Watch

『ミスター・ロボット』リワインド:ハッキングのないエピソード3でテクノロジーとセキュリティの瞬間を詳しく見る

『ミスター・ロボット』リワインド:ハッキングのないエピソード3でテクノロジーとセキュリティの瞬間を詳しく見る

ロボットの秘密[ネタバレ注意]この記事は、ミスター・ロボット最新エピソードのサプライズの一部にネタバレする可能性があります。見逃していたかもしれないハッカーに関する隠れたヒントを知るには、先にシーズン2第3話を視聴してください。

シリーズ最新作:シアトルに拠点を置くWatchGuard TechnologiesのCTO、Corey NachreinerがGeekWireで「Mr. Robot」のエピソードをレビューします 。番組はUSA Networkで毎週水曜午後10時に放送されています。Twitterで#MrRobotRewindをつけて会話に参加し、Coreyの@SecAdeptをフォローしてください。

Mr. Robotの技術的な「ハッキング術」を特集する毎週シリーズへようこそ。今週のエピソードでは、具体的なハッキングは取り上げませんでしたが、ハッカー文化、サイバーセキュリティ、そしてテクノロジー関連の話題には十分触れられており、まだまだ議論すべき点はたくさんあります。さあ、Mr. Robotの最新エピソードを振り返ってみましょう。

ロメロは変人だ!

ドラマは、モブレーとロメロの回想シーンから始まりました。fsocietyが彼らのアーケードの隠れ家(と名前)を知った経緯が語られる場面です。会話の中で、モブレーは「フリーカーが必要だ」と言いながら、ロメロをチームに引き入れようとしました。

図 1: ロメロ・ザ・フリーカー。
図 1: ロメロ・ザ・フリーカー。

視聴者の多くは「フリーカー」という言葉を知らなかったのではないかと思います。確かにかっこいい響きではありましたが、モブレーが言ったようにあっという間に消え去ってしまったのでしょう。しかし、この言葉は昔ながらのハッカーにとって歴史的な重みを持っています。

フリーク(Phreak)とは、電話(Phone)と周波数(Freak)を組み合わせた言葉で、かつて電話システムをハッキングした人物を指す言葉でした。デジタルネットワークが普及する以前、電話システムは様々な周波数のアナログトーンとパルスによって制御されていました。好奇心旺盛なフリーカーたちは1950年代後半という早い時期にこの事実に気づき、これらのトーンを使って電話システムを操作し始めました。

ジョン・ドレイパー(別名キャプテン・クランチ)は、最初のフリーカーではありませんが、かつてそのようなフリーカーの一人でした。彼がこの偽名を得た経緯は、ハッカー伝説の中でも特に有名です。2600Hzの音は、フリーカーの武器の中でも特に便利なものの一つでした。これは基本的に、電話交換機に通話が終了したことを伝え、キャリア回線を開放して、無料の長距離通話(数十年前は非常に高額でした)に利用できるようにするためのものでした。フリーカー仲間からのヒントで、ドレイパーは人気シリアルの賞品として付いてきたおもちゃの笛が、完璧な2600Hzの音を出すことに気づきました。これが彼がこの偽名を得たきっかけです。前シーズンのRewindシリーズをご覧になった方は、この音が人気ハッカーe-zine「2600」のタイトルにも使われていたことを覚えているかもしれません。

Cap'n_Crunch、_Spielzeugpfeife_(2600_Hz)
図 2: Cap'n Crunch 2600 Hz プライズホイッスル。

モデムが普及した1970年代から1980年代初頭にかけて、フリーキングはコンピュータハッキングとさらに密接に結びつきました。モデムを持つハッカーは、できるだけ多くのコンピュータやBBSに接続したいと考えていましたが、通話料は高額でした。フリーボックスは、ハッカーが通常はアクセスできないシステムに接続するのに役立ちました。

