ハッキング
『Blackhat』は、『ヒート』『ラスト・オブ・モヒカン』のマイケル・マン(Michael Mann)監督が手がけるサイバーミステリー映画です。ストーリーは2件のサイバー攻撃を中心に展開し、普通なら行動を共にしないような2人(人民解放軍の大尉と有罪を宣告された重罪人)が協力して、再度の攻撃を未然に防ぐべく悪人を追跡します。※本記事はネタバレを含みます。
映画『Blackhat』より物語は原子力発電所の制御室から始まり、炉心の温度を監視する職員の肩越しにディスプレイが見えます。ディスプレイの針は温度ゲージの緑色の方にふれており、その後ろの巨大な冷却水プールでは、水が循環して原子炉を冷やしています。
ハッカー映画ではよくあるカメラワークですが、カメラはコンピューターディスプレイの中に入り込み、イーサネットケーブルを通過してサーバーに到達すると、回路基板をとらえ、データパケットが出入りするポイントへズームインしていきます。
このサイバージャングルを抜けたところは、予想通り、薄暗く散らかった部屋でした。木製のパネルと東洋風の仕切りがあり、きれいではないが味は良さそうな正統派の中華料理店のようです。キーボードの上にかざされた手は、こちらを威嚇しているようにも見えます。その手がEnterキーを押すと、大量のパケットが押し寄せ、猛スピードで悲劇的な状況の発電所に戻ります。シーンはネットワークから水中に。ポンプから水が押し出されて原子炉の炉心を冷やしていますが、ポンプの回転スピードがどんどん上がり、やがて壊れてしまいます。そして、当然の成り行きとして、発電所が爆発します。
映画『Blackhat』より
もう1つのハッキングのシーンは、それほどドラマチックではありません。同じようにネットワークの中が写し出されていますが、ニューヨーク証券取引所で大豆の価格が急騰するというシーンです。(以降、ネタバレ注意:)犯罪者は大豆を高値で売って、次の攻撃の資金を手に入れようとしていました。最終的に、発電所への攻撃は真の標的を攻撃するための演習にすぎなかったことが判明します。犯罪者は、別の施設に設置された同じブランドのポンプに使われているプログラマブルロジックコントローラ(PLC)を、自分たちのマルウェアで実際に破壊できるかどうかテストしていたのです。ここで私は疑問を禁じ得ませんでした。ニューヨーク証券取引所から7,500万ドルを盗めるのなら、なぜ送水ポンプを買って実験室でこっそりとテストしないのでしょうか?いっそのこと、証券取引所から好きなだけお金を盗んで、それで終わりにすればよかったのでは?何と言っても、犯罪者の動機はいつもお金なのですから。
#セキュリティ 記者の @TheBrianDonohue が映画 #Blackhat をレビュー
Tweet
ここで、ワン・リーホン(Leehom Wang)演じるチェン・ダーワイ(Chen Dawai)の登場です。ダーワイは人民解放軍の大尉で、サイバー防衛のエキスパートとして急速に頭角を現しています。彼は、攻撃の実行犯を追跡するためにFBIの専門能力を活用するよう上官に掛け合います。次のシーンで、黒いコンピューター画面上に緑色のコードをハイライトした彼は、タン・ウェイ(Wei Tang)演じる妹に連絡を取るべく急いで立ち去ります。妹は魅力的なネットワーク技術者ですが、劇中での役どころは、主人公の恋人役でしかありません。
ダーワイは、ビオラ・デイビス(Viola Davis)演じるFBIエージェント、キャロル・バレット(Carol Barrett)と「連絡」を取っていくなかで(会話の内容が十分に練られていませんが)、破壊された発電所のバックドアとなったリモートアクセスツール(RAT)に見覚えがあると気づきます。このRATを通じてマルウェアが侵入し、炉心の監視ダッシュボードを不正に操作し、ポンプを無理に回転させて破壊したのでした。
