サイバーセキュリティの目で見た『マンダロリアン』シーズン2

銀河帝国の後継者たちをサイバーセキュリティの観点から分析したら…?

これまで何度かにわたって銀河帝国のサイバーセキュリティを考察してきましたが、とても健全とはいえない状況ばかりでした。厳重に警備された保管庫からデス・スターのデータが盗まれる事件、監視に隙があったために重要インフラ施設が失われた事件…私たちは今回『マンダロリアン』のシーズン2を視聴し、帝国が自身の過ちから学んだのかどうか確かめることにしました。過ちから学ぶことは新シーズンのテーマであるように思えましたし、何といっても、メインの敵役である帝国セキュリティ局(ISB)元職員のモフ・ギデオンは私たちの同業者のようなものだと思うからです。

これ以降は、いつものとおりネタバレが含まれます。ご注意ください。

チャプター11:後継者

インシデント:離陸しようとする帝国貨物船に対する襲撃

このインシデントは情報セキュリティというより物理的なセキュリティに関係しますが、コンピューター制御の乗り物である以上、宇宙船もサイバーフィジカルシステムに該当します。今回問題にする宇宙船は武器運搬用ですが、そんな用途であっても備わっているべき安全機能が欠けていました。ドアやエレベーターを操縦席からロックする機能がなかったのです。その結果、マンダロリアンたちは簡単にセキュリティを突破し、あっという間に船を制圧します。襲撃者たちを貨物室の制御ルームに閉じ込めた、防御側の人たちのプロフェッショナルな仕事ぶりにも触れておくべきでしょう。よりによって、この制御ルームには、ドアを解錠できる装置だけでなく、貨物室の減圧ができる制御装置もありました。その上、そうした重要なシステムには、認証なしでアクセスできるようになっています。この人たちが最新のサイバーセキュリティ意識向上講座を受講したら、かなり効果があるだろうと思います。

チャプター12:包囲

インシデント:ネヴァロの帝国軍調査基地に対する襲撃

ネヴァロの帝国軍施設は、半ば見捨てられた他の前方作戦基地と同じように見えますが、実際には研究施設です。帝国側が荒廃したように見せておくことにこだわっているのか、それとももう帝国にはまともなセキュリティのプロフェッショナルが残っていないのかは分かりません。マンダロリアンと仲間たちはセキュリティ装置を無効化し、警報を鳴らさずに基地に侵入します。それから、制御ルームになだれ込んでコードシリンダーを手に入れます。コードシリンダーはすべてのドアのマスターキーであるようです。

一同は、コードシリンダーで基地の動力炉室のドアを開けます。動力炉室は、都合のいいことに、動力炉冷却システムの停止装置と同じ場所にあります。理論上の話ですが、産業用センサーを監視しオーバーヒートが起きたらエンジニアやオペレーターへアラートを送るようになっている産業用セキュリティソリューションが基地に備わっていたら、爆発は避けられたかもしれません。

研究施設では、帝国の臣民たちが理性のひらめきを見せ、データを収奪されないように急いで削除しようとしますが、すべてを削除し終えないうちに死に追いやられてしまいます。マンダロリアンは、ドクター・パーシングからモフ・ギデオンに宛てた秘密のビデオレポートを目にします。このくだりは、質の良いデータ暗号化ソリューションがないとセキュリティ面がどうなるかを十分に示しています。この研究施設のデータが暗号化されていたら、防御側は慌ててファイルを削除するのではなく全力で脱出を図れたでしょうし、モフ・ギデオンがまだ生きていることをマンダロリアンが知ることもなかったはずです。

チャプター15:信奉者

インシデント:惑星モラクにある秘密の帝国精錬所に対する襲撃

モフ・ギデオンを追うマンダロリアンは、収監されていたミグズ・メイフェルドを解放しました。メイフェルドは元帝国軍兵士なので、帝国の通信接続手段をまだ覚えているかもしれないのです。モフ・ギデオンの船の座標を手に入れるには、帝国が利用する秘密基地内にある情報端末のところまで行かねばなりません。この基地は、非常に不安定で爆発性のあるライドニウムという物質の採掘と加工に使われています。

