Vision

『ミスター・ロボット』リワインド:第7話ではナレーターは信頼できないが、技術者はほぼ信頼できる

『ミスター・ロボット』リワインド:第7話ではナレーターは信頼できないが、技術者はほぼ信頼できる
(写真はUSAネットワークより)
(写真はUSAネットワークより)

[ネタバレ注意]この記事では、eps2.5_h4ndshake.smeのあらすじと隠された秘密について解説します。まだ視聴していない方は、USA Network、Amazon、またはiTunesで視聴してから、もう一度視聴してハッキングの可能性について学んでください。

こんにちは。お会いできて嬉しいです。

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

もし『ミスター・ロボット』でハリウッドのハッキングを初めて体験するなら、エンターテインメント業界はテクノロジーにかなり精通していると思っているかもしれません。ところで、ハリウッドのハッキングって普段どれだけ面白いか、ちょっと思い出させてください。ABCの人気ドラマ『キャッスル』のあの有名なハッキングシーンを思い出してください。ぜひ見てください。待っていますから…

点滅する箱、回転するマトリックスキューブ、そして「サイバー核」といったものは、監督にとっては刺激的で技術的にも素晴らしいように聞こえるかもしれませんが、真の情報セキュリティの専門家にとっては尻込みするものです。これは決して一例ではなく、NCISのシングルキーボードによるデュアルハッキングもその一例です。以前にも言いましたが、毎週Mr. Robotの「ハッキング能力」を調べるのは楽しいです。なぜなら、この番組はハッキングとテクノロジーを実際に正確に描いているからです。

ただ一つ問題があります。今週は真のハッキングシーンがほとんどなかったのです。だからといってエピソード7がつまらなかったわけではありません。ストーリーやキャラクターの成長、そしていくつかの大きなどんでん返しがあり、緊迫感あふれるエピソードでした。レオン(ジョーイ・バッドアスはその名に恥じない実力です)をはじめとするキャラクターについて、意外な新事実が明らかになり、さらにはサプライズエンディングもありました(エピソード4のRewind記事でこの可能性について少し触れました)。これだけのストーリー展開があったにもかかわらず、キーボードやスクリーンの登場シーンは実に少なかったのです。そのわずかなシーンを分析してみましょう。

エリオットは Nginx の達人…なのかな? 

このエピソードでエリオットが唯一画面に映っているのは、レイと彼のチンピラ仲間にTorベースのブラックマーケットサイトの復旧を強要される場面です。このシーンはハッキングというよりは、むしろ基本的なサーバー管理に近いものです。エリオットがマーケットプレイスのサーバー(偽のRackspaceのようなドメインでホストされています)にSSH接続する様子が映し出されます。そして、彼はNanoという一般的なLinuxテキストエディタを使ってNginx(エンジンXと発音)ウェブサーバーの設定ファイルを開き、変更を加えます。最後に、設定ファイルへのシンボリックリンクを作成し、Nginxサーバーを再起動します。

図 1: エリオットはブラックマーケットプレイスサイトを再構成して再起動します。
図 1: エリオットはブラックマーケットプレイスサイトを再構成して再起動します。

全体的に見て、このCLIインタラクションは、特にあの城のシーンなどと比べると、確かにまともです。しかし、細かいことを言えば、このシーンには、細かいことにこだわるオタクがこだわってしまうような問題点がいくつかあると思います。

私の意見では、エリオットのようなハッカーはNanoを使わないでしょう。Linuxで使えるテキストエディタは数多くあります。Vi(またはVim)とEmacsは歴史的に最も人気があり、プログラマー、パワーユーザー、ハッカーの誰もがどちらが優れているかについて意見を持っています。エディタ間の炎上はあまりにも頻繁に起こり、それを題材にした漫画さえあります。Nanoはおそらく最もシンプルなテキストエディタの一つなので、一般的なLinuxユーザーにとっては素晴らしい選択肢です。しかし、エリオットのような上級ハッカーにとっては、他の一般的なエディタが備えている強力な機能が欠けています。

