ITmedia NEWS > セキュリティ >
ニュース
» 2019年06月07日 07時00分 公開

篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスクアニメに潜むサイバー攻撃(3/5 ページ)

[文月涼,ITmedia]

F: 篠原重工の工場内でHOSのマスターディスクが管理されている部屋に、御曹司とはいえ、遊馬くんが入出用の暗証番号を入力して堂々と入り込み、内部にあった資料ディスクを勝手にコピーしちゃったことです。これ厳密には、いや厳密でなくても不法侵入と窃盗です(笑)。まあ第二小隊はこういった“おいた”のハードルが低いのはネタですが。パスワードが流出したのと同然なのですから、こういう時こそパスワードを変えておくべきでしょう。パスワードの定期変更が不要なのは、流出した事実がない場合のみです(笑)

 さらにくだんの機密情報がある部屋では、鍵のかかっていない机の引き出しの中に、とてもカジュアルに、なんとHOSのマスターディスクが入っていました。みなさん、こういった機密情報は、きちんと鍵が掛かる場所に保管して、必ず施錠しましょう。そして、たとえ御曹司でも外部の人間が入れないようにしましょう。

K: そこですか! 機密情報の管理!

F: 遊馬くんはともかく、情報漏えいの多くのケースは内部犯行だったりします。篠原重工はマジ行政指導が必要です。

セキュリティ担当者「シゲさん」の判断はグッジョブ?

F: さて、劇中で2カ月くらい前から都内で散発的に発生していたレイバーの暴走事件、それに先駆けて自衛隊の試作レイバーが同様に暴走していた事件から、後藤隊長と遊馬くんは、暴走の原因がHOSにあるのではないかと目星を付けます。

 同時に、HOSがイングラムにもインストールされていたことが判明します。しかしHOSがクロであると断定できない以上、要請があれば出動せざるを得ないこと、またインストールの事実を詳細に調べたくても、その作業をした整備班のシゲさんが渡米中で連絡がつかないという状況に陥ります。余談ですが、この辺り、まだインターネットも携帯電話も普及していなかった時代の匂いを感じますね。いまならスマートフォンで連絡が付きますし。

 その後、帰国したシゲさんに遊馬くんが相談すると、なんとシゲさんは「そんな素性の知れないOSを乗っける気になれなくて」、HOS起動時のダミー画面を作ってイングラムに放り込んで、インストールディスク自体はインストールしないまま送り返したというのでした。

photo ©HEADGEAR

K: シゲさんグッジョブでしたね。

F: 結果的にはそうなんですが、難しいところです。

 現実世界では、われわれは基本的に「アップデートが出たら、すぐにインストールしましょう」と告知しています。ですが本当はアップデートにも、緊急にセキュリティホールをふさぐセキュリティパッチと、例えばOSが新しいバージョンになるような機能向上のアップデートがあります。注意喚起する上では、この2つを分けて啓発しても正しく理解されないだろうという判断から、「アップデートが出たら、すぐにインストールしましょう」としているのです。

 劇中のHOSは、ウイルスが仕込まれていたとかそういう話を抜きにすると、機能向上のアップデートです。そして機能向上のアップデートは時折「○○が動かない」という不具合も発生しやすいのも事実です。そのため、われわれは、Twitterなどでアップデート情報を通知する場合、特に機能向上のアップデートに関しては、自分たちが人柱になるのと同時に、早朝から数時間、インストールに際して不具合がないかどうか、ネットの情報をサーチした上で行っています。

 このようにインストールするかどうかの判断は、企業の場合、セキュリティ担当者の裁量にあると思うのですが、シゲさんは「レイバーは直接人命に関わる機器なので、現時点で正常に動いているのならば、HOSによってもたらされる機能向上よりも、安全性を重視して様子見をする」という、ポリシーのある判断を行ったわけです。

K: 役所的にシゲさんの行動は?

F: えー、HOSをインストールせよという業務指示を握りつぶして、ダミー画面まで作ってインストールしたフリをしたんですよねぇ……。他の省庁さんのことなので、コメントは差し控えさせてください(笑)。

 行動がシゲさんの職権の範囲内ならば、内心、でかしたと言います。基本的に軍などは、セキュリティ的にはバグの出尽くした、いわゆる枯れたシステムを使っていることも多いので、うなずける話ではあるんですよ。核ミサイルサイロで8インチフロッピーをいまだに使っているぐらい変えてないとかですね。外部から攻撃がないと完全にいえる状況ならば、「動いているものは替えない」というのも一つの判断です。まぁ大抵はネットにつながっていて攻撃の餌食になるのですが。

K: 悩ましいところですね……。

F: 遊馬くんはこの後、HOSを搭載した暴走レイバーの「発病」条件を特定、高層ビルの吹き抜け構造やハープ橋のワイヤーが強風によって出す、耳に聞こえない低周波の音とその共振現象だと突き止めます。

 この「サイバー攻撃のトリガーが、ネットを利用しない自然現象」というアイデアが面白いですね。双方向通信ではなく片方向通信を、レイバーのマイクで拾ってトリガーにしていたわけです。私も以前、FM音声を用いた攻撃を考えたことがあります。広義の「ネットを使わない攻撃トリガー」というのは、今なお通用するでしょう。

 例えば、先にPCをウイルスに感染させておいて、その建物のコンセントからの電圧を一定の間隔で下げるとか、PCにカメラが付いているならば、夜に窓の外から一定間隔でクルマのライトをパッシングしたりハイビームで通りすぎるとか、そんなことをトリガーにできます。

K: 手が込んでますね〜。

F: もっと身近な例がいいですか?

Copyright © ITmedia, Inc. All Rights Reserved.