Ipad

『ミスター・ロボット』振り返り:シーズン1最終話で世界を粉々に切り裂く

『ミスター・ロボット』振り返り:シーズン1最終話で世界を粉々に切り裂く
画像はUSAネットワークより。
画像提供:USAネットワーク

[ネタバレ注意]ミスター・ロボットのシーズン1はもう見ましたか?まだなら、なぜ見ないのですか?いずれにせよ、この記事ではシーズン最終話の多くのシーンを詳しく紹介しているので、読み進める前にシーズン1を見ることをお勧めします。

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

残念ながら、Mr. Robotのシーズン1は終了しました。次回作が見られるまで、6ヶ月から9ヶ月も待たなければなりません。「世界の終わり」、いや少なくとも「シーズン終了」パーティーでも開いてもいい頃ですね!

ここ数ヶ月、私は『ミスター・ロボット』の各エピソードを分析し、ハッキングの正確さや、時折見られる失敗について共有してきました。そして今のところ、この番組は実に正確です。

このエピソードは主に、FsocietyによるEvil Corpのハッキング事件の未解決の謎を解き明かし、来シーズンに向けた新たな謎をいくつか提示する内容だったので、ハッキングに関するエピソードは含まれていません。しかし、それでもテクノロジーに関する話題はたくさんありました。それでは早速見ていきましょう。

プロキシとペットチップの予測

フィナーレは、エリオットのセラピストであるクリスタが、浮気していた元カレの「マイケル」と会うシーンから始まる。マイケルの本名はレニーだと判明する。彼は末期の病気を装ってクリスタを騙し、再会を約束するが、実はエリオットのハッキングについてクリスタと話したかっただけなのだ。このシーンでは新たなハッキングについては触れられていないものの、テクノロジーとサイバー犯罪について議論されている。

まず、マイクロチップを埋め込んだ犬、フリッパーがエリオットの破滅を招くだろうと私が予想したことを覚えていますか? 結局、レニーがフリッパーを通してエリオットを特定することができました。レニーは犬の正当な飼い主として登録されているので、エピソード7でエリオットが訪問した記録にアクセスできたはずです。つまり、この予想はすべてほぼ正確です。

ロボット1

エリオットの名前は分かっているものの、警察はエリオットのハッキング行為の確固たる証拠を持っていない。レニーが「コンピュータ不正使用・詐欺防止法」と呼ぶ法律に基づいて彼を起訴するには、証拠が必要だ。これはちょっとした間違いだ。コンピュータ不正使用防止法(CFAA)は、米国でハッカーを起訴する際に用いられる主要な法律の正式名称だ。この法律に詳しい人なら、「詐欺」が「悪用」の前に来ることを知っているので、これはレニーのちょっとした失策だと気づくだろう。

レニー氏はまた、証拠なしにCFAA違反者を起訴するのは難しいと述べました。しかし、誰もがこれに同意するわけではありません。実際、CFAAはサイバー犯罪の定義を過度に広範に定めており、現代の攻撃に完全には適合していないと考える人も多くいます。ご興味があれば、アーロン法はCFAAを少し改革しようとした試みでした。

CFAAはさておき、さらなる証拠が必要だという点が、次の技術的なポイントにつながります。レニーは、エリオットがプロキシを使って実際の居場所を隠していたため、彼と結びつく確かな証拠がないと述べました。プロキシとは、別の場所に接続する前に経由できる中間サーバーのことです。このシリーズの冒頭でTORネットワークについて取り上げた際に、プロキシについて少し触れました。エリオットのようなハッカーは、当局から本当のIPアドレスを隠すために、TORであれ自身のボットネットであれ、複数のプロキシを使うことは間違いありません。ですから、この点はまさにその通りです。

番組制作陣には、土壇場で「アシュリー・マディソンの浮気」というシーンを追加した点も高く評価したい。レニー(明らかに浮気者のクズ野郎)がクリスタにこのことを話したのだが、彼の顔はカットに写っていなかった。これはきっと編集で土壇場で追加されたのだろう。この最近の流出は番組のストーリーによく合致しており、その物語へのシームレスな溶け込み方は、『ミスター・ロボット』が現代のサイバー社会の時代精神をいかに巧みに描いているかを物語っている。

しかし、このシーンには少々不正確だと思う箇所が一つあります。それは、警察のサイバー犯罪対策部隊についての言及です。問題は、実際に警察のサイバー犯罪対策部隊が存在するケースは非常に少ないということです。

GeekWireラジオ with Corey Nachreiner: Mr. Robotの舞台裏 — ハッカーのツールと戦術を理解する

最近、友人がハッキングと個人情報盗難の被害に遭いました。ハッカーたちは彼女の個人情報を盗み、それを使って納税申告書を作成し、銀行口座を開設したのです。彼女は地元の警察や当局に助けを求めましたが、ワシントン州には本格的なサイバー犯罪対策部隊が存在しないことが分かりました。警察は彼女の供述を聞き出し、犯罪の公式記録を残すだけでした。彼女が唯一通報できたのはFBIのIC3センターでしたが、おそらくこのセンターは時代遅れで、このような小規模な事件には対応できないでしょう。アメリカのほとんどの州では、警察のサイバー犯罪対策部隊を見つけるのは至難の業です。確かに存在しますが、非常に少数で、主に児童に対する犯罪を扱う特別部隊として活動しています。

