『マトリックス レザレクションズ』のセキュリティ評価

前作から18年、マトリックスのセキュリティは何が変わったのか。

2021年12月、『マトリックス』制作陣は、大幅なアップデート『マトリックス レザレクションズ』をリリースしました。おそらく、システム内セキュリティの切迫した状況に対処するためでしょう。システムのバグ修正ではよくあることですが、このアップデートで解決するのは一部分だけで、さらに新しい問題が発生しています。

18年ぶりのアップデートで、マトリックスは何が変わったのでしょうか。今回は、『マトリックス』3部作との比較で、最新作におけるマトリックスのサイバーセキュリティを評価します。いつものように、これ以降はネタバレがありますのでご注意ください!

非合法アバターとの戦い

これまでのとおり、外部のハッカーたち(レジスタンスの人々)がマトリックスに侵入します。前の3部作では、システムが本気でザイオンのレジスタンスたちと戦っているのか、そのふりをしているだけなのか、まったく分かりませんでした(そして、複雑なフィクションの世界は『マトリックス』だけではありません)。今作では、マトリックスのプログラムは純粋に部外者をシステム内に入れたくないのだという印象を受けます。全力を挙げて対抗策が講じられていますが、十分な効果を得られていないだけです。

ハッカー船から放たれる非合法な信号

ハッカーたちの乗る船は、彼らが以前「現実世界」で行っていたように、マトリックスに向けて非合法な信号を送り続けています。マトリックスの入口にはファイアウォールが設けられていませんでした。まずそこから手を付けるのがよさそうではありますが。ゼロトラストの手法をはじめから取り入れていれば、多くの問題を防ぐことができたはずです。

状況:未解決

非合法アバター転送システム

固定電話を模した回線で非合法なアバターを送信するシステムをマトリックスが打破したのでハッカーたちは新しい方法を考え出さねばならなかったのか、それとも、ハッカーたちがやり方を改善して有線電話を放棄したのか。理由がどちらであれ、転送システムは以前と違います。新世代のレジスタンスは、動的なリダイレクトを行う複雑なシステムを使用しています。彼らは扉や鏡をポータルに変え、非合法アバターの迅速な移送と、システムへのログインができるようになっています。この仕組みは、第2作でのキーメーカーの働きによく似ています。おそらくハッカーたちは、キーメーカーのコードの一部をどうにかして複写(または借用)したのでしょう。

状況:以前よりも悪化

非合法アバター転送システム

部外者アバターの行動に対するマトリックスの反応は、以前よりもずっと早くなりました。レジスタンスの侵入に対し、ほぼ毎回、直ちに(そしてより素早く)対抗手段が適用されます。おそらくマトリックス制作陣は、3部作に対する私たちの提案を受け入れ、ついにEDRを導入したのではないでしょうか。それだけでなく、レジスタンスは、自分たちの活動ができるかぎりエージェントに見つからないように走行中の列車にポータルを開くなど、常に自分の痕跡を分かりにくくせざるを得なくなっています。

状況:大幅に改善

エージェント

マトリックスは、独自の、そしておそらくリソースを食う存在であった、エージェントを放棄しました。彼らはコードとして残ってはいますが、ループする二重の仮想空間のシミュレーション内に存在するのみです。マトリックスは、接続された人間のアバターを、システムのために行動するボットとしてのモードに切り替えることを学びました。見た目には、これまではエージェントが人間のアバターに取って代わっていたのが、今ではアバターの外見は変わらないままでAIに乗っ取られる、という違いがあります。

ボットの行動はエージェントに比べて原始的ですが、同調性が高く(主観的には)より効果的な「スウォーム」モードでの動作が可能です。ボットの行動はやはり物理法則に規制されていますが、結果は基本的に同じです。ハッカーたちは、やるべきことをやれる状態です。前より少し頑張らねばならなくなったくらいのものです。

