Ipad

『ゴースト・イン・ザ・シェル』がサイバーセキュリティについて教えてくれる6つの教訓

『ゴースト・イン・ザ・シェル』がサイバーセキュリティについて教えてくれる6つの教訓
アニメのカルト的人気作『攻殻機動隊』が、実写SFスリラーとしてリメイクされた。(写真:Facebook / GhostInTheShell)

オリジナルの『攻殻機動隊(GitS)』は、90年代後半から2000年代初頭にかけてのハッカー文化において、事実上必須の素材でした。オリジナルは、ロボット工学、知覚を持つAI、人間の拡張、能動的な(「熱光学」)カモフラージュ、人間の意識を機械に移すことなど、あらゆるオタクが共感できるテーマを扱っていました。主人公はパペットマスターと呼ばれるハッカーで、技術的に拡張された人間をハッキングするというアイデアは当時としては先進的でした(当時はIoT(モノのインターネット)さえ「モノ」として存在していませんでした)。だからこそ、GitSのイメージやテーマはハッカー文化の象徴的な存在となっているのでしょう(このGitS風Tシャツのように)。

攻殻機動隊シリーズ全作品(マンガ、TVシリーズ、続編)のファンとして、リブート作品全般には警戒心を抱いているものの、実写リメイク版には期待を膨らませていました。22年間の映画技術とCGIの進化が、これほどまでに技術的なストーリーを豊かにしてくれるとは想像もしていませんでした。しかし、驚異的な映像美が、質の低い脚本を許容できるものにすることはできないようです。残念ながら、新作はオリジナルの幻影に過ぎず、見事な装飾が施されながらも、結局のところ中身のない殻に閉じこもっているかのようです。

とはいえ、この不器用なリメイクから、少なくとも傑作だったオリジナル作品への注目を集めるという点では、何らかの価値を見出せない理由はないでしょう。もし実写版の新作しか見たことがないなら、オリジナル版をダウンロードすることを強くお勧めします。オリジナル版の方がはるかに優れています。いずれにせよ、この記事では「GitS」から学べるサイバーセキュリティの教訓を6つご紹介します(主にオリジナル版から、そしてリメイク版からも)。

1. 古いハッキングは今でも機能し、偽のフラグを提供します

原作アニメでは、草薙少佐とバトーは、パペットマスターが様々な攻撃に使用した架空の「HA-3ウイルス」について頻繁に語り合っています。ちなみに、パペットマスターは原作シリーズの敵役であり、謎めいた洗練されたハッカーでした(新作のストーリーとは大きく異なります)。バトーは、なぜこれほど高度なハッカーが、これほど古くて基本的なウイルスを使ったのか疑問に思いました。少佐は、ハッカーがこの脅威を囮として利用し、追跡を妨害し、別の人物を疑わせようとしているのではないかと推測しました。現実世界では、これは偽旗作戦として知られています。

実のところ、現代の悪意あるハッカーは常に古い攻撃や手法を用いています。弊社の最近の四半期インターネットセキュリティレポートでは、マクロベースのマルウェア、PHPウェブシェル、古いLinuxトロイの木馬など、いずれも非常に古いスタイルのマルウェアや攻撃の証拠が数多く見つかりました。これらの古い手口は今でも有効なので、古い攻撃に対する防御を継続する必要があります。

高度な国家主導の攻撃者が、時として古い手法を用いることも判明しました。報告書では、ロシアの政治活動へのハッキングとされる攻撃で使用された、非常に基本的な(ただし難読化されている)PHPウェブシェルについて特に言及しています。このウェブシェルは元々「普通の」サイバー犯罪者によって作成されましたが、大規模な政治攻撃に使用されたようです。攻撃者が偽旗攻撃を意図していたかどうかは不明ですが、このような旧式の攻撃が依然としてかなり蔓延していることは確かです。ここで学ぶべき教訓は、新しい攻撃だけに目を向けないことです。古いサイバー脅威に対する防御策と意識を常に最新の状態に保っておくことが重要です。なぜなら、それらの脅威は必ず戻ってくるからです。

