Watch

『ミスター・ロボット』リワインド:謎めいて心を揺さぶる第11話の暗号解読

『ミスター・ロボット』リワインド:謎めいて心を揺さぶる第11話の暗号解読
(写真はUSAネットワークより)
(写真はUSAネットワークより)

 [ネタバレ注意]この記事では、eps2.9_pyth0n-pt1.p7zの技術的なプロットポイントと隠された秘密について解説しています。まだ視聴していない方は、USA Network、Amazon、またはiTunesで視聴してから、もう一度視聴してハッキングの可能性について学んでください。

今週のシュールで奇抜な『ミスター・ロボット』のエピソードで、私たちはまた素晴らしいシーズンの終わりに一歩近づきました。

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

シーズン最終話のパート1では、いくつかの新事実(プライスのエコインの動機)が明らかになり、長年の疑問が再燃(タイレルは生きている!…いや、本当に生きているのか?)、そして新たな謎(ホワイトローズの奇妙なブレードランナーのテストは一体何なのか?)も提示されました。このエピソードに隠された繊細なディテール、文学や映画への言及、そして興味深いイースターエッグの数々は、熱狂的で細部にこだわるミスター・ロボットのファンたちを、タイムトラベル、多元宇宙論、AI、トランスヒューマニズム、EMPなど、様々な予測や仮説の熱狂に巻き込んでいます。

だからこそ、この「ミスター・ロボット リワインド」シリーズが、番組の情報セキュリティとハッキングにおける技術的な正確さ、いわばハッキュラシー(ハッキュリティ)にのみ焦点を当てていることに安堵しています。もちろん、エピソードの中で実際にハッキングが使われていれば、ハッキュラシーの判断ははるかに容易になります。しかし、このエピソードにはハッキングはありませんでした。幸いにも、情報セキュリティ(Infosec)とテクノロジーに関する言及は十分に含まれていたので、それについて議論するのに十分な内容でした。それでは、巻き戻して見ていきましょう。

コモドール64:1980年代のゲーマーが選んだプラットフォーム

前回のエピソードは、地下鉄でアンジェラが見知らぬ男2人に遭遇するところで終わりました。今回のエピソードでは、その男たちが彼女を誘拐し、検閲された家族写真が飾られた不気味な家に連れて行き、水漏れする水槽と奇妙なドッペルゲンガーのミニアンジェラがいるシュールな80年代風の部屋に置き去りにしました。デヴィッド・リンチの雰囲気と『ブレードランナー』風の構図だけでも十分に奇妙でしたが、さらに不気味な少女は、アンジェラのための心理テストが入った奇妙なプログラムをコモドール64にロードします。「一体何なんだ?」と不思議に思った人は、あなただけではありません。

図 1: 80 年代のオタクのノスタルジア。
図 1: 80 年代のオタクのノスタルジア。

あの不穏なシーンのニュアンスについては私にはお力添えできませんが、オタク的な視点から見ると、コモドール64(C64)は、より成熟したハッカーたちへの素晴らしいオマージュでした。1980年代生まれの人にとって、C64は当時多くの子供たちが育った大人気のパーソナルコンピュータでした。16色(CGAカード搭載のコンピュータはまだ4色しかなかった)とサウンドチップを搭載したこのシステムは、世界中のゲーマーの子供たちにとってお気に入りのプラットフォームとなりました(素晴らしいAmiga128が登場するまでは)。このシーンで番組がC64を登場させたのは、1980年代の若いオタクたち、そして今日のハッカーやコンピュータ界の大物たちへの、ノスタルジックでオタク的なエールのようなものです。

図 2: C64 の不気味なアンジェラ クローン キッド。
図 2: C64 の不気味なアンジェラ クローン キッド。

さらに、不気味な子供のマシン操作も正確だった。C64に詳しい人なら、彼女のコマンドに懐かしさが蘇るだろう。まずフロッピーディスクを挿入し、ディスクのディレクトリをロードするコマンドを実行する。

ロード”$”,8

写真3
図 3: C64 のフロッピー ディレクトリの内容の一覧表示。

次に、ディレクトリの内容をリストし、ディスク上の特定のプログラムをロードして実行するコマンドを入力します (ちなみに、ecodelia にはおそらく何らかの微妙な意味があります)。

ロード「エコデリアの土地」、8,1

走る

これらは些細なことですが、Mr. Robotが現実離れしていないことの証です。C64のコマンドはすべて当時のものを正確に再現しています。また、実際にプレイしてみるのも楽しいので、ここで紹介しておきます。以前紹介したイースターエッグに注目し(そして解いた)、もしあなたがWhoIsMrRobot.comというサイトを見つけたことがあるなら、おそらくそこにあるでしょう。このサイトは毎週更新されるARG(代替現実ゲーム)を運営しています。今週は、エピソードに合わせてC64エミュレーターが追加されました。コモドールのスキルを磨き、あの不気味な少女の真相を追ってみたい方は、ぜひ一度試してみることをお勧めします。少なくとも、少女がアンジェラに尋ねた奇妙な質問のいくつかを見ることができます。