このシーンには、客観的な技術的なミスも存在します。エリオットがNginxの設定を編集する際、Webサーバーが「127.0.0.1:80」をリッスンするようにプログラムしてしまいます。

図 2: ブラック マーケット プレイスはローカルホストのみをリッスンします。
図 2: ブラック マーケット プレイスはローカルホストのみをリッスンします。

ネットワークに詳しい読者なら、127.0.0.1 がローカルホストのIPアドレスであることに気付くでしょう。これは、コンピュータがネットワーク上で自分自身を参照するために使用できるIPアドレスです。Nginxをこのように設定すると、Nginxは自身のウェブサイトへのリクエストにのみ応答するようになります。つまり、ローカルホストのリクエストにのみ応答し、インターネット上のコンピュータやローカルネットワーク上のコンピュータには応答しません。番組の後半で、エリオットがサーバーを立ち上げただけでなく、(Torの保護なしに)世界中のすべての人に向けてサーバーを立ち上げたことが分かります。つまり、このローカルホストの設定は物語の文脈では意味をなさないのです。確かに小さな技術的なミスではありますが、それでも2人のハッカーが1つのキーボードを使うよりははるかに正確です。

ハッキングされた監視システムは、大規模な横方向の移動を伴う

次の話題は、ハッカーシーというよりは、むしろ「省略によるハック」についてです。このエピソードのあるシーンで、ドムはアンジェラが何か悪事を企んでいるのではないかと疑い、23階のEvil Corp.の監視カメラの映像を確認しようとします。ところがなんと、その階の監視カメラの映像はすべて、謎の破損または削除されていました。

図3: 削除された監視カメラの映像。
図3: 削除された監視カメラの映像。

ここで示唆されているのは、Fsocietyが不正アクセスを利用して監視データを消去したということです。実際、ダーリーンはアンジェラに対し、ハッキングが完了しない限り、彼女の関与を示すビデオ証拠を削除できないと告げたことで、この事実を認めました(彼女はこのエピソードの冒頭で、ifconfigコマンドを使ってフェムトセルの無線インターフェースを復旧させ、ハッキングを完了しました)。

Fsocietyがこの監視システムにアクセスし、ハッキングすることは十分にあり得る。しかし、ドラマで描かれているほど単純ではない。ダーリーンがWi-Fi経由でアクセスできるフェムトセルは、Evil Corpのネットワークに有線接続されている。つまり、FsocietyはEvil Corpのシステムへの内部アクセスを得られる。一般的に、多くの組織のネットワークは、ファイアウォールなどの堅固な境界を持つ一方で、中核は柔軟で強固である。つまり、多くの企業は内部ネットワークの保護に十分な時間を費やしていないのだ。一度そのネットワークに侵入してしまえば、あらゆる内部ネットワークシステムに自由にアクセスできるようになる。そのため、フェムトセルのハッキングによって、Fsocietyがこの内部監視システムに必要なネットワークアクセスを獲得する可能性は十分に考えられる。

しかし、それを制御するのはあまり簡単ではないだろう。ハッキングする方法は実際には 2 つしかない。まず、システムにはソフトウェアの脆弱性があり、それを悪用して制御権を取得する可能性がある。ただし、過去に脆弱性があったかどうかを知るには、その会社が使用している監視ソフトウェアを知る必要がある。Fsociety は、Evil Corp が使用していた監視ソフトウェアを事前に知っていたのだろうか、それとも 10 分以内に偵察を行ったのだろうか。また、この脆弱性をまだ知らなかった場合は、自分でファズ テストを行って脆弱性を見つけなければならず、これには時間と高度なスキルが必要である。正当なユーザーとしてログインするために必要な資格情報を盗むだけで、監視システムをハッキングできる可能性もある。しかし、これにも時間と労力がかかる。Fsociety が資格情報を盗むには、Evil Corp の Windows コンピューターをハッキングするためには、社内ネットワーク アクセスを使用する必要があるだろう。しかし、監視システムへのアクセスに必要な権限を持つユーザーをすぐに見つけられる可能性は低いため、入手した認証情報を使って他のコンピュータにアクセスし、さらに認証情報を見つける必要があります。そして、最終的に、求めているアクセス権限を与える、より権限の高い認証情報を見つけるまで、この手順を繰り返します。