全体的に見て、モブレーのフリーキングへのさりげない言及は面白く、ハッカー的で、おそらく昔ながらのハッカーたちの懐かしい記憶を呼び起こしただろう。しかし、衒学的に言えば、その使用法は少々非現実的だった。なぜか?『ミスター・ロボット』は現代を舞台としており、「フリーキング」という言葉はとっくに流行遅れになっているからだ。

1980年代、通信会社がアナログトーンシステムからデジタルパケット交換網へと移行し、電話の不正利用が標準的なネットワークハッキングへと変化していくにつれ、「フリーキング」という言葉はほぼ使われなくなりました。誤解しないでください。携帯電話ネットワークやSS7のようなプロトコルが登場した現在でも、電話のハッキングは依然として存在しています。ただ、最近ではハッカーやアンダーグラウンドの人々が「フリーキング」と呼ぶのを耳にすることはなくなりました。

連邦準備制度を回避し、自滅するPC

厳密に言えば、このエピソードにはハッキングシーンは一つもありませんでした。しかし、最もハッキングシーンに近かったのは、ロメロの罠が仕掛けられたコンピューターのシーンです。ドミニク、通称ドム(落ち込んだミレニアル世代のFBI捜査官)がロメロの殺害現場に到着すると、別の捜査官がロメロのPCにUSBデバイスを接続し、鑑識を始めようとしているのに気づきました。彼女は、改造されたポートがないか確認したのかと尋ねましたが、その直後、コンピューターは炎上しました。

図 3: ロメロの自爆ハッキング。
図 3: ロメロの自爆ハッキング。

このシーンは技術的には多くの点で真実味を帯びていますが、少しハリウッド映画っぽさが漂っています。何が正しいのかから、まずは分析してみましょう。

現実世界では、当局はデジタルフォレンジックを支援するソフトウェアおよびハードウェアツールを数多く保有しています。例えば、HotPlug Field Kit、COFEE、マウスジグラーなどが挙げられます。これらのツールの多くは、ロックされていないコンピュータがシャットダウンしたりロック状態に戻ったりする前に、ライブデータを取得できるように設計されています。捜査官がサイバー捜査において専用のUSBフォレンジックデバイスを使用することは、極めて現実的です。

一方、高度な技術を持つ犯罪者は、これらのフォレンジックツールを回避するためにあらゆる手段を講じています。物理的なキルスイッチの実装、データの暗号化、一時的な仮想システムの活用に加え、多くのハッカーは証拠を消去しシステムを保護するためのソフトウェアを開発しています。例えば、USBKillは、コンピューターのUSBポートの変更を監視するアンチフォレンジックスクリプトです。誰かがUSBデバイスを抜き差しすると、USBKillはコンピューターをシャットダウンし、暗号化されたハードドライブを再ロックし、コンピューターの一時メモリを消去します。USBKillのようなツールやハードウェアハッキングを使用することで、誰かが新しいデバイスを接続した際に自動的に反応するようにコンピューターを改造することが可能です。

このシーンで唯一「無理があった」のは、火災そのものだった。確かに、ホワイトハッカーとブラックハッカーの間では、コンピュータの証拠を物理的に破壊する手法(例えば、ハードドライブにテルミットを巻き付けるなど)が議論されてきたが、実例を私は知らない。とはいえ、USBKillを改造して外部デバイスへの通信をトリガーし、この種の物理的破壊を引き起こすことは容易だろう。

正確な技術用語が満載

この2つのシーン以外にも、このエピソードでは、セキュリティやテクノロジーに関する正確な描写が数多く盛り込まれていました。いくつか例を挙げてみましょう。

1. ビットコイン関連のハッキング:このエピソードでは、レイについてより深く知ることができました。例えば、彼がビットコインサービスを復旧させることに強い関心を持っていることが分かりました。ある会話の中で、レイのIT担当者がビットコインサービスを復旧させるたびに、正体不明の攻撃者がビットコインを盗み続けていることが分かりました。このようなビットコイン関連のハッキングは珍しくありません。

