世にも奇妙な情報セキュリティの取り組み

2018年7月25日
特別プロジェクト

情報セキュリティは真面目に語るべき話題ではありますが、何事につけてもちょっとしたユーモアを交えると良い効果があるもので、情報セキュリティも例外ではありません。今回は、セキュリティに関する問題に一風変わった角度から取り組んでいる5つのオンラインプロジェクトを紹介します。

123456 + qwerty = 出会い

破られにくいパスワードの必要性は繰り返し語られていますが、今でも「1q2w3e」「iloveyou」のような推測されやすいパスワードがよく使われているのが実情です(英語記事)。この点に触れた分析レポートが発表されるたびに、「(こういうパスワードを使うのは)いったいどういう人たちなんだ?!」とつい思ってしまうわけですが、「こういう人たちが出会ったらどうなるだろうか?」と思いを巡らした人がいます。プログラマーのクシシュトフ・ザヨンツ(Krzysztof Zając)氏、『Words of Heart』(英語)というWebサイトの立ち上げ人です。

Words of HeartはマッチングサービスのWebサイトで、最初に登録が必要ですが、登録時に自分と同じパスワードを入力した利用者が紹介される仕組みです。セキュリティの専門家たちは当初、サイバー犯罪者がこのWebサイトを考え出したに違いないと考えました。しかし、すぐに作者が現れ、冗談で思いついて始めたのだと説明しました(英語記事)。冗談は冗談として、「同じパスワードを入力した人が他に10人もいるなら、あまり強いパスワードではないのでは?」と考えさせられるきっかけになるかもしれません。

トラフィックが奏でる交響曲

コンピューターのオーケストラによる演奏を聞いたことがありますか?実は、そんなものがあるのです。米国のある研究者チームは、オンライントラフィックによる音楽のパノラマを作り出しました(英語記事)。同チームは、ネットワーク上のデータストリームをいくつかのカテゴリに分け、カテゴリごとにバイオリン、チェロ、ハープ、木琴などの楽器の音を関連付けました。あるタイプのデータ量が増えると、そのタイプに関連付けられた楽器の音が大きくなります。研究チームによれば、なかなかいい音を奏でてくれるそうです。YouTubeにあったデモ動画が何らかの理由で削除されていて、現在は聴くことができませんが。

このプロジェクトは、単に芸術性を目的としているのではありません。データ伝送を音で表す手法(ソニフィケーション)は、以前からさまざまな分析システムや警報システムで使用されてきました。インターネットトラフィックのソニフィケーションは、トラフィックの集中を監視するのに役立ちます。トラフィックの急増は、DDoS攻撃が起きているサインかもしれません。

研究チームは、さらに一歩踏み込みました。この「警報」システムを補強するものとして、DDoS対策機能を発動する装置を付加。DDoS攻撃を知らせるサインがあったときはトマトを握りつぶして対策機能を発動し、対策機能を無効にするときはキュウリを握りつぶします(詳しくはリンク先の写真を見てください)。なぜ野菜を使うのかは謎ですが。研究者たちは、「トマトがDDoS対策に役立てられたのは史上初」と誇らしげに宣言しています。

はてしないラジオ放送

スパムメールは、ありふれた日常となり果てました。改めて眺めるようなときと言ったら、重要なメールが行方不明になったためにゴミ箱の中を探し回らねばならないときくらいでしょう。ゴミ箱を開いてみれば、膨大な報酬を約束するナイジェリアの手紙や「ユニークな申し出」の数々、人間は実にさまざまなことを考えつくものだと感心させられます。こうした創造力豊かなスパムの文面にヒントを得て、匿名のネットユーザーグループがSpamRadio.com(英語)を立ち上げました。その名のとおり、スパムを放送するラジオ番組です。

残念ながら24時間休みなしのストリーミング放送は終了していますが、今でも、軽いBGMを背景にロボット音声がスパムメールの文面を読み上げる音声を聞くことはできます。なお、メールアドレスはすべて削除された上で読み上げられるので、仮に特定の広告に興味をそそられても、売り主に連絡することはできませんのであしからず。

人間様お断り

21世紀はハイテクの時代であるだけでなく、公平さを求める闘いが激しさを増す時代でもあります。たとえば、UNESCOがロボットの権利(英語記事)という概念について検討を始めました。ひょっとすると、10~15年もすれば、人類の同胞たるロボットたちにも仕事帰りの息抜きをする場として趣味の集まりが必要となる日が来るかもしれません。そうしたグループやクラブで利用できる顔認識技術は、すでに用意されています。実際にHumansNotInvited.com(英語)にアクセスしてみてください。

このWebサイトに入るには、CAPTCHA認証が必要です。画像がいくつか表示され、特定のものを含む画像を選択しなければならないという、インターネット利用者にはお馴染みの「あれ」です。このWebサイトの場合、画像はかなりぼやけていて人間の目では判別できませんが、機械の視覚を持つボットなら判別できます。そして、Redditの利用者の一部も(英語スレッド)…彼らは一体何者なんでしょうね…

URL、短縮してあげたよ

最後に紹介するのは、世界的な問題に取り組むというよりも、純粋にふざけて作られたサイトです。URL短縮ツール(TinyURLやBitlyなどがよく知られています)とは、皆さんご存じのように、長いURLを短縮してくれる便利なツールです。ただ、1つ問題があります。短縮URLの具体的なリンク先はクリックしてみるまで(あるいはURLの一部がプリロードされるまで)分からないのです。そのため詐欺に悪用されることがよくあり、技術に詳しい人は敬遠しています。

ShadyURLはURL短縮ツールですが、短縮後のURLは、誰がどう見ても怪しい見た目です(ちなみに「shady」とは「疑わしい」の意味)。例を挙げると、http://www.5z8.info/trojan_u6h2gx_inject_worm という感じです。「trojan(トロイの木馬。マルウェアの一種)」「inject(挿入)」「worm(ワーム。マルウェアの一種)」と情報セキュリティ的にNGなワードが並んでいますが、この短縮URLのリンク先はKaspersky Labの公式ブログ『Kaspersky Daily』の英語版です(元のURLより長い点には、突っ込まないことにします)。何にせよ、怪しげに見えるものは避けるのが賢明ではあります。