しかし、リモートアクセスツールを作成したのは誰なのでしょうか?他でもありません。驚異的な才能に恵まれながらも獄中の身であり、しぶしぶと捜査に協力する主人公、ニック・ハサウェイ(Nick Hathaway)です。クリス・ヘムズワース(Chris Hemsworth)が扮するハサウェイは、マサチューセッツ工科大学(MIT)時代にルームメイトだったダーワイから少しだけ力を借りて、このRATを作成したのです。
若くして成功を収めた脇役が、失敗はしたものの才能のある旧友に助けを求める―使い古された筋書きです。私としては、このストーリーは、そこそこ斬新な技術面の信憑性がありながら、多少形式張った感じがしました。この映画の大部分がStuxnetの話を拝借したもので、ストーリーを進めるための言い訳が1つ、2つ挟まれている割には、です。
ハサウェイの気質は、看守に痛めつけられるシーンで明らかになります。ハサウェイの独房で携帯電話が見つかり、どうやら彼はこれを使って刑務所の販売システムをハッキングし、囚人仲間全員の資金を補充したらしいのです。米司法省(DOJ)は、もちろん、容疑者逮捕への協力と引き替えにハサウェイの一時出所を提案します。
ハサウェイはMITを卒業したものの、犯罪歴のためにサイバー犯罪の世界で生きることを余儀なくされていました。数百万ドルを盗んだとして懲役14年の刑に服役中です(この典型的なロビン・フッド・タイプの人物は、銀行以外からは盗んでいないと主張します)。ハサウェイは一時出所を受け入れるのでしょうか?もちろん断ります。交渉に長け、抜け目のない勝負師でもある彼は、この極悪ハッカーまたはハッカー集団の居場所を突き止められれば無罪放免とするように要求します。
映画『Blackhat』より
Blackhatが演技や何かで賞を受賞することはないでしょう。アカデミー賞に技術アドバイザー部門でもあれば話は変わってくるかもしれませんが。すでに紹介したように、本作では、PLC、スキミング、GPG 512ビット暗号化、マルウェア、RATが登場するほか、非常に複雑なマネーミュールのシナリオについて説明があり、Bourne Shell、ルート、カーネルまでもが一瞬現れます。
リアリティあふれるビデオゲーム『ウォッチドッグス』について、さまざまな質問が寄せられました。ほんとにそんなハッキングは可能?スマートシティを実際に作るとしたら?Kaspersky Labのエキスパートがお答えします! http://t.co/ouq8LqMS7O
— Kaspersky Labs Japan (@kaspersky_japan) July 28, 2014
しかし、ほとんどのハッカー映画と同じように、運に見放されたコンピューター科学者が、ハリウッドのガンマンばりに片手でピストルを撃つ瞬間から、すっかり信憑性がなくなってしまいます。
この映画にはちょっとした「デウス・エクス・マキナ」(ストーリーが急展開する演出手法)も使われており、主人公が行き詰ったときに事態が一気に展開します。ハサウェイは米国家安全保障局(NSA)を(私の義理の母すら騙せないようなフィッシング攻撃で)ハッキングして、スーパーコンピューターのソフトウェアにリモートアクセスします。そして、ハサウェイとDOJはこのソフトウェアを使って、炉心溶融で確かに破壊されたはずの数行のコードを復元し、犯人の手がかりを得ます。
Blackhatは傑作なのでしょうか?いやいや、そんなことはありません。いい作品だ、となら言えるでしょうか?おそらく言えないでしょう。それでも、ストーリーはそれなりに楽しい映画ではあります。極めて難解なセキュリティのテーマを簡潔に、誰にでもわかる形で表現したという点では素晴らしい作品です。
2時間13分という上映時間は、サイバーサスペンス映画にしては43分ほど長いと言えます。個人的には、お金を払ってまでもう一度見たいと思うような映画ではありません。ただ、のどかな土曜日の午後、ケーブルテレビのチャンネルを回しているときに放送していたら、もう一度見るかもしれません(『イーグル・アイ』もこういうときに見ました)。したがって、私のBlackhatの評価は、7点満点中3点としたいと思います。