施設を管理しているのは帝国セキュリティ局の元職員たちで、真剣にセキュリティに取り組んでいます。メイフェルドによると、基地には遺伝子のシグネチャーをデータベースと照合する生体認証システムが備えられています。そのため、元反乱軍兵士のキャラ・デューンも、指名手配犯フェネック・シャンドも、帝国のクローンの顔を装着したボバ・フェットも基地に侵入できません。

ただ、いくつか不明な点が残ります。この認証システムは、情報端末へのアクセスのみを制御しているのか、基地に到着した人全員の本人確認をしているのか、どちらなのでしょう?前者であれば、端末をいじる必要のないキャラ・デューン、フェネック・シャンド、ボバ・フェットの3人がメイフェルドに同行できない理由が分かりません。後者であれば、逃亡兵であるメイフェルドを認証システムが通す理由が分かりません。それなら、どのデータベースにもないマンダロリアンはどうなのでしょうか?こういったシステムはデフォルト拒否モードで運用されているべきです。そして特に疑問なのは、このような先進的なシステムを備えた唯一の施設が、なぜ、この格付けの低い採掘施設なのかということです。

マンダロリアンとメイフェルドは、貨物船をハイジャックし(飛行中に飛び乗り)ます。ハイジャックに成功した2人はストームトルーパーの装備に着替え、現地で帝国と敵対する相手から船を守り、英雄として基地に到着します。基地への到着については、特に疑念はありません。敵の砲火にさらされている味方の貨物船の進入を拒む理由はありませんから。しかし、最先端とうたわれる生体認証システムが、ミッションから帰還したパイロットのシグネチャーが当初飛び立ったクルーのシグネチャーと一致しないことを認識しなかったのはなぜでしょうか?到着した人の身元をそれ以上確認せずに基地内を自由に動き回らせるのは、大きな間違いです。

情報端末の保護システムも、少々おかしいところがあります。データにアクセスするには顔をスキャンする必要がありますが、顔情報がデータベース内になくとも問題ないようなのです。どういうことなのでしょう?スキャンの後にデータベースチェックを行わないのでしょうか?それともスキャナーも、デフォルト許可モードで動作しているのでしょうか?

チャプター16:救出

インシデント:モフ・ギデオンのクルーザーへの攻撃

マンダロリアンと仲間たちはドクター・パーシングのシャトルを攻撃し、コードシリンダーを奪い、ギデオンの船の区画に関する秘密情報を手に入れます。彼らが次に仕掛けるのは、実質的にソーシャルエンジニアリングです。彼らは、シャトルがボバ・フェットの船に追われているかのように装い、ギデオンの乗るクルーザーへの緊急着陸を求めます。クルーザーの守備隊は着陸許可を与えませんが、「緊急だ」と言われたことにだまされ、シャトルを砲撃しません。

マンダロリアンは、パーシングのコードシリンダーを利用して、帝国軍のコンバットドロイド(ダークトルーパー)を格納していたコンパートメントのエアロックを解除し、ダークトルーパーたちを空中に蹴り出します。このくだりで何が分かるかというと、帝国がスタッフの権限をきちんと管理していないという事実です。ダークトルーパーが格納されたコンパートメントのエアロックを操作する権限を、どうして医師とクローンスペシャリストに与えたのでしょうか?重要インフラ設備(モフ・ギデオンのクルーザーは間違いなくこれに該当します)では、スタッフのアクセス権は、目の前のタスクに必要な権限だけを与える「最小権限の原則」に従って管理すべきです。

しかし、それでも希望はあります。ここでようやく、船長のブリッジから船のドアをロックできる状況が訪れたのです!しかし、苦戦する帝国軍を支援することにはなりませんでした。その施錠機能を使うのは、ブリッジを守ろうとする帝国軍ではなく、ブリッジを攻め落とすマンダロリアンの仲間たちだったのでした。

結論

帝国の遺物にはサイバーセキュリティ上の問題が数多く引き継がれており、帝国のイノベーション(生体認証システムなど)はどれもお粗末な設定となっていました。私たちからは、セキュリティシステム監査を実施する間隔をもっと短くすること、そしてペネトレーションテストを嫌がらないことをお勧めしたいと思います。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?