『ミスター・ロボット』リワインド:セキュリティオタクが人気新番組を分析
コーリー・ナクライナー著
私のように情報セキュリティ(infosec)オタクでポップカルチャーオタクなら、ハリウッドがハッキングを正しく描くのを待ち焦がれていたのではないでしょうか。確かに『ウォー・ゲーム』のような昔の映画は当時としては良いスタートを切ったと言えるでしょう。しかし、近年のハリウッドはサイバーセキュリティに関して「時代遅れ」になってしまいました。サイバー攻撃は、漫画のようなインパクトのある派手な描写で描かれることが多く(例:『ソードフィッシュ』、『ダイハード4』、『CSI:サイバー』)、技術的な詳細は正しくても、ストーリー、登場人物、動機が全て間違っている(例:『ブラックハット』)のです。
シリーズ第1弾:シアトルに拠点を置くウォッチガード・テクノロジーズのCTO、コーリー・ナクライナーが、GeekWireで『ミスター・ロボット』シーズン1の各エピソードをレビューします 。番組はUSAネットワークで毎週水曜午後10時に放送されます。
嬉しいことに、『Mr. Robot』はこうしたトレンドに逆らっています。もし『Mr. Robot』をご存知ない方がいらっしゃいましたら、USAネットワークで放送されている人気のサイバースリラードラマシリーズです。巧みに練られた魅力的なストーリーテリングと緻密に描かれたキャラクターで視聴者を楽しませるだけでなく、情報セキュリティ、ハッキング、そしてアンダーグラウンドなインターネット文化のあらゆる側面を的確に捉えています。実際、これらの要素を非常に的確に捉えているので、実際に学ぶことができると思います。この番組に登場する「テクノロジー」のほとんどは、専門用語、文化、そしてターミナルウィンドウで使われるコマンドに至るまで、かなり正確です。
シーズン 1 の残りの期間、私は GeekWire で毎週のエピソードを分析し、番組が情報セキュリティの世界から何を正しく捉え、何を間違えたのかを分析し、Elliot や Fsocieties、あるいは世界中のもっと悪質なサイバー犯罪者の次の被害者にならないようにするためのセキュリティのヒントをいくつか抽出するつもりです。
第1話
第1話はTORハッキングの場面から始まります。エリオットがカフェのオーナーと対峙し、オーナーのダークウェブにある児童ポルノサイトに偶然たどり着いた経緯を語ります(エリオットはカフェのWi-Fiがなぜあんなに速いのか気になり、少し覗き見をしてみました)。
このシーンでは、カフェのオーナーが The Onion Router (TOR) ネットワークを犯罪行為にどのように使用したかという詳細には触れられていませんが、2 つの重要なことが達成されています。
- このシーンでは、セキュリティ関係者に番組制作者がその真髄を理解できるほどの本格的な技術用語が用いられています(実際、エリオットが言及したように、出口ノードの制御は、三文字情報機関がサイバー犯罪者を捕まえるためにTORユーザーを監視する方法と似ています)。このシーンでは技術的な詳細があまり語られていないにもかかわらず、この番組はセキュリティ専門家にとって信頼できるものであり、現代の技術と脅威への理解、そしてエリオットのような「ハッカー」の動機や態度に至るまで、その真髄が明らかになります。
- このシーンでは、退屈な説明や見下したような説明に陥ることなく、技術に詳しくない人でもついて行けるだけの十分なコンテキストも共有されています。
ショーのその他の側面には、大きな技術的勝利を示すものがあります。
- ソーシャルエンジニアリングを明確に理解しましょう。ハッキングは必ずしもテクノロジーを悪用するだけではありません。人間を悪用することもあります。このシリーズには、現実世界のソーシャルエンジニアリングの優れた例が数多く登場します。例えば、エリオットはモバイルデバイスで電話をかけるように頼むことで、相手の電話番号を入手します。また、銀行員のふりをして個人情報を入手することもあります。最後に、別のハッカーが無料のデモCDを「配布」しますが、実際にはウェブカメラを盗み見るトロイの木馬がインストールされます。こうした現実的なソーシャルエンジニアリングのシナリオが、特定のサイバー攻撃の大きな部分を占めていることに焦点を当てることで、この番組はよりリアリティを高めています。
- 本格的なパスワードクラッキング(技術的に正確なイースターエッグ付き)。攻撃者はネットワークに侵入する際に、ハッシュ化されたパスワードデータベースをダンプしてパスワードを解読しようとすることがよくあります。これをより効率的に行う方法はたくさんあります。あるエピソードでは、エリオットがターゲットについて知っている情報を使って「ブルートフォース」データベースをカスタマイズします。これはパスワードクラッキングを高速化する優れた方法です。実際、これらのシーンの1つでエリオットのターミナルウィンドウをよく見ると、かなり正確なハッシュダンプの出力が確認できます。これは情報セキュリティオタクにとって嬉しいイースターエッグです。
- ハッカー文化と動機の描写が正確であること。これは技術的な勝利というよりも、このシリーズがリアルな雰囲気とリアルなキャラクターを作り上げていることを示していると言えるでしょう。『ミスター・ロボット』には陳腐なキャラクターもいますが、エリオットのような重要な人物像を的確に描写しています。彼の個人的な道徳観、社会からの疎外感、論理的な思考、そして潜在的なアスペルガー症候群といった要素は、私が情報セキュリティやハッカーコミュニティで出会った多くの人々の心に深く響きます。さらに、Fsocietyや「国家ハッカー」といった、この番組で描かれる「脅威アクター」の多くは、LulzsecやAnonymousといった現実のハクティビスト集団と直接的な繋がりを持っています。この番組には、ハッカーコミュニティをフォローしている人々にとってよりリアルに感じられるよう、さりげないイースターエッグも散りばめられています。鋭い観察眼を持つ視聴者なら、あるシーンでエリオットのパソコンに4chanのホームページが映っていることに気づいたかもしれません。このウェブサイトは特に訪れることをお勧めしませんが、Anonymousのようなグループと歴史的な繋がりがあり、番組のリアリティを高めています。
わずかな失敗
しかし、第1話には技術的に間違ったシーンが一つありました。アンジェラが「ルートキットって何?」と尋ねるシーンです。
最初の冗談めいた答えはなかなか面白かったのですが、本当の答えは的外れでした。まず、システムを乗っ取る悪意のあるコードだと一般的に説明し、次にファイルを削除したりプログラムを停止したりできると説明しました。どちらも、マルウェア全般についてかなり一般的な説明です。
ルートキットとは、マルウェアがオペレーティングシステムやその他のセキュリティプログラムから自身を隠すためのコンポーネントです。マルウェアファイルやネットワーク接続を一見消えてしまう「ジェダイのマインドトリック」のようなものです。ルートキットは技術に詳しくない人に簡単に説明するのが難しいので、この小さな不正確さは大きな欠点ではないと思いますが、私が「嘘つきメーター」を刺激した最初の会話でした。
以上が、Mr. Robotのエピソードごとに掘り下げることができる、実際の情報セキュリティに関するトピックの例です。番組がお好きで、セキュリティの詳細が真実で虚構なのかを知りたい方は、毎週金曜日にこのエキサイティングでありながら技術的な根拠に基づいた番組を分析し、分析する私たちの番組にぜひご参加ください。ハッキングや番組で使用されている用語や専門用語についてご質問がありましたら、下のコメント欄にご記入ください。
