Vision

『ミスター・ロボット』リワインド:ハッキングのないエピソード7で現実に迫るテクノロジーの瞬間

『ミスター・ロボット』リワインド:ハッキングのないエピソード7で現実に迫るテクノロジーの瞬間
USAnetwork.com/MrRobot
USAnetwork.com/MrRobot

[ネタバレ注意] MR. ROBOTの最新エピソードをまだご覧になっていない方は、後ほど改めてお読みください。このコラムは番組の技術的な側面に焦点を当てていますが、エピソードから意外な展開が明らかになるかもしれません。ご注意ください!

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

番組でハッキングの技術的正確さを分析しているのに、ハッキングが出てこないのに何を書くんですか? クソみたいなCTOがライバルの妻を絞め殺した話… え、マジで?

真面目な話、最初からご覧になっていない方のために、この記事シリーズではUSAネットワークの人気・高評価サイバースリラー『ミスター・ロボット』の技術的な正確性を分析します。サイバー空間での脱獄ハッキング事件を扱った先週のエピソードとは異なり、今週は主に番組のストーリー展開が中心となりました。しかし、技術的な部分やハッキングの描写についても、いくつか検証できる点がありました。それでは早速見ていきましょう。

2600.comでソースを表示

最初の本格的な技術的な場面は、エリオットの上司が「ありのままの自分でいられる人を見つけろ」と言った後に出てきます。この言葉からエリオットはソースコードについて考え始めます。彼はHTMLのコーディングを初めて学んだのです。気に入ったサイトを見つけ、ソースコードを表示し、いくつか変更を加えます。

ロボットA

ハッカーにはそれぞれ独自の「原点」がありますが、きっと多くのハッカーが同じような方法で始めたのでしょう。多くの人が非公式にコーディングを学びました。例えば、私は古い「Trash 80」、つまりTRS-80から学びました。この古いコンピューターは起動するとすぐにBASICプロンプトが立ち上がりました。ゲームを買うことはできましたが、父は認めず、私にはお金がありませんでした。ゲームをプレイしたければ、雑誌で見つけたコードを苦労して入力する必要がありました。さらに悪いことに、コンピューターの電源を切るとすぐにゲームが消えてしまいました(テープドライブを持っていなかったため)。当時はこのプロセスが面倒に思えましたが、これが私をコーディングへと導くきっかけとなりました。また、他の人がコード内でどのように問題を解決しているかを知ることができ、それを自分のプログラムに再利用することもできました。

エリオットの「ソースコードを見る」という独白は、ハッカーの世界観として、まさにその通りだと感じます。彼らは物事がどのように機能し、人々がどのように働くのかを知りたいのです。また、非公式にプログラミングを学ぶ人が最高のハッカーになれるとも信じています。彼らは問題を正式なプロセスの枠にとらわれない視点から見る傾向があり、それが他の人がやらないような奇妙なことに挑戦する自由を与えてくれるのです。

このシーンのついでに、エリオットがパクっているウェブサイト「2600.com」をよく見てみましょう。ご存知ない方のために説明すると、「2600: The Hacker's Quarterly」はフリーキングとハッキングに関する電子雑誌で、80年代に発行され、現在も続いています。ちなみに「2600」はAtariではなく、昔ながらのトーンベースの電話システムでオペレーター権限を付与する2600Hzのトーンのことです。とにかく、「2600」の使用はセキュリティオタクにとって楽しいイースターエッグです。実際、上のスクリーンショットと1999年頃の実際のサイトを見比べてみると、ケビン・ミトニックへの言及など、番組の内容が完璧に再現されていることがわかります。

ダークアーミーのシスコが根こそぎにされる

エピソード7では、FsocietyはSteel Mountainのデータ破壊ハッキング事件を再び起こそうと、Dark Armyとの連絡を必死に取ろうとします。実際にハッキングが「目撃」されるわけではありませんが、DarleneがCiscoのコンピューターを乗っ取り、彼になりすましてWhite Roseという人物と連絡を取ろうとしたという情報が流れます。ある場面で、Ciscoは「あなたは私のPCをルート化し、IPアドレスを入手し、私のハンドルネームを使って彼らのチャンネルに参加した」と発言します。

