートキットはカーネルトリックを使って「このファイルは表示されません。これは探しているファイルではありません」と表示します。ネットワーク接続やプロセスに対しても同様のことが行えます。つまり、既に感染したコンピュータ上でルートキットを巧みに隠蔽できるのです。

Todd Bishop:企業のネットワークまたはシステムにルートキットが侵入した場合、どのような対応をしますか?

Corey Nachreiner:非常に難しいです。私は「カーネルレベルのルートキット」という言葉を使っています。カーネルレベルのルートキットに感染すると、コンピュータ上でオペレーティングシステム自体よりも上位のオペレーティングレベルに侵入することになります。実際、それを見つける唯一の方法はオフラインスキャンです。私の場合はWindowsコンピュータの場合、Windowsを起動しません。USBディスクを使ってLinuxを起動します。そうすることで、ルートキットはオペレーティングシステムに侵入できず、スキャン時に実際に検出できます。

トッド・ビショップ:結局のところ、このシーンは概ね正確だったのでしょうか?どのように表現しますか?

コーリー・ナクライナー:攻撃は非常に正確だったと思います。唯一正確でなかったのはルートキットです。この番組の他の部分は非常に正確だったため、ルートキットが私をこれほど驚かせたのは事実です。しかし、結局のところ、ルートキットについて私が定義したことに触れなかったのは正解だったと思います。なぜなら、彼らは技術に詳しくない視聴者に向けて話しているからです。私が定義したことを説明するのは、テレビ番組で15秒では到底できないでしょう。

トッド・ビショップ:この番組で私が本当に気に入っていることの一つは、ハッカーの視点がいかに目を見張るものかということです。エリオットが様々なことをするのを見ていると、彼らが力を持っていることに気づきます。彼らは状況をコントロールしています。現代社会のツールを熟知し、使いこなしています。まるで21世紀の魔術師のようです。

Corey Nachreiner:マジシャンです。

トッド・ビショップ:ええ、その通りです。でも、よく考えてみると、ドラマや娯楽作品でなくても、現実世界では自分が被害者になる可能性があるんです。

Corey Nachreiner:その通りです。

トッド・ビショップ:現状を知り、自らを守りたいと考えている人々にとって、実践的なヒントは何でしょうか。

コーリー・ナクライナー: サイバーセキュリティについて考える必要がある時代になりました。実践できる簡単なヒントはたくさんありますが、メールを使えてウイルス対策ソフトなどのセキュリティソフトを気にしない時代は終わりました。ハッカーとは、ある目的のために設計されたシステムを乗っ取り、本来の目的とは全く異なることをさせる方法を見つける者です。これは非常に大きな力となります。

しかし、それには危険な側面があることを認識しなければなりません。非対称的な力が生じるのです。つまり、一人の技術者が、通常であれば物理的なダメージを与えるには軍隊を擁するほどの規模が必要ですが、突然、その範囲をはるかに超える影響を及ぼせるようになるのです。ところが今、この単独の攻撃者が、とてつもなく大きな、壊滅的な事態を引き起こすことができるのです。私にはそれが少し怖いのです。私たちはしばしばエリオットや彼の奇妙な倫理観に賛同しがちですが、彼が世界を救いたいという思いは魅力的です。しかし、誰かの政治的思想や倫理観が自分と異なるとしたらどうでしょう。そうなると、力強さは薄れ、恐怖感が増すのです。

トッド・ビショップ:マイクロソフトがWindows 10で行ったことの一つは、アップデートの通知から、機能アップデートであれセキュリティアップデートであれ、ユーザーを裏で直接アップデートするようになったことです。ユーザーがより頻繁にシステムを更新するようになれば、全体的にプラスの効果が得られるでしょうか?

Corey Nachreiner:まさにその通りです。Windows、OS X、Adobeソフトウェアなど、デスクトップパソコンで動作している場合でも、自動アップデート機能を強くお勧めします。自動アップデートを有効にすると、操作なしで自動的にインストールされます。一般ユーザーであれば、ぜひそうしてください。企業で運用しているサーバーの場合、アップデートによって予期せぬ結果が発生する可能性があり、自動アップデートが受け入れられないこともあります。しかし、一般ユーザー、特にIoT(モノのインターネット)の世界では、時計のようにアップデートの必要性に気づいていないデバイスがある場合は、自動アップデートが有効になっているべきだと思います。

トッド・ビショップ:コーリー・ナクライナー氏にお話を伺っています。彼はシアトルに拠点を置くWatchGuard TechnologiesのCTOで、USAネットワークの番組「ミスター・ロボット」の分析を担当しています。コーリー氏には引き続きポッドキャストの特別編をお届けする予定です。ラジオでお聴きの方は、ここでお別れとなりますが、もっと詳しく聞きたい方は、KIRORadio.comまたはGeekWire.comにアクセスして、この番組のポッドキャストを探してみてください。