状況:変化あり、良くはなっていない

はぐれ者ソフトウェア

かつてマトリックスには、システムの役に立たない不要なプログラムがいくつもありました。アップデートに伴い、AIは使用されていないソフトウェアをシステム全体から除去し、不良プログラムの大半を破壊しました。全部が破壊されたわけではありませんが、重要なもののうち残ったのはほんのわずかです。いくつかのプログラムは物理世界へと移住しました(どのように、には触れません。重大なネタバレになるので)。いずれにしても、期限の切れたソフトウェアを処分するのは正しい処置です。

状況:大幅に改善

ネットワークのセグメンテーション

サブネットの分離に対するマトリックスの考え方は、お粗末なままです。外部からは、レジスタンスたちがなんとか侵入しようとしてきます。マトリックスだけでなく、二重のバーチャルサーバー内にあるシミュレーション版マトリックスにも入り込もうとします。言ってみれば、このシミュレーションは同じ幹線道路上にあるようなものです。侵入者は、一度ネットワーク内に入ってしまえば、どこへでも行くことができますー経理部門のところにも、研究開発部門へも。一口に言って、非常にずさんな実装です。特に入口にファイアウォールがないことやゼロトラストのシステムではないことを考えると、そういう評価になります。

状況:ほぼ同様

アノマリーコントロールシステム

3部作でコードの異常(アノマリー)を制御していたシステムは、(「選ばれし者」によって)もう機能していません。その代わり、新たなシステムが登場しています。このシステム内では、選ばれし者とザイオンは、もはや再創生のサイクルをたどることはありません。むしろマトリックスが、再接続されたネオを、トリニティと仲間たちを通じて操ろうとしています。

その結果、以前よりもひどい状況になりました。アバターコードに何らかの異常を持つ人間は一人だけだったのが、二人になってしまったのです。しかも、ほかにもいるかもしれません。

状況:かなり悪化

元エージェント、スミスの問題

マトリックスは、元エージェントのスミスのコードを破壊しませんでした。その代わり、コードを制御し、複雑な新しいアノマリーコントロールシステム内に実装しようとしました。AIは、ネオのコードの要素を残すコードの一部分に興味があったのでしょう。

制御不能な複製を担う部分は削除されたと見られます。しかし、映画の最後で、(例によってネオの介入により)スミスは自らを解放し、マトリックスにとどまります。その上、スミスはアバターからアバターへ飛び移れるようになり、マトリックスはこの能力を制御できませんでした。言い換えると、以前のスミスはつまらないコンピューターウイルスだったかもしれませんが、いまや本格的なAPTになってしまったのです。

状況:かなり悪化

新たな問題

パワーバランスは大きく変わりました。まず、3部作の終わりでザイオンが破壊されなかったことが、人類にとって大きな力となりました。また、機械陣営の分裂の後、AIの担い手(知性を持った機械も、純粋なソフトウェアベースの個人も)の何人かが人間側につきました。その結果、根本的に新しい問題がいくつか生じています。

データ漏洩

AIの担い手たちは、かなりの量の情報を持って逃亡しました。その一部は機密情報です。人間はマトリックスの構造および様々な重要システムについて、より多くを知ることになりました。

重要インフラのセキュリティ

ハッカーたちは「現実世界」において大幅に活動的になり、重要インフラに対し物理レベルの攻撃を定期的に仕掛けています。その上、反逆した機械は、ハーベスター制御システムへの侵入や保護対象物への突入など、人間たちによる他の機械へのハードウェアレベルでの侵入を積極的に支援しています。結果として、ザイオンのレジスタンスは、マトリックスに接続されている人間の体を継続的に盗み出すことが可能になりました。

結論

マトリックスのアップデートによって、機械の全般的なセキュリティは、向上するのではなく悪化しました。AIが人間を奴隷化して電池に変えてしまっていなかったなら、人間は脆弱性分析に協力していたのではないでしょうか。大規模アップデートを展開する前に脆弱性を分析する価値は大いにあります。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?