詳細は不明ですが、この説明はIRCで誰かがあなたになりすます方法とよく似ています。IRCハッキングは非常に一般的です。実際、ボットネットがそれほど洗練されていなかった頃は、善良なハッカーが感染したコンピュータのトラフィックをパケットスニッフィングし、ボットが使用しているIRCサーバーのIPアドレス、チャンネル、パスワードを見つけることができました。彼らはそのデータを使って攻撃者のコマンドアンドコントロール(C&C)サーバーに接続し、ボットネットをスパイして乗っ取ることができました。つまり、ハッカー同士IRCハッキングは当たり前のことなのです。

このハックフリーエピソードでは他にもいくつかの技術的な勝利が見られる

  • エピソードの冒頭で、シェイラの死から1ヶ月が経過したことが明らかになりました。つまり、オールセーフのネットワーク(CDのことを覚えていますか?)には1ヶ月以上前からトロイの木馬が存在していたにもかかわらず、オールセーフは未だにその存在に気づいていないということです。これは現実です。Ponemanの調査によると、組織が攻撃を受けたことに気づくまでに平均80日以上かかります。今日の高度なマルウェアは、かつてないほど静かに、そして執拗に活動しています。
  • Fsociety のマスク男のビデオについてはまだコメントしていませんが、ガイ・フォークスのマスクを広めた人々による Anonymous のビデオを見たことがある人なら、これがかなり正確に描写されていることがわかるでしょう。
  • エリオットがお気に入りのハックやデジタルの思い出の品を全部CDRに焼き付けているのは一体どういうことだろう? 一方で、これは一部のハッカーがやりそうなことのようにも思える。彼らはエゴが強く、自分の仕事の証拠を欲しがるものだ。しかし、エリオットはかなり優秀なOpSecを保有しており、弱い偽ラベル付けだけで犯罪の証拠を保存するのは、彼のようなレベルのハッカーには似つかわしくない。せめてデータを暗号化してくれているといいのだが。(それに、彼のレーベルに使われている音楽もいくつか気に入らない。ザ・キュアーやツールは彼の性格に合っているが、ヴァン・ヘイレンはどうだろう?)

ロボットB

  • あるシーンで、ダーリーンはFsocietyのもう一人の女性ハッカーを仲間に復帰させようとします。このイラン人ハッカーは、グループの他のハッカーたちの動機について語ります。これらの動機は、今日の現実世界の攻撃者の意図のすべてを網羅しているわけではないかもしれませんが、すべてのハッカーには理由があり、その動機を理解することが防御の鍵となることは事実です。

予測

エリオットの愛犬が彼の転落のきっかけになるかもしれません。エリオットが愛犬を獣医に連れて行くと、マイクロチップが埋め込まれていることに気づくという短いシーンがあります。動物のマイクロチップは、以前の記事で紹介したのと同じRFID技術に基づいています。RFIDマイクロチップは、十分に保護されていない限り、誰でもスキャンして読み取ることができます。このマイクロチップは、今後のエピソードで何らかの役割を果たすことになるでしょう。おそらくエリオットを追跡する手段として使われるでしょう。

最後に

このエピソードは比較的ハッキングの被害は少なかったものの、テクノロジーが私たちにどのように利用され、またどのように不利に働くかを的確に示していました。今週、あなたが一つだけ学ぶことがあるとしたら、それは、オンラインでの自分の存在が、あなた自身の本質について何を明らかにするのかを常に意識することです。ハッカーに「情報源」を見られないように注意しましょう。

コメント欄であなたの感想を聞かせてください。来週もぜひ「Mr. Robot Rewind」にご参加ください。