シンデレラとシグネチャベースの検知

シンデレラの物語は、サイバーセキュリティの基本原則を教えてくれます。

昔々の人々は、何百年も何千年も先に現れるテクノロジーに精通していたわけではありませんでした。そこで、童話の中に見られるサイバーセキュリティの教訓は、ある程度掘り下げていかねばなりません。メタファー、推測、そして文学的装飾にくるまれて、おなじみの童話の元々の意味はねじ曲げられたり完全に失われたりすることがあります。幸いなことに、『シンデレラ』はその運命から何とか逃れることができています。

一番古いバージョンは、古代エジプトのパピルスに記録されていました。『シンデレラ』は、単なるヨーロッパのおとぎ話ではないのです。簡単に言うと、これは苦しい境遇にある若い女性が超自然的存在の助けによって幸せを見つけるお話です。(この超自然的存在は、シャルル・ペロー版では名付け親である妖精、グリム兄弟版ではシンデレラの実母のお墓に生えた木です。古代エジプト版では、ホルス神がその役割を担っていると考えられます。こういった細かい不一致は、本筋には影響しません)

共通の要素は(サイバーセキュリティの観点からも一番重要な部分は)、ガラスの靴または金の上靴が脱げてしまう事件です。古代エジプト版も捨てがたいのですが、ここでは一般によく知られるヨーロッパの2バージョンに基づいて話を進めたいと思います。

偽りの身元

では、始めましょう。我らがヒロインは、父親と、継母と、継母が連れてきた2人の姉と暮らしています。物語の中では、豆を選り分けるなどの単純労働を科されたシンデレラが、鳩たちの力を借りてこの退屈な重労働を自動化しようと試みるシーンが出てきます。この部分は、物理的な物体の選別ではなく大量のデータの選別を指していると考えられます。

シンデレラはお城の舞踏会に行くことを夢見ていましたが、それは無理なことでした。仕事があるからではなく、会場に入れてもらえないからです。参加するには美しいドレスと馬車が必要でしたが、家族は助けてくれません。そこへ名付け親の妖精がやって来て、カボチャを馬車に、ネズミを馬に、ぼろ服をドレスに変えてくれます。

要するに、名付け親の妖精は、シンデレラが舞踏会に匿名で参加できるように、偽りの身元を作り上げたのでした。昔は「ハッカー」という言葉がまだ正確には存在していなかったので、このような妙技は魔法使いや魔女に関連付けられていました。いや、昔どころか、今でもハッカーはポップカルチャーの中で全能のテクノシャーマンとして描かれています。

舞踏会への参加には招待状の提示(つまり、最初の認証)が不要だったので、シンデレラは入口で登録するだけで済みました。問題は、シンデレラの本当の身元が王妃選定基準に一致しないことでしたが、名付け親の妖精はそこを考慮した上で身元を偽っていました。

デジタル証明書

名付け親の妖精が警告したように、シンデレラの偽りの姿は深夜0時になると期限が切れ、本来の姿に戻ってしまいます。ドレスはぼろ服に、馬と御者はネズミに戻り、皆がそれを目にすることになるのです。この筋書きは何を基にしているのでしょう?中世ヨーロッパの現実から考えると、当てはまるものは見当たりません。むしろ、何か人工的な制約のように思われます。とりあえず、深夜0時に何が起きるのかを思い出してみましょう。そう、日付が変わります。

WebサイトのSSL証明書の更新をし忘れた経験のある人なら、このシナリオには大いに共感するところがあると思います。文字どおり1秒前には、証明書が有効で、人々は普通にあなたのWebサイトを見ていました。それが、証明書が切れたとたん、ブラウザーは警告を表示するようになり、Webサイトのコンテンツではなくスタブページが表示されます。まさに、時計が0時を知らせた瞬間、馬車がカボチャに変わってしまったのです。

証明書は、ざっくり言ってデジタルトークン(アクセスキー)と同じように機能します。期間中は有効ですが、ある時点で機能しなくなり、これを受けてシステムはすぐに接続を終了します(すべて正しくセットアップされているという前提で)。突如として、あわれなシンデレラは、舞踏会に紛れ込んだ偽物となってしまうのです。名付け親の妖精がもっと頼りになる証明書を作成できなかった理由は不明ですが、おそらく認証局と直接やりとりできていなかったのでしょう。

シグネチャベースの検知

時間がなくなっていくのに気付いたシンデレラは走って城を後にしますが、ガラスの靴(または金の上靴)を片方落としてしまいます。この靴は、シンデレラが与えられた新しい姿の中で唯一の本物でした。特に興味深いのはグリム兄弟版です。彼らの解釈では、靴は偶然脱げたのではなく、この謎の女性を探し出すために何か持ち物を手元に残したいと考えた王子が、階段に松やにを塗らせていたためでした。言ってみれば、何らかのサイバー脅威検知システムを配備しておいたのです。王子は、残された靴を元に「シンデレラ」タイプのオブジェクトを検知するツールを作成し、国内の未婚の若い女性全員の足をチェックするという大々的な捜索に乗り出します。

このくだりは、アンチウイルスエンジンの基本的な働きを説明しています。アンチウイルスのエキスパートはマルウェアコードから特徴的なセクションを取り出してハッシュ(残された靴に相当)を作成し、入ってくるデータとこれを照合するのです。この手法は「シグネチャベースの検知」と呼ばれるもので、当社製品にも採用されていますが、かなり前から主な検知方法ではなくなっています。

ハッシュ偽造の試み

いずれにせよ、グリム兄弟は(どういうわけか、初期には血の出てくる話ばかり集めていますが)、この靴脱げ事件にさらに踏み込んでいます。グリム版では、シンデレラの姉たちは、文字どおり自分の足を切ってサイズを合わせることでこの「ハッシュ」を偽造しようとします。しかし、ハッシュの偽造は簡単にはいきません。姉たちのハッシュは不正確だったので、王子のシグネチャ分析エンジンによって拒否されます。

シンデレラのお話は、身元の偽造、デジタル証明書、シグネチャ分析といった基本概念を子どもに説明するよい材料です。ぜひ、この記事を使ってサイバーセキュリティのことをお話ししてください。シャルル・ペロー、ヤーコプ・グリム、ヴィルヘルム・グリムといった著名なサイバーセキュリティエキスパートの取り組みを現代に生き続けさせるためにも。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?

新着記事をメールでお知らせします