 殴られたIT担当者は、ビットコインのホットウォレットとコールドウォレットについても言及しました。ビットコインを使ったことがない方のために説明すると、暗号通貨を所有するには、秘密鍵へのアクセスが不可欠です。オンラインシステムがビットコインの自動取引を行うには、管理するウォレットの秘密鍵に直接アクセスする必要があります。これらのウォレットは、インターネットに接続されたシステム上で秘密鍵が公開されているため、より大きなリスクにさらされるため、ホットウォレットと呼ばれます。賢明なビットコインユーザーは、ホットウォレットに保管する資金を制限し、大半の通貨をオフラインでより安全に保護されたコールドウォレットに保管しています。

2. カーネルパニックとその他:このエピソードの主要なプロットポイントは、エリオットがミスター・ロボットを生物学的にハッキングして精神から追い出そうとする試みでした。数日間眠気を覚ますために、エリオットは意図せずアデロールを過剰摂取してしまい、幻覚症状に襲われ、最終的には精神崩壊に陥りました。彼はこれを「人間版カーネルパニック」と表現しました。ナレーションの中で、エリオットは致命的なエラー、カーネルパニック、そして精神崩壊を類推的に表現しました。これらの類推は芸術的なだけでなく、技術的にも説得力があります。私のお気に入りの例の一つは「コードの欠陥を見つけるためにブレークポイントを設定する」というものです。これは比喩的な意味合いだけでなく、セキュリティバグハンターにとって非常に理解しやすい例です。

いつもの技術的なイースターエッグ

いつものように、このエピソードには、探している人のために、多くの微妙な技術的なイースターエッグが含まれています。

  • 色とりどりの洗濯物が回転している様子が、Apple OS Xの死の糸車に似ていると思った人はいませんか? エリオットの目に映るその姿は、彼の脆い精神状態を象徴していたのかもしれません。
  • ドムが携帯電話を金庫に閉じ込めているのは、FBIの手口としてあり得る話ですね。ところで、金庫の中に「12月」と「6月」とラベルが貼られた他の品物があるのに気づきましたか?
  • レオンが逆さまで話していたのを覚えていますか?テクノロジーオタクにとっては、それを正しい言い方で再現する絶好の機会のように思えます。そして彼らはまさにそれを実行しました。さらにクールなのは、この逆さセリフは実は『となりのサインフェルド』の逆さエピソードに由来しているということです。
  • ドムが「アレクサ」に世界の終わりについて尋ねたシーンがすごく気に入りました。あの返答は、Amazon Echoの数ある面白い返答の中でも特に面白いですね。
  • ドムが親しく会話したIRCメンバーのニックネーム、何か分かりますか? 90年代の海賊ラジオ映画『パンプ・アップ・ザ・ボリューム』でクリスチャン・スレーターズが演じたキャラクター、ハッピー・ハリー・ハードオンに似ている気がします。
  • これら以外にも、さらに多くの隠された意味が含まれている可能性のあるジャーナル エントリやカーネル クラッシュ画面が多数ありました。
ロボットの秘密
図 4: このエピソードのイースターエッグのコラージュ。

今週はどんな教訓を学びましたか?

このハッキングのないエピソードから得られるサイバーセキュリティのヒントがあるとすれば、それはハードドライブを暗号化し、コンピュータから離れる際には必ずロックをかけることです。たとえあなたが当局から身を隠している犯罪者でなくても、この簡単なヒントは、万が一コンピュータを盗まれたとしても、個人情報にアクセスできないようにするのに役立ちます。

比較的ハッキング要素の少ないRewindはこれでおしまいです。来週は、未解明の技術的謎がいくつも解明されるか、ぜひ番組でご覧ください。それまでの間、ぜひご自身の考えや仮説、発見した秘密を下記で共有してください。