さあ、番組のポッドキャスト特別版が始まりました。つまり、『ミスター・ロボット』の無修正クリップを全部お聴きいただけるということですね。

コーリー・ナクライナー:ところで、たくさんありますよ。かなりダークな番組なんです。

トッド・ビショップ:そうですね、確かにHBOスタイルに近いですね。…次のクリップを聞いてみましょう。

ハニーポットとエアギャップネットワーク

ギデオン:プライベートネットワークをエアギャップ化し、ハニーポットを実装し、全てのファイアウォールを再設定し、体系的に…
2人目の人物:待ってください、待ってください。何のためのハニーポットですか?
ギデオン:前回のFsociety攻撃に関与した特定のサーバー、CS30です。確認済みですが、ハッカーがまだネットワーク内にいる可能性が少しでもある場合、ハニーポットによって被害を阻止できます。ハッカーは、メインネットワークにいると思い込み、設置した囮サーバーにログインするでしょう。

トッド・ビショップ:ハニーポット。この言葉は聞いたことがあります。どういう意味ですか?

Corey Nachreiner:それは簡易トイレではありません。

トッド・ビショップ:それは「くまのプーさん」の引用ではありません。

Corey Nachreiner:まさにその通りです。ハニーポットは実際に存在します。簡単に言えば、おとりサーバーです。ネットワーク攻撃が始まった時、セキュリティ専門家は、実際には価値のないサーバーを、ネットワーク上で最も簡単に攻撃できる場所に設置すれば、攻撃者はそこに向かおうとするだろうと考えました。ハニーポットは炭鉱のカナリアのように、つまり誰かが攻撃しているのを目撃すれば、ネットワークに悪意のある人物がいる可能性があると判断するために使用されます。あるいは、Watch Guardのようなセキュリティ研究者は、ハッカーの行動を監視するためにハニーポットを使用しています。通常、ハニーポットはWebサーバーやメールサーバーなどをエミュレートするサーバーで、接続することで攻撃者が不正行為を開始するとすぐにそのトラフィックを確認できます。

トッド・ビショップ:ハッカーはきっとこれに気づくはずです。「あれはハニーポットだ。もっと侵入しにくい方を狙おう」と言うだけではないでしょうか。

Corey Nachreiner:まさにその通りです。ハニーポットが捕捉するのは、スクリプト化された自動攻撃であることが多いです。なぜなら、ほとんどのハニーポットは、通常のサーバーが行うようなあらゆる操作を最後まで行うことができないからです。最終的には、コマンドを実行しても期待通りの反応を示さないという状況に陥るでしょう。私としては、ハニーポットに関する彼らの言い方には何ら不正確な点はないのですが、彼らがやっているのは、エリオットが既に使用していた、本来の用途で使用されていたサーバーをハニーポットに置き換えたという点です。実稼働ネットワークの一部であったこのコンピューターが突然、以前のように接続できなくなった場合、エリオットはすぐに気付くでしょう。サーバーを完全に仮想化し、コピーして非常によく似たネットワークに配置するのでなければ、エリオットのような人を混乱させることは非常に難しいと思います。

トッド・ビショップ:とても興味深いですね。もう一つ言われたのは「プライベートネットワークをエアギャップ化しました」でした。一体何ですか?

コーリー・ナクライナー:エアギャップ、これは昔ながらのセキュリティです。原子力発電所がハッキングされるのではないかと心配したことがなかったのは、原子力発電所はコンピューターを使っていて脆弱性を抱えていたにもかかわらず、ネットワークには一切触れていなかったからです。完全にオフラインで、インターネットには全く接続されていませんでした。ちなみに、これは今では変わりました。今では実際に発電所や産業システムがオンライン接続されています。『ミスター・ロボット』のいくつかの場面で見られるように、人間がそのエアギャップを飛び越えられるケースさえありました。

トッド・ビショップ:最後のクリップを聞いてみましょう。

二要素認証

エリオット:90秒以内にこのコードでパソコンにログインしないと、コードが変更されます。60秒です。ホワイトローズの言う通りです。私たちは次から次へと締め切りに追われています。

トッド・ビショップ:その場面を見ていないと解釈するのは少し難しいかもしれませんが、要するに彼は上司のオフィスに駆け込んでいたということですね。上司の名前は何でしたか?

コーリー・ナクライナー:ギデオン。

トッド・ビショップ:ギデオン、そうだね。彼はスマホを取り出してコードを受け取り、エリオットは急いでパソコンに戻ってコードを入力し、アカウントにログインした。これが2要素認証だ。

コーリー・ナクライナー:二要素認証、あるいは多要素認証ですね。まさにその通りです。これは、ギデオンがセキュリティ企業オールセーフのCEOであるという事実と完全に一致しています。過去の出来事から分かるように、エリオットは友人や同僚、そして敵をハッキングし、既にギデオンから多くの情報を得ていました。彼は以前のハッキングでギデオンのパスワードを知っていました。しかし、二要素認証は、誰かがあなたの要素の1つをハッキングした場合にあなたを守るものです。ギデオンはセキュリティを重視しているので、他のトークンも追加しています。私がログインする際は、パスワードを入力するだけでなく、指紋認証や専用デバイスから発行される2つ目のコードを入力するか、あるいは最近ではGmailのSMS、つまり携帯電話にテキストメッセージを送るだけで済むこともあります。問題はそこです。たとえエリオットがギデオンのパスワードを知っていたとしても、ギデオンのアカウントにアクセスするには2つ目の要素が必要なのです。