このシーンに関する最後の注意点として、少女のディレクトリ リストには、もう一つの微妙な Infosec の叫びも隠されていました (上のリンクを使用するとさらによく見ることができます)。

図 4: Rainbow Book シリーズへの参照。
図 4: Rainbow Book シリーズへの参照。

このディレクトリには、1980年代の楽しいゲームへの言及に加え、セキュリティコミュニティへのささやかながらも的確なオマージュとして、カラーブックもいくつか掲載されています。カラーブックとは、レインボーブックシリーズのことです。これは、コンピュータセキュリティの標準規格とガイドラインを収録した書籍シリーズで、元々は国防総省(DoD)によって作成されました。中でもレッドブックとオレンジブックは最も悪名高いものです。これらの書籍の一部は当時、掲示板システムで広く共有され、映画『ハッカーズ』などでニックネームが付けられて登場しました。実際、CISSPなどのセキュリティ認定資格の中には、今でもカリキュラムの中でこれらの書籍の内容を参照しているものがあります。

管理されたEcoin台帳

この事件は多くの未解決の疑問を残し、新たな疑問もいくつか生み出しましたが、重要な事実が一つ明らかになりました(多くの人が唱えていたEcoin説を裏付けるものです)。5月9日の事件後、プライス氏の主な動機は、自身の仮想通貨Ecoinを合法化し、その台帳を掌握することです。

EcorpのCEO、フィリップ・プライスと架空の米国財務長官ジャック・リューとの緊迫した会話の中で、プライスはリューに詰め寄り、Ecoinを米ドルに裏付けられた公式通貨にするよう強要します。これは非常に大胆な動きであり、プライスが5/9で利益を上げ、国際舞台でより強力な存在となるための明確な道筋となります。このシーンで、プライスは現実世界の暗号通貨であるビットコインに関して、彼が認識している問題点をいくつか説明します。規制の欠如、システムの取引上限に達したこと、そして中国がビットコインマイニング事業(新しいビットコインを生成するために必要な、大量のリソースを必要とする暗号リソースを指す)の大部分を規制していることなどについて言及しています。

Figure 5: Price convinces Treasury to back Ecoin. Controlled Ecoin ledgers While this episode left many open questions unanswered and introduced some new ones, it did drop one significant revelation (confirming many people’s Ecoin theory). Price’s main motivation in the aftermath of the 5/9 event is to legitimatize his cryptocurrency, Ecoin, and have control of its ledger. In a very intense conversation between Ecorp CEO, Phillip Price, and the fictional version of US Treasury Secretary, Jack Lew, Price confronts and coerces Lew into making Ecoin an official currency backed by the US dollar. This is an extremely bold move, and clear path to Price profiting from 5/9, and becoming more powerful on the global stge. During this scene, Price describes some of his perceived problems with Bitcoin, a real-world crypto currency. He mentions its lack of regulation, the fact we have hit the system’s transactional max, and China’s controls over significant portion bitcoin mining operations (referring to the resource intensive cryptographically resources needed to generating new bitcoin).
図5: 価格が財務省にEcoinの支援を促した。

これらはすべて、ビットコインに関する現実世界の正確な真実です。さらに詳しく知りたい方は、こちらのReddit投稿でビットコイン業界の専門家による分析をご覧ください。ビットコインの大きな特徴の一つは、匿名性が高く規制されていないにもかかわらず、すべての取引の記録が公開されていることです。取引はパブリックブロックチェーン上で行われ、これは誰もが閲覧できる公開台帳として機能します。プライス氏は、Ecoinのプライベート台帳への洞察と制御権を提供することで、財務長官を誘惑しています。

要するに、ビットコインと暗号通貨の経済的な問題は現実に存在するのです。ウォール街はビットコインの活用を検討し始めており、世界中で公開台帳と非公開台帳(そしてブロックチェーンの他の用途への活用)の長所と短所が議論されています。このように価格差で利益を得るという設定は、現実の核心に基づいた、かなり説得力のある筋書きです。『ミスター・ロボット』におけるビットコインに関するその他の言及に興味がある方は、ウォール・ストリート・ジャーナルのこちらの記事もご覧ください。

レッド・ホイールバロー・バーベキューのコードを解読する

このエピソードにはコンピューターハッキングは特に登場しなかったものの、次のシーンはハッキングに最も近いものでした。エリオットは明晰夢状態を利用し、ミスター・ロボット(彼の別人格)を、ミスター・ロボットが彼を監視するのと同じように静かに監視できないか試みます。そして成功し、ミスター・ロボットが玄関先の郵便物を漁っているのを観察することに成功します。しかし、そこには何らかのコードが書かれたバーベキューレストランのチラシが見つかります。

Figure 6: A code on the Red Wheelbarrow ad.
図 6: Red Wheelbarrow の広告のコード。

その後、ミスター・ロボットは様々な暗号解読の手順を経て、ついに電話番号を見つけ出し、電話をかけると謎の会合の場所を教えられる。余談だが、この暗号メール広告こそが、レオンがエリオットに監視を依頼した「手紙」なのかもしれない。そして、そのメールの山こそ、前回のゆっくりとしたカメラのパンシーンでエリオットが「見つける」はずだったものなのかもしれない。