2. 車のハッキングはSFから現実へ

1995年当時、車をハッキングして乗っ取るという考えは、滑稽に思えました。実際、当時の車には現代の自動車に見られるようなドライブ・バイ・ワイヤやコンピューターシステムの多くが搭載されておらず、そもそもハッカーがブレーキやステアリングに介入することが可能でした。とはいえ、オリジナルの映画『GitS』では、草薙少佐がコンピューターに接続された頭脳を通して、デジタル的に車のステアリングを乗っ取るという予言的な展開がありました。10代の頃、この未来的なアイデアは驚異的で刺激的なものに思えました。しかし、年配のセキュリティ専門家として、適切なセキュリティ対策がなければ、それは恐ろしいことに思えます。

ここでの教訓は、SFが現実になったということです(少なくとも今のところは、「脳」による制御は除きます)。車はまさに車輪のついたコンピューターとなり、多くの場合、無線インターネット接続を備えています。研究者たちは既に、ハッカーが遠隔操作で車を乗っ取り、非常に危険な行為を起こせることを何度も証明しています。私たちは、車が今やもたらす「サイバー」の危険性を認識し、業界に対し、これらの新しいコネクテッドカーを安全に設計するよう圧力をかけ続ける必要があります。さもなければ、未来の操り人形師たちがデジタル技術で私たちの車を乗っ取ってしまうかもしれません。

3. 基本的なファイアウォールだけでは不十分

オリジナルのGitSは、短い(1分22秒)上映時間の中で、多くの興味深いテーマに触れていました。しかも、新作とは異なり、不自然な長々とした物語を無理やり展開させることなく、さりげなく展開していました。例えば、オリジナルアニメでは、主人公たちが敵が特定の場所に到達するために「高レベルの障壁をハッキングする」と語っていました。「障壁」について具体的に説明されることはありませんが、おそらくファイアウォールのようなものだろうと推測できます。

ここでの教訓は、高度な攻撃者はこれらの基本的な防御壁を常に突破してきたということです。現代の脅威環境において、従来のファイアウォールは到底十分な保護とは言えません。執拗で意欲的な攻撃者は、基本的な防御壁をすり抜ける方法をしばしば見つけ出すことが分かっています。これはファイアウォールが役に立たないという意味ではなく、攻撃者が防御壁を突破しにくくするために、ファイアウォールを他のセキュリティレイヤー(IPS、アンチウイルス、高度なマルウェア対策など)で強化する必要があることを意味します。

4. スマートシティとビル自動化はプライバシーに影響を与える

物語の中では直接言及されていないものの、新旧両方のGitS映画の美術は、技術の進歩と「繋がった」世界を描いています。例えば、新作ではホログラムによるインタラクティブなマーケティングが至る所で見られます。オリジナルアニメでは、「ニューポートシティ」がスマートシティであり、当局が車、航空機、そして人々をデジタルで追跡できるという印象を受けます。

(パラマウント・ピクチャーズ写真)

オリジナルアニメでは、この点が駐車場のシーンで巧妙に表現されています。公安9課のエージェント、トグサは、駐車場にある2台の車の下にある圧力センサーの重量を警備員に確認するよう依頼します。その結果、当初の予想よりも多くの人が建物に侵入していたことが判明します。一見すると、このシーンは公安9課が謎を解くためのクールな方法を示していますが、同時に、ハイパーコネクテッドワールドの弊害を巧みに描いています。

ネットワークに接続されたセンサー、カメラ、デバイスが増えるにつれ、私たちは想像以上に多くのデータを世界と共有しています。例えば、赤信号で止まると、車の下に圧力センサーが取り付けられていて、街灯を動かすネットワークと無線通信していることをご存知ですか?

このデータを共有することは、想像を絶するプライバシーへの影響を及ぼします。特に、ますます多くのものがつながるようになるにつれて、その影響は計り知れません。確かに、善良な人々だけがこのデータを使って私たちの生活をより良くしてくれるだろうと信じているかもしれません。しかし、問題は歴史が示すように、悪人もデータを利用していることです。プライバシーの問題に加え、ますます複雑化するこれらの技術システムは新たな脆弱性を生み出しています。例えば、先ほど触れた無線信号システムに、研究者がすでに脆弱性を発見していることをご存知でしたか?