つまり、FsocietyがフェムトセルからEvil Corpのネットワーク上の他のシステムへのアクセスを「ピボット」できるという考えは、実際にはあり得るということです。しかし、この水平移動は「自動魔法」ではありません。組織が内部ネットワークの安全対策を講じていない場合でも、他のシステムをハッキングして権限を取得するには時間と労力がかかります。番組ではFsocietyがどのように監視システムに侵入するかは説明されていないため、技術的な誤りは特にありません。しかし、これはある種の省略による誤りです。なぜなら、Fsocietyがその監視システムをハッキングするには、エピソードで描かれたよりも時間がかかると私は考えているからです。

その他の技術的な雑多な部分

今週は実際のハッキングの量は限られていたものの、番組には他にも技術的な小ネタがいくつか含まれていました。

  • ドムはアンジェラが去った後、別のエージェントに彼女のコンピューターを調査するよう指示しますが、「おそらく何も見つからないだろう」とも言います。これは「ライブ」ブート可能なLinuxディストリビューションの利点の一つです。前回のエピソードで、ダーリーンはアンジェラにUSBスティックからKaliの「ライブ」バージョンを起動させました。ライブLinuxディストリビューションを使用し、必ず電源を切ることで、ハッキングの痕跡を残さずに済みます。
  • このエピソードのニュースキャスターによると、5月9日の事件の余波でEcoin(Evil Corpの仮想通貨)の人気が高まっているようです。これは、今回のハッキングにおける中国、WhiteRose、Priceの全体的な戦略が、Ecoinを通じて金銭的利益を得ることに集中していることを示すさらなる証拠です。
  • 「俺たちが FBI を制圧したんだ」というセリフが気に入るはずだ。

イースターエッグハントを忘れないで

いつものように、このエピソードには、注意深いファンのためにいくつかの新しいイースターエッグが含まれていました。サプライズを全てネタバレはしませんが、まずはこの記事のスクリーンショットをもう一度見て、追跡できるIPとURLを見つけてください。今のところソースコードには新しいパズルは見つかっていませんが、もしかしたら皆さんなら私よりも良い答えを見つけられるかもしれません。

図 4: エピソードごとに新しいイースター エッグが登場します。
図 4: エピソードごとに新しいイースター エッグが登場します。

ハッキングのないエピソードから知識を得る

ハッキングの話がほとんど出てこないので、このエピソードから情報セキュリティに関する教訓を見つけるのは難しいと思うかもしれません。しかし、2つのヒントが思い浮かびます。

1. ネットワークの中心部分を柔らかくしすぎないようにしましょう。Fsocietyが監視システムに容易にアクセスできたことを考えると、Evil Corpは社内ネットワークのセグメント化をほとんど行わなかったと考えられます。今日の高度なファイアウォールは、ネットワーク境界を超えた保護を提供するように設計されており、信頼できる社内ネットワーク間にネットワークセキュリティ制御を配置するために使用できます。

2. 常に警戒を怠らないこと。教会グループのリーダーはエリオットにこう言います。「あなたが恐れているのは分かるが、その恐れは正しい。それはあなたが常に警戒を怠らないことを意味する」。率直に言って、彼女はエリオット(あるいは少なくとも彼が「話しかけている」相手)の言葉を誤解しており、コンピューターのことを言っているのではない。しかし、「常に警戒を怠らない」という考え方は、情報セキュリティに直接当てはまる。最も効果的な防御策の一つは、ハッキングの可能性を認識し、オンラインでの行動に注意を払うことだ。これらは誰もが自分自身を守るために行うべきことだ。

ハッキングがなくても、Mr. Robotには議論すべき技術がたくさんあります。それでも、エリオットが早く復帰してくれることを願っています。来週もぜひご参加ください。ご意見、ご感想、フィードバック、そしてイースターエッグをコメント欄に残してください。

もう一度お互いを信頼し合えたらいいな。握手しようよ。