トッド・ビショップ:これは実は、私たちが以前話したソーシャルエンジニアリングを思い起こさせるものです。ネタバレはさておき、このシーンでは大きな混乱が起きているのです。

Corey Nachreiner:まさにその通りです。

トッド・ビショップ:そして、ギデオンは実質的に、携帯電話を部屋に置いたまま部屋を出て行ったのです。

コーリー・ナクライナー:その通りです。場合によっては、彼は二段階認証を回避したと言えるかもしれませんが、実際にはそうではありません。二段階認証は機能していましたが、問題は彼が携帯電話を盗む必要があったことと、ソーシャルエンジニアリング、つまり気をそらす手段を使ってそれにアクセスできたことです。

トッド・ビショップ:今回のケースでは、彼は基本的に二要素認証を回避できました。しかし、一般的に二要素認証は比較的安全なのでしょうか?

Corey Nachreiner:かなり良いですね。何事にも必ず回避策はあります。多要素認証がこれほど優れている理由は、セキュリティにおいて万能薬がないからです。パスワードを破る方法もありますし、指紋認証や生体認証リーダーを乗っ取る方法もあります。また、過去にAndroidスマートフォンに感染し、攻撃者がSMSメッセージを盗み出すマルウェアでさえ、スマートフォンから2要素認証を取得する方法があります。しかも、2要素認証を自分で調べなくても、です。レイヤーを重ねるほど、つまり複数の要素を追加することでリスクは軽減されます。完璧ではありませんが、確実にリスクは大幅に軽減されます。

トッド・ビショップ:この番組の最終回をどれくらい楽しみにしていますか?ところで、延期になったと言わざるを得ません。先週放送される予定だったのですが、どうやらバージニア州の悲劇に似たシーンがあったようです。ああ、本当にひどい話でした。あのシーンが実際に変更されるかどうかは興味深いところですが、とにかく…

コーリー・ナクライナー: あの悲劇について聞けば、彼らが絶対に正しい決断をしたことがわかりますが、どのように変更されたのかを見るのは興味深いでしょう。ショーランナーたちは、あのシーンはたとえ少し変更されたとしても、エピソード全体のテーマには影響しないと語っていました。もう一つ、もし私のように最終回を楽しみにしているリスナーがいるなら、コンサルタントやショーランナーに実際に話を聞いた何人かの人から、マーベル映画のようにエンドロール後も番組を止めないでほしいと聞きました。エンドロールの最後に、物語の続きやシーズン2へのヒントになるようなちょっとしたティーザーのようなものが追加されるからです。

トッド・ビショップ:面白いですね。番組の中で、少なくともオンラインで見ると、Evil Corpの広告が流れて、そこにFsocietyが割り込んでくるのが面白いんです。最初はE Corpの広告だと思って見てたら、Fsocietyが割り込んでくる。Anonymousを彷彿とさせますね。

コーリー・ナクライナー:その通りです。確かに。私がこの正確さを気に入っている理由の一つは、彼らがハッキング文化を非常によく理解しているからです。彼らはアノニマスをよく理解しており、例えば「4chan」というサイトがあることなど、さりげないヒントまで盛り込んでいます。「4chan」はおそらくユーザーにお勧めできるサイトではありませんが。しかし、アノニマスは4chanで育ちました。このエピソードに彼らが加えるさりげないヒントの一つ一つが、彼らがハッキング文化をどれほど深く理解しているかを示しています。

トッド・ビショップ:素晴らしいですね。ウォッチガード・テクノロジーズのCTO、コーリー・ナクライナー氏と『ミスター・ロボット』について話してきました。最後にもう一つクリップがあります。この番組の正確さについてお話してきました。レドモンドの皆様には申し訳ありませんが、このクリップを再生させていただきたいと思います。

ミスター・ロボットのワンシーン:この前はNGOで働いていました。その前はマイクロソフトで1年間働いていましたが、まるで10年くらいのように感じました。(笑)

トッド・ビショップ:技術的な正確さについて話しましょう。

Corey Nachreiner:ええ、彼らは私たちの業界を非常によく理解しています。

トッド・ビショップ:素晴らしいですね。ウォッチガード・テクノロジーズのコーリー・ナクライナーさん、番組にご出演いただきありがとうございました。

コーリー・ナクライナー:ああ、いつでもいいよ、トッド。とても楽しかったよ。

トッド・ビショップ: GeekWireで放送中のCoreyのシリーズ「Mr. Robot Rewind」をぜひチェックしてください。来週はシーズン1の最終回を総括する予定です。Twitterでハッシュタグ#MrRobotRewindを使って、ぜひ会話に参加してください。CoreyのTwitterアカウントは@secadeptです。それでは来週まで、トッド・ビショップです。GeekWireでまたお会いしましょう。