トールキンが記すドワーフのサイバーセキュリティ技術

トールキンの描いた中つ国に伝わる、ドゥリン一族のサイバーセキュリティのテクノロジーと、その実践について。

Kaspersky Dailyでは3年前、著名なサイバー犯罪者たるサウロン(またの名をアンナタール、またはマイロン、あるいはネクロマンサー)によって作られし「力の指輪」ボットネットについて考察しました。しかし、著名なサイバーセキュリティエキスパートたるJ. R. R. トールキンが残した報告書には、ボットネットモジュールの説明以上のものが含まれています。例えば、中つ国のさまざまな種族について論じる際、トールキンはたびたび情報セキュリティとセキュリティシステムの話に戻ってきます。特にドワーフのシステムに関しては、いくつか詳しく説明しています。

バックドア「ドゥリンの扉」

『指輪物語』の時代、古代のドワーフの本拠地モリアは悪の支配下にありました。ある時点からドワーフたちはミスリルの採掘(ローカルでの仮想通貨マイニングを指すことは明らか)に取り付かれるようになり、警戒が緩み、バルログという名の古きルートキットをうっかり解凍して実行してしまったのです。

このルートキットはAPT活動の一部で、メルコールの時代以降、山々の下深くに留まっていました。メルコールは著名なハッカーで、サウロンが犯罪に手を染め始めたころに属していたグループの前リーダーでした。このグループもミスリルに何らかの興味を持っていたかもしれませんが(ルートキット「バルログ」とドワーフの採掘活動が同じところに行きついたのは偶然ではない)、そこは明確には言及されていません。

さて、モリアのインフラはすべてドワーフによって作り上げられましたが、その中には「ドゥリンの扉」(またの名を「エルフの扉」)と呼ばれる西の裏口、すなわちバックドアもありました。しかし、長年放置され、この扉を開けるパスワードを覚えている者はいませんでした。

トールキンは、ドゥリンの扉が開く様子を次のように描写しています。指輪の仲間たちと共に扉に到着したガンダルフが碑文を読み上げる—「唱えよ、友、そして入れ」。そう、パスワードは「友」でした。ということは、ドワーフたちは、付箋にパスワードをメモしてコンピューターに貼る現代の会社員と同じ誤りを犯したのです。パスワードの強度もお粗末なかぎりです。単純な総当たり攻撃にどれほど耐えられるか、想像してみてください。

碑文は、この大失敗を犯した人の名前まで教えてくれます。「われ、ナルヴィ、これを作りぬ。柊郷のケレブリンボール、この図を書きぬ」。この碑文には、パスワードだけでなく、特権ユーザーたちのログイン情報も含まれていたのです。別々のシステムのアカウントに同じパスワードを使う人は大勢いますが、別の種族でも同じことをしているのだと推測できます。誰かがこのログインIDとパスワードを使用して、モリアの深くまで侵入するかもしれません。

この間違いを犯したのが誰なのかは、はっきりしません。開発者であるドワーフのナルヴィなのか、ユーザーであるエルフのケレブリンボールなのか—これらの「扉」はドワーフとエルフの間での交易と協力のために作られたものですから。私としては後者に傾きます。ドワーフの方がセキュリティの実践がしっかりしている傾向にあるので。

スロールの地図の中にあるステガノグラフィー

トールキンは、著書『ホビットの冒険』の中で、ドワーフの防御テクノロジーの興味深い実装例に触れています。高度で執拗な脅威「スマウグ」がエレボール(はなれ山)に感染して乗っ取ったとき、スマウグはドワーフたちを父祖の地から(またしても)追い立てました。ドゥリン一族の王であるスロールは、隠し扉(いみじくも英語で「Back Door」、つまり「バックドア」と称される)を通じてエレボールのシステムにアクセスする手順を記した地図を子孫に残しました。いつかセキュリティエキスパートの一団が竜のまん延を根絶やしにしてくれることを、彼は願っていました。この地図の実装が、サイバーセキュリティの観点からいって、非常に興味深いのです。

スロールは、例のバックドアへのアクセス手順を地図に書き記しましたが、秘密を維持するため、ドワーフの文字であるアンゲアサス・エレボールだけでなく(しかもドワーフたちは同盟相手にも自分たちの言語を教えようとしなかった)、極めて複雑な月光文字も使って記しました。この月光文字というドワーフのテクノロジーを使って記された文字は、月の光に透かして見ないと読めません。しかも、その月の光は、文字を記したときと同じ月齢、または同じ季節でなければなりません。

言ってみれば、スロールは一種のステガノグラフィーを使ったのでした。絵の中に秘密の情報を配することで、情報を読み取れないようにするだけでなく、部外者に気付かれないようにしたのです。

はなれ山のバックドア

この「バックドア」こと隠し扉の保護メカニズムには、実に興味を引かれます。開けるには、 長くて複雑な刻み目の付いた銀の鍵 が必要です。しかし、スロールの地図に記された手順によると、タイミングもまた重要です。「クロキ岩ノソバニ立テ、でゅーりんノ日ノシズム日ノサイゴノアカリガ、カギアナニサシイルヲミヨ」。

ドワーフたちがテクノロジーの「ツグミ」部分をどのように実装したのかは不明です。トールキンは、このバイオテクノロジーの詳細にまでは踏み込みませんでした。ただ、これは多要素認証であり、実に巧妙に実装されていました。実際に、ドゥリンの日の夕刻、ツグミが岩をたたき、日没の最後の光が扉を照らすと、石が崩れ、鍵穴が現れました。暦は追加のセキュリティ要素です。日にちが間違っていると、鍵を持っていても意味をなしません。

悲しいかな、トールキンは石のかけらを扉に戻すメカニズムについて説明していません。たぶん、ここはツグミが何とかしたのでしょう。

もちろん、トールキンは著書の中で、もっと多くのサイバーセキュリティと情報テクノロジーを寓話的に描写しています。悪名高きパランティーアの通信プロトコルを解析するのも、面白いかもしれません。残念ながらトールキンは詳細な取扱説明を残しておらず、彼が発表した情報の断片は、答えよりもむしろ、さらなる疑問を残します。とはいえ、エルフの情報テクノロジーについては、いずれ取り上げることにしましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?