Ipad

テックセキュリティのジェダイになる方法 パート3: 『フォースの覚醒』から学ぶ3つのセキュリティの教訓

テックセキュリティのジェダイになる方法 パート3: 『フォースの覚醒』から学ぶ3つのセキュリティの教訓
写真はFacebook.com/StarWarsより。
写真はFacebook.com/StarWarsより。

ついに!長らく待ちに待ったスター・ウォーズ最新作『フォースの覚醒』(TFA)が、世界中のオタクへの早めのクリスマスプレゼントとして届きました。本題に入る前に、ネタバレなしの短いレビューをシェアさせてください。オリジナル版が好きな方なら、新作もきっと素晴らしいですよ!前作ほどがっかりすることはないでしょう。

さあ、TFAから情報セキュリティについて何が学べるのか、分析してみましょう。ただし、ネタバレ注意ですが、この映画の情報セキュリティに関する学びを語るには、いくつかのシーンやプロットポイントに触れずにはいられません。まだご覧になっていない方は、おそらく「オタク」カードを差し出す必要があるでしょう。しかし、それよりも重要なのは、この記事は後回しにしないことです

TFAは、類似したプロット要素の存在をはじめ、多くの点でオリジナル作品に敬意を表しています。実際、映画は砂漠の惑星で迷子になった「BB-8」という可愛いドロイドに隠された秘密のメッセージ(星図)から始まる…どこかで聞いたことがあるような?いずれにせよ、これは最新作にも、可愛いドロイドにデータを隠す「隠蔽によるセキュリティ」や、ジェダイのマインドトリックにおけるソーシャルエンジニアリングの側面など、他の作品と同じセキュリティ対策がいくつか盛り込まれていることを意味します。これらのヒントを見逃した方は、最初の2つの記事をご覧ください。今日は、3つの新しい対策に焦点を当てます。

生体認証でライトセーバーのロックを解除

『フォースの覚醒』では、デイジー・リドリーがレイ役、ジョン・ボイエガがフィン役で主演を務める。(ウォルト・ディズニー・ピクチャーズ)
ウォルト・ディズニー・ピクチャーズ。

主人公のレイとフィンはハン・ソロと出会った後、マズ・カナタに会うため惑星タコダナへと連れて行かれる。そこでレイは叫び声を聞き、幻覚を見るようになり、地下室へと引き寄せられる。そしてついに、ルーク・スカイウォーカーのライトセーバーを見つける。ライトセーバーに触れると、まるで触れただけで装置がロック解除されたかのように、さらに多くの幻覚を見る。カナタはスカイウォーカーのライトセーバーが自分を呼んでいると告げる。

フォースが存在するファンタジー世界では仕組みが異なるかもしれませんが、現実世界では、タッチするだけでロック解除できるように調整されたデバイスは生体認証と呼ばれます。情報セキュリティコミュニティは、ほとんどのユーザーのパスワード設定がいかに不適切であるかを認識し続けており、生体認証は認証手段として人気が高まっています。

生体認証は利便性と安全性を兼ね備えています。指紋や網膜といった個々の生体認証トークンは、それぞれが固有かつ複雑なため、攻撃者が複製するのは困難です。さらに、この方法は、長くて複雑なパスワードを覚えるよりもはるかに簡単で、ましてやすべてのアカウントに50個の複雑なパスワードを設定するのは至難の業です。

とはいえ、真の生体認証は、フォースほど個人識別において完璧ではないかもしれないということを警告しておきます。ハッカーが指紋を抜き取り、それを使って指紋リーダーを欺くジェル状の複製を作成した事例は既に数多く記録されています。さらに悪いことに、指紋や網膜は新しく入手できないため、万が一損傷した場合、交換することもできません。

では、ジェダイのアドバイスは何でしょうか?生体認証は優れたセキュリティ対策ですが、あくまでも認証の追加手段としてのみ有効です。生体認証はパスワードの代替ではなく、セキュリティ強化の手段として利用されるべきです。通常のパスワードと生体認証を組み合わせれば、シスの攻撃にも耐えうるログインを維持できます。

