文月：　1つ目は、GPSの位置情報を基に制御している人工衛星「あらわし」を乗っ取り、目的の地点に落下させること。これは似たような事例が起こっています。2011年にイラン軍が米軍の無人偵察機を強制着陸させ、奪取する事件が発生しました。おそらく無人偵察機が受信しているGPSの信号を妨げ、より強い信号を出すなどして着陸させたのではないでしょうか。

【訂正：2017年12月21日0時20分更新　※初出時、米軍の無人偵察機を「グローバルホーク」としていましたが、文月分析官より「正しくはRQ-170センチネルの誤りでした」との訂正があったため、本文を変更いたしました。お詫びして訂正いたします】

　ただ、GPSをコントロールすれば全てのものが危険にさらされるかは分かりません。ロケットやミサイルなどは発射後、通信を拒絶していたり、GPS以外の情報を取得して飛行したりする可能性もあります。クルマならGPS信号が途絶した場合、車載のカメラやレーダーで周囲の情報も取得しておき、速やかに路肩に停止させるといったフェイルセーフの仕組みを設けておかないといけない。

　乗っ取られることを前提にしていないシステムが乗っ取り被害に遭うのは、システムの初期にはよくあることです。

　2つ目は、栄おばあちゃんの医療システム（※）。栄おばあちゃんが「Apple Watch」のようなウェアラブルデバイスを装着していて、体調のデータをどこかのサーバに送信、医師がチェックしていると想定します。

栄おばあちゃん（映画「サマーウォーズ」公式サイトより）

（※）ヒロインの曽祖母である陣内栄（90歳）。持病の狭心症で亡くなる。血圧などをモニターする機器を使っていたが、OZの混乱で不具合が生じ、データが医師に送られていなかったため、異常の発覚や手当が遅れた――という描写がある。

　トラブルは（1）Apple Watchのようなウェアラブルデバイスが動かなくなる、（2）サーバに不具合が生じる、（3）医師が持っているデータを受信する端末が誤作動する――つまりデータの送信側、中間のサーバ、受信側のどこがおかしくなっても起こり得る。この場合は、中間のサーバを管理しているユーザーのOZアカウントが乗っ取られ、サーバが止められたというのが考えられます。

　サーバ自体が乗っ取られなくても、大量のデータを送り付けるDoS攻撃でサーバがダウンする場合もあります。東日本大震災では悪意の攻撃ではなく、単に大人数が安否確認のメールを送ろうとしてサーバにアクセスが殺到してメールが遅延するということもありました。

　またサマーウォーズの描写ではありませんが、機器やサーバから偽のデータを送信することで、一見すると通常通りにシステムが動作しているように見せかける攻撃もあります。例えば、栄おばあちゃんとサーバの中間でデータを改ざんし、正しいと思わせる情報を流し続ければ、異常の発覚をより遅らせることができる。必ずしもデータが送られてこないという攻撃が全てではありません。

　映画の場合は、サーバが攻撃を受けて止まったのだと思いますが……惜しい人を亡くしました。

――劇中では信号機が赤のまま変わらなくなったり、水道の水圧を変えて吹き出させたりと、インフラにも影響が出ています。こうした事態は考えられるのでしょうか。

文月：　それはノーコメント。知っていても言葉1つが攻撃者のヒントになるので言えません（にっこり）。

ラブマシーンは“手加減”していた？

前のページへ 1|2|3|4|5 次のページへ