とはいえ、ニューヨークは実際に警察にサイバー犯罪対策部隊(FBIと提携)を新設している数少ない都市の一つです。ニューヨークが舞台なので、この点については許容範囲とさせていただきます。個人的には、全国規模の警察サイバー犯罪対策部隊がないのは残念です。

Fsocietyの拭き取り

このエピソードの大きなテーマの一つは、Fsocietyチームが攻撃に使用した証拠を全て処分しようとしたことでした。彼らはコンピューターを破壊し、ハードドライブにドリルで穴を開け、光ファイバー回線をすべて切断しました。これは、高度なハッカーにとってまさに「現実世界」の行動です。彼らはデジタル指紋を残す危険性を認識しており、そのような証拠を偏見なく処分しようとするでしょう。HD Shredder 4ソフトウェアの短い映像でさえ、ハッカーが使用する可能性のあるセキュア削除ソフトウェアの典型的な例でした。

ロボット2

もちろん、機器を焼却するという極端な手段に出る必要があるかどうかは分かりません。セキュアデリート(安全な削除)を実行し、ハードドライブのプラッターに穴を開ければ、おそらくかなり安全でしょう。とはいえ、これらの焼却炉は最高2000度(華氏約1000度)まで加熱できます。ハードドライブのケースはステンレス製ですが、プラッター自体はアルミニウム製で、約1200度で溶けてしまいます。このような焼却炉は、デジタルデータをかなり効率的に破壊するでしょう。

ロボット3

つまり、Fsociety のコンピューターを完全に消去するという偏執的な試みは、ハッカー文化に合致するのです。

削除ではなく暗号化するのはまだ奇妙だ

このエピソードで、エリオットは再びEvil Corpのファイルの暗号化について言及しました。特に、ダーリーンが新たに開発したカスタムマルウェアプログラム(ゼロデイマルウェア)が、256ビットAES暗号化を用いて自己削除キーでファイルを暗号化していたことに言及しました。概念的には、これらはすべて技術的に妥当です。実際、今日のランサムウェアはこれと同種の暗号化を使用しており、今日のコンピューター処理能力では、妥当な時間内にファイルを解読することはほぼ不可能です。

ロボット4

しかし、前回の記事で述べたように、Fsocietyがファイルを単に削除するのではなく暗号化したり、せいぜいダミーファイルに置き換えたりするだけというのは、依然として疑問です。もし彼らの目的がデータ破壊であるならば、暗号化という行為は時間の無駄です。暗号化は削除よりも速いと主張する人もいるかもしれませんが、たとえ暗号化が速くても、削除は必要です。暗号化は既存のファイルに対して行われるのではなく、メモリ上に新しいファイルを作成するため古いファイルを上書きまたは削除して取り除く必要があります。

言うまでもなく、暗号化は場違いに思えます。しかし、ショーランナーは来シーズンで問題になるよう、意図的に暗号化を使用しているのではないかと思います。破棄ではなく暗号化する唯一の理由は、データが復元される可能性を残しておきたい場合です。どうなるか見てみましょう。 

新たな謎が加わった素晴らしい結末

『ミスター・ロボット』シーズン1の「ハッカーシー」を一言で表すと、これはポップカルチャー・エンターテインメント作品の中で、情報セキュリティとハッキングを最も正確に描写した作品と言えるでしょう。「間違い」と呼べるものを見つけるためには、些細な点にこだわらざるを得ませんでした。それでも、制作陣は真実を理解しており、物語をスムーズに展開するため、あるいはテクノロジーに詳しくない視聴者にも興味を持ってもらえるように、単に選択を迫られただけだと感じました。

Mr. Robotは、スマートなストーリー、綿密な構成、そして高い制作価値を備えています。このシリーズを執筆する上で最も難しかったのは、衝撃的なストーリー展開ではなく、テクノロジーに焦点を当て続けることでした。最後に、物語についていくつか考察を述べて終わりにしたいと思います。

  • 3日間って長いな。エリオットとタイレルは一体何をしていたんだ?
  • 番組はタイレルが死んだと思わせようとしている。だから私は疑っている。もしかしたら、タイレルは私たちが思っているような人物ではないのかもしれない!?
  • あらら!アンジェラがEcorpに入社したのね。彼女は悪の首謀者になるのか、それともただの潜入捜査員なのか?セールスマンとのやり取りを見ると、前者だろうと思える。
  • シーズン2でも世界は崩壊し続けるのでしょうか?
  • エリオットの家のドアを叩いていたのは誰?ノックの音は本当に本物だったのだろうか?
  • エンドクレジット後のシーンを見ましたか?EcorpのCEOはWh1ter0seのことをよく知っています!ダーク軍こそが真の敵で、もしかしたら国家と関係があるのか​​もしれません。
  • Wh1ter0seの腕時計のアラームが鳴った。これはきっと後で役に立つだろう。

ロボット5

以前の記事で、この番組からセキュリティについて学べることを紹介しました。情報セキュリティに関する一般的な意識を高めましょう。ソーシャルメディアはあなたを危険にさらす可能性があることを念頭に置きましょう。オンラインでの活動がもたらす潜在的な影響を理解しましょう。そして何よりも、脅威は存在することを理解しましょう。

この「ミスター・ロボット」技術分析シリーズをお楽しみいただけたでしょうか。シーズン2は、控えめに言っても間違いなくスリリングな展開になること間違いなしです。ぜひ下のコメント欄であなたの感想を共有してください。