公開鍵/秘密鍵暗号化用の別々の鍵

写真はWikipedia/スター・ウォーズ/フォースの覚醒より
写真はWikipedia/スター・ウォーズ/フォースの覚醒より

映画のほとんどの場面で、登場人物たちはBB-8を救い出し、彼の中に隠された星図を解読する方法を模索しています。しかし、星図は不完全なようで、ヒーローたちは欠けている部分がなければ解読できません。映画の後半で、星図の2つ目の欠けた部分が発見され、善玉たちは完成した星図にアクセスできるようになります。

これは、情報セキュリティの多くの側面を支える非常に重要な概念、公開鍵暗号(公開鍵/秘密鍵暗号とも呼ばれる)を思い起こさせます。簡単に言うと、これは通信に2つの異なる暗号鍵を使用するという暗号概念です。1つは秘密に保ち、誰にも共有しません。もう1つは、安全に通信したい相手と共有します。公開鍵を共有しても何も失われません。なぜなら、この鍵を使って送信されたメッセージは、もう1つの秘密鍵にアクセスしない限り、誰も解読できないからです。

今日利用されている安全な通信の多くは、この概念を利用して暗号化された接続を構築しています。安全なWeb通信(SSL/TLS)、VPN、安全なメールなどは、バックエンドでこれらの鍵を利用することがよくあります。

善玉側はBB-8内の情報が悪者の手に渡ることを望まなかったでしょうが、R2-D2の中に隠された「秘密鍵」にアクセスできなければ、カイロ・レンにとってほとんど役に立たなかったでしょう。ジェダイの情報セキュリティスキルを向上させたいなら、可能な限り公開鍵暗号を活用しましょう。

セキュリティパダワンはジェダイ・グレイ・ビアードから学び、彼らを超えることができる

大好きなスペースオペラの新作を観ている老人として、年老いた私は、年長世代が若い世代にバトン(あるいはフォース)を渡すというテーマに気づかずにはいられません。昔から大好きなキャラクターたちは皆、新しいヒーローたちを導く上でそれぞれの役割を担っています。一方、レイ、フィン、ポー、そして願わくばカイロ・レンも、新たな試練に立ち向かい、勝利するためには、先輩たちから学んだことを基に成長し、向上していかなければなりません。

カイロ・レンのライトセーバー
ルーカスフィルム/ディズニー。

情報セキュリティの世界でも、この世代間ギャップをよく目にします。ベテランたちはあらゆる経験を積んできました。長年にわたり膨大なセキュリティ知識と経験を積み重ねており、本当に多くのことを教えてくれます。しかし同時に、古い習慣にとらわれ、頑固で「もう何でも経験済み」と思い込んでしまうところがあります。一方、情報セキュリティの若手は意欲に満ち溢れ、斬新なアイデアを持ち込んできます。彼らの新しい発想は実りあるものになることもあれば、ベテランたちが既に行き詰まってしまった行き止まりにつながることもあります。この二つのグループが一つになれば良いのですが。

要するに、私が提供できる情報セキュリティに関する最良のヒントの 1 つは、お互い、特に経験豊富なセキュリティ専門家の意見に耳を傾けることです。彼らの経験は時間と心労を節約できます。情報セキュリティのパダワンの皆さん、心を開いてください。年配のアドバイスを、たとえ皮肉っぽくて時代遅れに見えても、軽視しないでください。これらの年配の人たちは、勇気を証明する戦いの傷跡を持っており、彼らのアドバイスは、将来の戦いの傷跡を救ってくれるかもしれません。年配の人たち、皆さんもパダワンの言うことに耳を傾ける必要があります。レイがパイロットとしての勇気と技術でハンの尊敬を集めたように、あなたも自分の知識に新しいひねりを加えることができます。そして、パダワンは、あなたが自分のやり方に固執しないように助けてくれます。願わくば、今後の映画で、レイがハンとルークから学んだことを活かして銀河の新たな脅威を克服し、さらには古参の警備員に独自の技をいくつか教えるのを見ることができるでしょう。

さて、とりあえずはここまでです。『スター・ウォーズ エピソード1/黄金の風』を4、5回観たら、きっともっと情報セキュリティのヒントが見つかるでしょう。でも、今のところは次の映画まで待ちます。それまでの間、皆さんもぜひコメント欄でスター・ウォーズに関するセキュリティのヒントを共有してくださいね。