世界で一番安全な場所はどこだと思いますか?おそらく最初に思い浮かぶのは、軍事用の掩体壕や米国大統領のシェルターでしょう。しかし、私たち一般人が目にするところで最もセキュリティが厳重な場所は、空港にあります。武器を持った職員が警備にあたり、周囲360度が監視されたセキュリティゾーンで何度もボディチェックやIDチェックを行って、テロリストや犯罪者をBoeingやAirbusの大型旅客機に簡単に乗せないようにしています。だからこそ私にはショックが大きかったのですが、米運輸保安局(TSA)や他国の同様の機関の職員は、注意を向ける対象が物理的なセキュリティに大きく偏っていて、サイバーセキュリティが軽視されているのです。
このテーマについてのプレゼンテーションを、Qualysのリサーチャーであるビリー・リオス(Billy Rios)氏とテリー・マコークル(Terry McCorkle)氏がSAS-2014カンファレンスで行いました。両氏は空港のセキュリティゾーンの非常に重要なシステム、X線検査装置について、しばらく時間を割いて解説しました。よくご存じない方のために説明すると、X線検査装置とは、手荷物用ベルトコンベアに乗って流れてくる荷物をスキャンして、その中身をオペレーターの画面に白黒反転した画像で表示する機械です。専用のキーパネルを使って操作する非常に特殊なスキャナーで、あまりコンピューターのようには見えませんが、一般的なWindows OS上でソフトウェアを実行する普通のPCに接続されています。リオス氏とマコークル氏は、オンラインオークションで中古のX線検査装置Rapiscan 522Bを購入し、そのソフトウェアコンポーネントをチェックしました。経験豊富なセキュリティ専門家たちは調査結果に衝撃を受けます。まず、コンピューターが実行していたのはWindows 98でした。文字通り15年前のOSであり、Microsoftのサポートは何年も前に終了しています。このようにWindows 98が動作する古いマシンに、エクスプロイト可能でパッチが適用されていないぜい弱性が無数に存在することは想像がつくと思います。当時はコンピューターのネットワークポートに接続してOSと通信するだけで、わざわざソフトウェア構成などを調べなくてもコンピューターを感染させることが可能でした。また2つめの調査結果として、特殊なセキュリティソフトウェア自体が、物理的なセキュリティ、つまり荷物の中身に重きを置き過ぎていることがわかりました。コンピューターのセキュリティは明らかに二の次です。オペレーターのパスワードは平文で保存されており、ユーザー名やその他の詳細情報を事前に知らなくても、システムにログインする方法がいくつもありました。「エラーがあることを教えてくれますが、それでもログインできてしまいます」とリオス氏は述べます。しかし、最も重要なのは3つめの調査結果でした。
バーチャルな銃
オペレーターの画面に表示される画像は、実際にはコンピューターによるシミュレーションです。というのも、X線スキャンでは色を処理できないからです。コンピューターが実行するのは特別な画像処理で、これによってオペレーターは、たとえば金属製の物体や、中に液体が入っている物をすばやく見分けることができます。複数の「フィルター」が用意されていますが、ソフトウェアはさらに踏み込んだ処理を行います。X線検査装置で脅威が検知のレベルは極めて低い(最近では誰も実際に銃を持ち込もうとはしません)ため、監督者はオペレーターが気を抜かないように、ときどき本物の荷物の中身の上に武器の画像を重ねます。オペレーターは銃やナイフ(システムにはこのような画像がいくつも用意されています)を見つけると、アラームボタンを押さなければなりません。このトレーニングシナリオでは、実際にアラームが作動するわけではありませんが、内部の評価システムにオペレーターの注意力が記録されます。うまい仕掛けではありますが、同時に懸念も生まれます。荷物の画像には、別の画像を「Photoshop」加工できるのではないでしょうか?内部のデータベースに、問題ない物の画像を追加して、本物の銃の上に重ねて表示することは可能でしょうか?テストされたスキャナーの古くてぜい弱なソフトウェア構成を考えると、このようなハッキングは理論的に可能です。
心配はいらない?
次回のフライトをキャンセルする必要はありません。そこまで危険な状況ではないのです。まず、空港のセキュリティゾーンのコンピューターは、インターネットから隔離されています。それでもローカルにハッキングすることは可能ですが、攻撃を実行しようとする者にとっては格段に難易度が上がります。それに、X線スキャナーを手がけるベンダーは何社もありますが、Qualysのリサーチャーがテストしたのは1台だけです(しかも新しいものではありません)。他のスキャナーがもっと安全であることを心から願います。また、空港にはセキュリティが何重にも敷かれていて、多くの専門家は、金属探知機やX線検査装置といった目につきやすい手段は重要性が低いと考えています。スキャナーが誤動作するという考えにくいケースにおいても、別のセキュリティ対策が用意されているわけです。しかし、この研究から、管理者アクセスのコントロールや「エアギャップ」(ネットワークの切り離し)といった従来のセキュリティ対策ではなく、サイバーセキュリティに特化したレイヤーを設ける必要があることがわかります。TSAは、保安検査場の構造について非常に詳細な基準を定めており、搭乗者が使うプラスチックトレイのサイズといった細かな点まで規定されています。この基準には、ITセキュリティ対策の詳細な説明も含まれていなければなりません。空港のシステムは明らかに、重要インフラというカテゴリに分類されるからです。それ以外にフライトの安全を長期的に守る方法はありません。
P.S. この記事はテネリフェ発モスクワ行きのAirbus A330の中で書き上げました。今回紹介したぜい弱性の問題はありますが、それでも私は飛行機に乗ることを恐れません。