ここでの教訓は、テクノロジーを受け入れるのは良いことだ。テクノロジーは生活をより良くするために使える。しかし、ますますつながりが深まる世界におけるプライバシーとセキュリティへの影響を常に意識するように努めるべきだ。

5. AIは最高のハッカーを生み出す

オリジナルアニメを見ていない方にはネタバレ注意です。前にも述べたように、パペットマスターはオリジナル映画の主要な敵役で、ストーリーはリメイク版とはかなり異なっていました。オリジナルでは、パペットマスターはまるで神のようなハッカーで、他の人にはできないことをできる人物でした。しかし、最終的にパペットマスターは人間ではなく、サイボーグですらなく、知覚力を獲得したAIであることが判明しました。この視点から見ると、彼がこれまで行ってきた驚異的なハッキングの多くは、彼が「ネット」上に分散したコンピューターであることに気づくと、より現実味を帯びてきます。

知覚を持つAIは今日では架空のもののように思えますが、機械が人間よりも優れた、あるいは少なくともより速くハッキングできるという考えは、全く現実的です。前回のセキュリティカンファレンス「DEF CON」では、DARPAがサイバーグランドチャレンジという大会を開催し、チームで構築されたAIシステム同士がハッキングで競い合いました。これらのシステムは、自身のアプリケーションの脆弱性を自動的に発見し、パッチを当てるか、他のシステムを攻撃するためのエクスプロイトを作成する必要がありました。

つまり、このような課題は、機械が人間よりも速くネットワークやコンピューティングの脆弱性を発見し、攻撃できることを明確に示しています。国家がAIをプログラムしてサイバー攻撃を開始する、GitSのような未来を想像することは、想像以上に現実的です。そこから得られる教訓は?機械には機械で対抗することです。セキュリティ業界はすでにAIと機械学習システムを防御に活用し始めています。これらのソリューションが利用可能になり次第、より一層の注意を払うべきです。 

6. 脳をコンピューターに接続する前に IoT を保護しましょう!

両作品を通して生き残った唯一の核となるテーマは、私たちの脳(ゴースト)を機械に組み込むというアイデアでした。ハンカ・ロボティクスのオープニングショットで、チップで覆われた脳がスカーレット・ヨハンソン演じるロボットの体に埋め込まれるシーンで、まさにこのコンセプトを目にしたことでしょう。多くの人にとって、このコンセプトはSF映画のように感じられるかもしれませんが、もしかしたら私たちの想像以上に実現が近いのかもしれません。人間の体が人間にとって代わられるのは間違いなく数十年先のことですが、賢明な科学者や起業家たちは、人間の脳とコンピューターの融合に長年取り組んできました。実際、電気自動車の普及と宇宙開発競争の民営化を牽引した先見の明のあるイーロン・マスクは、Neuralinkと呼ばれるステルスプロジェクトで、すでにこの種のコンセプトに取り組んでいます。脳制御コンピューターの実現もそう遠くない未来かもしれません。

もしこのようなことが実際に起こったら、GitS映画に出てくる予言的な警告から学ぶべきだと私は思います。どちらの映画でも、コンピューターで強化された人間がハッキングされるという設定です。この考えは今のところ全くの架空のものですが、私たちがデバイスとつながるほど、この状況はより現実味を帯びてくるかもしれません。モノのインターネット(IoT)を例に挙げましょう。現在、業界は基本的なウェブカメラ、医療機器、デジタルビデオレコーダーのセキュリティ対策さえできていません。ハッカーはすでにこれらのデバイスの多くを乗っ取り、攻撃に利用しています。基本的な消費者向け製品のセキュリティ対策ができるようになるまでは、脳とコンピューターをあまり密接に結びつけないようにすべきでしょう。

「ネットは広大で無限だ」

オリジナルアニメは、草薙少佐の「ネットは広大で無限だ」というセリフで幕を閉じました。コンピューターの中の人間である彼女は、おそらくこのセリフを、自身の未来への希望を込めて言ったのでしょう。しかし、テクノロジーの無限の広大さは、同時に無限の複雑さをもたらし、それはセキュリティの敵となります。だからといってテクノロジーが悪いわけではありませんが、現代の進化する世界がもたらす複雑さとリスクを常に認識しておく必要があるのです。私たちの世界が『攻殻機動隊』のようになってしまわないように、しっかりと防壁を築いてください。