私がリスベット・サランデルになったわけ

『ミレニアム』シリーズ第4作、『The Girl in the Spider’s Web』が発表されました(邦訳未定)。当社のセキュリティエキスパートであるデイビッド・ヤコビー(David Jacoby)が、この作品の作者David Lagercrantz(ダビド・ラーゲルクランツ)の技術コンサルタントを務め、ハッカーやハッキングについて指南しました。

映画に登場するおなじみのコンピューターハッキングの場面といえば、こんな感じでしょう – 超クールでかっこいいハッカーの前には何台ものモニターがあり、派手な色のハッキングツールが表示されている。そして、聞いたこともない手法をあれこれ駆使してシステム、ネットワーク、ファイアウォールへと侵入する。

何らかの技術的な知識がある人にとって、こうしたシーンは意味不明なことがほとんどです

Kaspersky Labに入社する前、私は企業のコンピューターシステムに侵入する仕事をしていました。もちろん合法的に、顧客の依頼を受けた上での話です。私たちはハッカーでした。データベースやシステムへの侵入、ネットワークの乗っ取りに利用される可能性のあるセキュリティ上の脆弱性や問題を特定するのが仕事でした。ほとんどの時間を、黒い背景に白い文字が表示される端末を見て過ごしました。そう、これがハッキングの本当の姿です

現実世界の姿だけでなく、ハッキングで実際に何ができるのかも、映画業界やフィクション作家はよくわかっていません。脆弱なシステムを見つけて悪用すれば何だってできる、と考える人もいるかもしれません。

ある日、David Lagercrantz(ダビド・ラーゲルクランツ)という人から電話がありました。(実を言うと)その時は聞いたことのない名前でしたが、Googleで検索すると、有名な本の著者であることがすぐにわかりました。現在『ミレニアム』シリーズの新しい本を執筆中で、ハッキングについてゆっくり話をしたいとのことでした。

『ミレニアム』シリーズは、Lisbeth Salander(リスベット・サランデル)という女性のコンピューターハッカーが登場する本です。『ミレニアム』はもともとスウェーデンの作家Stieg Larsson(スティーグ・ラーソン)が書いた作品で、『ドラゴン・タトゥーの女』『火と戯れる女』『眠れる女と狂卓の騎士』からなる三部作です。

ラーゲルクランツ氏はその時、『ミレニアム』シリーズの4作目『The Girl in the Spider’s Web』を執筆中で、少し違うことをしようとしていました。作品にリアリティを持たせるために、ハッカーが実際にどうやってシステムに侵入するのかを知りたいと考えていたのです。私の役割は、ハッキングとはどういうものか、そしてトロイの木馬、ウイルス、エクスプロイト、バックドアなどの違いをラーゲルクランツ氏に理解してもらうことでした。さらに、ハッキングはやっつけ仕事ではなく、かなりの研究と調査が必要なことも説明しました。

ラーゲルクランツ氏と私はストックホルム市内のホテルのレストランで初めて顔を合わせ、コンピューターシステムの遠隔アクセスに使われる手法の詳細について話しました。弱いパスワードやソフトウェアの脆弱性、ソーシャルエンジニアリングなど、話題は尽きませんでした。

2人で話していると、女性が近づいてきて「調子はどう」とか「そこで何をしているの」などと聞いてくることが何度かあったので、一体どういうことかと不思議に思っていました。しばらくして、自分たちはお見合いパーティーが開かれているまさにその場所にいるのだと気づきました。そこで、あとは電話やメールで連絡を取り合うことにしました。

さて、その新作ですが、技術的な知識がある人にもない人にも理解してもらえるテーマにする必要がありました。ラーゲルクランツ氏はその点にとてもこだわっていましたし、リアリティのある本物のハッキングを描写したい、との思いは私たち2人に共通していました。もう1つの大きな課題は、ラーゲルクランツ氏が、何かの暗号を解読するといった、かなり難易度の高い題材を入れたいと考えていたことです。何度か電話などで話し合った結果、とても面白いハッキングの場面を入れることができたと思っています。

私はまだ本を読んでいないので、その分余計に楽しみです。素晴らしいことに、ラーゲルクランツ氏は時間をかけてハッキングについての理解を深め、自分がまったく知らないことは書きませんでした。彼に出会えたこと、そしてハッキングの技術アドバイザーとして彼に接することができたのは、実に光栄です。本物のハッキングの技術と手法が書かれた本を読むという経験は、きっと興味深いものになると思います。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?