このシーンは、多くのハッカーや情報セキュリティのプロが熟知している基本的な暗号解読手順の一部を、簡潔かつ正確に示しています。ミスター・ロボットはまず、コードに含まれる一意の数字が 26 桁以下であることから、基本的な換字暗号だと認識します。最も基本的な数字から文字への置換を試みたところ、わけがわからなくなり、シーザー暗号またはシフト暗号に違いないと気づきます。つまり、エンコーダーが文字と数字を特定の数だけシフトしたということです。ROT-13 は、文字を 13 桁「回転」またはシフトする、最も一般的なシフト暗号の 1 つで、同じシフトをもう一度適用するだけで元に戻すことができます。いずれにせよ、ミスター・ロボットはオンラインのデコード ツールを使用して ROT-13 エンコードの最初のレイヤーを解き、パズルの次のステップに進みます。

以前のRewindの記事で、ミスター・ロボットのイースターエッグパズルがDEF CONセキュリティカンファレンスのバッジコンテストパズルに非常に似ていると書きました。そして、このシーンでまさにその通りになりました。ミスター・ロボットがこのパズルを解く手順は、2014年に1o57(発音は「ロスト」)がDEF CON 22で行ったバッジコンテストの解読手順と全く同じです。優勝チームのTeam Potatoが、このパズルの解読手順を全て網羅した素晴らしい記事を投稿しました。番組では時間の関係で省略されていた部分も含め、この暗号解読についてより詳しく知りたい方は、ぜひ彼らの記事をお読みください。

まとめると、この暗号解読シーンは実に正確でした。また、この種の暗号は、メッセージを人目につかないように隠すための有効な手段です。もっとも、これらの暗号化方式は、今日の基準からすれば、真の暗号化というよりは、むしろ隠蔽によるセキュリティに近いと言えるでしょう。また、DEF CON 22パズルに直接言及することで、1o57、Team Potato、そしてハッカーコミュニティへのさりげないオマージュを番組が示していたのも良かったです。

余談ですが、暗号解読についてもう少し楽しく学びたいなら、ニール・スティーブンソンの『クリプトノミコン』を読むことを強くお勧めします。

楽しいもの、イースターエッグ、その他の技術ノート

いつものように、このエピソードは幾重にも重なる参照、謎解き、そしてさりげないテクノロジーへの言及で満ち溢れています。そこで、いくつか面白いポイントをご紹介します。

  • 暗号解読シーンで、ミスター・ロボットはオンラインの暗号変換ツールをいくつか使います。これらのツールは現実世界でも広く知られているだけでなく、番組内ではイースターエッグとして独自のバージョンが使われています。このサイトで何か秘密を見つけられますか?
  • すでに上で「Who is Mr. Robot」C64 イースター エッグについて触れましたが、番組を視聴しながら特定のプログラムを実行すると、アンジェラに投げかけられた質問が表示されるだけでなく、別の小さなパズルの鍵が見つかるかもしれません。
  • このエピソードの主要テーマは時間であり、多くの人がシーズンを通してタイムトラベルへのさりげない言及を発見しています。例えば、ホワイトローズはタイムハッキングをしているのでしょうか? 私自身はタイムトラベル説を信じるかどうかは分かりませんが、よく耳を澄ませば、バック・トゥ・ザ・フューチャー(BTTF)映画シリーズにも登場した4つの異なる音楽トラックが聞こえてくるでしょう(このシリーズは以前、番組でも言及されていました)。
  • 言及といえば、このエピソードには、見つけやすいものから見つけにくいものまで、数多くの文学作品や映画への言及が含まれています。ロリータは引き続き大きなテーマですが、このエピソードではH・P・ラヴクラフトの名言もさりげなく引用されています。『BTTF』以外にも、『ブレードランナー』を彷彿とさせる要素もいくつかあります。エスマイルは「目にするものすべてに意味がある」と言っています。あなたはそれを読み解くことができますか?
  • 最後に、このエピソードのタイトルは「Python」です。これはヘビだけでなく、プログラミング言語でもあります。今のところ、Python言語への直接的な言及は見当たらないので、パート2まで待つ必要があるかもしれません。
  • 「頑張れ」猫が復活し、音声から現実世界へ移行しました。
Figure 7: Hang in there cat makes a comeback.
図 7: がんばって猫が復活。

弱い暗号に頼らない

今週はハッキングが少なかったため、このエピソードからセキュリティに関する具体的なヒントは特にありません。とはいえ、ミスター・ロボットが解読した暗号は真の暗号化ではないことを指摘しておく価値はあります。本当にメッセージを保護したいのであれば、基本的な換字式暗号やシフト暗号に頼るのではなく、数学的に強力な暗号化を使用する必要があります。ROT-13ではなく、AESなどの暗号化規格でデータを保護してください。

あと1話でクレイジーな展開!今シーズンのストーリーラインのいくつかはこれで終結すると思いますが、多くの疑問は未解決のままです。とはいえ、次回はシーズン2最終話のハッキングとテクノロジーの詳細を紐解いていきますので、ぜひご参加ください。感想や考察をぜひ下記で共有してください。