この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第6回『ミッション:インポッシブルにおける認証』」(2017年9月28日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。
……それでは講義を始める。
前回は架空世界での「パスワードハッキング」、いわば失敗譚を紹介した。「機動警察パトレイバー」「サマーウォーズ」、そして「新世紀エヴァンゲリオン」の3作品の失敗譚だ。単純なパスワードは危険である、また強いパスワードでも力づくで破られてしまう危険性もある。詳しくは前回の講義を読んで各自気をつけるように。
さて、今回は1つの架空世界に登場する認証に絞ってさまざまな認証を見ていこう。舞台となるのは「ミッション:インポッシブル」シリーズだ。
まずは基本データから。元は1966年から1973年まで放送された米国のテレビドラマシリーズで、日本でも1967年よりフジテレビ系列で放送された。そのときの邦題は「スパイ大作戦」である。
米国政府が直接手を下すことのできない極秘任務を遂行する秘密組織「IMF(Impossible Mission Force)」のメンバーたちを主役として、さまざまなアクションドラマが繰り広げられる。有名なリーダーの「ジム・フェルプス」は第2シーズンからのメンバーで、他のメンバーはシーズンごとに入れ替わっているのも特徴の1つだ。「おはようフェルプス君。さて、今回の任務だが……」と言う出だしをご存じの方も多いのではないだろうか?
さて、「ミッション:インポッシブル」シリーズはこのテレビドラマ版のリブート作品。主演はトム・クルーズで、初のプロデューサーも務めた。IMFのエージェントチームが極秘ミッションを敢行するのはテレビシリーズと一緒だが、主役のトム・クルーズ演じるエージェント「イーサン・ハント」を中心とした構成に大きく舵を切ったのが特徴だ。
2017年現在、シリーズは5作品。毎回監督が違うのも特徴の1つだ。今回はシリーズ5作品の中に登場する「認証」の場面を1つずつ取り上げていこうと思う。なお、文章量の都合もあり、シナリオのネタバレはなるべくしない方向だ。未視聴の諸君も安心してほしい。
ちなみに、NetflixやAmazon Primeビデオでも一部の作品が視聴できる(※編集部注:2018年12月時点)。
まずは第1作「ミッション:インポッシブル」。監督はブライアン・デ・パルマ。
この冒頭で指紋認証を突破しなくてはならないシーンがあるのだが、当然エージェントたちの指紋はターゲットの指紋とは違う。そこでエージェント達は指紋認証を司るサーバへ侵入し、認証情報を書き換えて突破する。通常、認証システムを突破するには、いかに認証システムをだますかと言う考えに陥りがちだが、そこはさすがIMFである。
iPhoneのTouch IDなどもそうだが、いくら認証システムが強固でも、その認証情報自体を書き換えられては意味をなさない。幸いiPhoneのTouch IDは「Secure Enclave」(セキュアエンクレーブ)という非常に秘匿性の高い部分に情報が書き込まれ、「ミッション:インポッシブル」のようにリモートで書き換えることもできないような設計になっているので安心だ。
余談だが、この第1作ではイーサン・ハントがデータセンターに宙づりになり、部屋の入口の認証や各種センサーをかいくぐってデータを手に入れるというシーンがテレビCMで盛んに用いられたので、覚えている方もいらっしゃるかもしれない。
あのシーンで端末への最終的な認証方法はパスワードだけだったのだが、もっと強力な認証をかけておけばイーサンは任務に失敗していたかもしれない……などと妄想してしまう。もちろん、そこにたどり着くまでに多重の認証があるからこそ、イーサンは宙づりで侵入したわけだが。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR