投票：ご家庭にあるPC/Mac/タブレット/スマホの数は？

7月の最終日と8月の初日、モハーヴェ砂漠にあるローマ帝国を模したカジノ＆ホテルにて、地球最大規模の技術要員を擁する組織という何とも楽観的な紹介とともに、米国国家安全保障局（NSA）のキース・アレキサンダー（Keith Alexander）長官が基調講演に登壇しました。緊張が走る水曜の朝、長官のあからさまな迎合に野次を飛ばし、嘘つきとののしった参加者はわずか2人でした。抗議の声は、同氏が述べた内容にではなく、NSAが米国市民の通信データを見境なく監視している可能性に対してぶつけられたものです。NSA長官はというと、効果があったかどうかは分かりませんが、同局には監視するだけの能力はあっても、そんな広範なデータ収集を遂行する権限はないと主張しました。政府高官たちはこれまで、米国民や国会に監視の件を完全否定してきました。そんな彼らは皮肉にもNSAに意図的かつ継続的に監視権限を与えていたわけです。 そのBlack Hatセキュリティカンファレンスも、2つの対峙する現実を抱えています。1つは、イベントが全面かつ公然と企業向けであることです。会場は、世界中から集まった最も優秀で高給職の、広く尊敬されるコンピューターサイエンティストやITセキュリティプロフェッショナルで埋め尽くされていました。講演の大半も、企業を対象とした内容でしたが、今年は幸いなことに一般向けの講演もいくつかありました。 2つめの現実は、ならず者が会場内に大量にはびこっていることです。ネバダ州ラスベガスのBlack Hat開催中（特に会場となったシーザーズパレス）は、コンピューターであれスマートフォンであれ、何らかの価値を持つデバイスにとって西洋最悪の過酷な環境と化します（やや大げさに書きましたが、これは同イベントの主催企業から受け取ったメールで実際に書かれていた内容です）。無線ネットワーク、ATM、一切面識のない人物まで、何も信用することはできません。Black Hatの常連ハッカーにとって、誰かを貶めて、ついでに何かを盗み出すことは楽しみの1つでもあります。イーサネットケーブルが迷路のように張り巡らされているプレスルームだけが、唯一安全にオンライン接続できる場所です。もっとも、インターネットへ安全に接続できるそんなプレスルームから1日中離れ、最も有名な技術カンファレンスの1つである講演会場でオフラインのまま座っているのは、とても不思議な感覚でしたが。 それ以上に不思議だったのは、正規の教育を受けていない何でも屋と数学科で博士号を取得した研究者で奇妙に会場が二分されていたことです。サイバー犯罪者と連邦政府の平服の職員を隔てる線は、いずれのグループもまったく同じ攻撃手法を学ぼうとしているために、見事なまでに不明瞭です。何はともあれ、この会場にいるほぼ全員がハッカーであり、ハッキングについてしか話していないのは紛れもない事実です。   人をハッキングする 残念なことに、「Implantable Medical Devices: Hacking Humans」（埋め込み型医療機器：人をハッキングする）と題した講演で登壇予定だったバーナビー・ジャック（Barnaby Jack）氏がつい先日亡くなられました。この優秀なセキュリティ研究者は、埋め込み型医療機器（インスリンポンプやペースメーカーなど、患者の体内に埋め込む医療機器）の研究の最前線で活躍されていました。同テーマはKaspersky Dailyでも近々取り上げる予定です。これら機器の多くは信号を発信しており、体の外のデバイスと無線通信する機能を持っています。つまり、明らかにハッキングでき、その件数は増加すると予想されており、同氏を失ったことは大変不幸なことです。多くの人に慕われたニュージーランド出身のジャック氏の名が一躍有名になったのは、数年前のBlack Hatの講演です。同氏は2台のATMを会場に運び入れて、考えられるあらゆる手法でラップトップからATMをハッキングしてみせました。同氏は一方のATMの表示画面を制御下に置き、格納された20ドル札を5ドル札と認識させ、もう一方のATMからドル札を大量に吐き出させて壇上にまき散らす、見事なパフォーマンスで講演を終えました。   家をハッキングする 今年のBlack Hatでは、ホームセキュリティ関連の講演が3つ行われました。全体を通して最もシンプルで分かりやすかったのが、研究者のドリュー・ポーター（Drew Porter）氏とスティーヴン・スミス（Stephen Smith）氏による講演です。同講演では、自宅とオフィスのセキュリティシステムがいかに簡単に回避できるかをデモンストレーションしました。米国には3600万のぜい弱なシステムが導入されており、両氏が調査したシステムは3つの主要なコンポーネントで構成されていました。ドアおよび窓のセンサー、モーションセンサー、そしてキーパッドの3つです。両氏によると、キーパッドは操作の中枢に当たり、キーパッドはシステムをセット／解除し、センサーのどれかが作動したら第三者に通知する役割があると言います。 ポーター氏とスミス氏は、磁石や金属片などの非常に安価な素材を使って、回路ベースのセンサーを騙すデモを行いました。回路ベースのセンサーは、センサーの両側が触れているとき（閉回路：問題なし）に回路が作られます。その回路が、たとえばドアか窓が開くと途切れて（開回路：問題あり）、センサーは警報を発して侵害されたことをキーパッドに通知します。それを受けてキーパッドは第三者に警報が鳴ったことを通知します。 モーションセンサーアラームは、同じくらい簡単に細工できます。両氏はその理由を説明せず、私自身も電磁スペクトルの知識があまりないのですが、どうも何らかの理由によって赤外線でモーションセンサーアラームに異常を起こさせることができるようです。両氏はどこにでもあるライターに火をつけて赤外線を発生させ、それをセンサーに近づけたところ、アラームは鳴りませんでした。このほか、もっと簡単な方法でセンサーを騙すデモも行いました。大きな段ボールまたは発泡スチレンでセンサーから体を隠すと、それだけでセンサーは何も動いていないと認識してしまいました。 最も驚いたのは、キーパッド自体がぜい弱であることでした。キーパッドは基本的に、センサーから電子信号を受信します。センサーが何かを感知するとキーパッドに通知し、キーパッドはプログラムされたとおり、それを警察や家主のスマートフォンなどの第三者に通知します。キーパッドは、固定回線、携帯回線、データ回線の3つの方法で通信できます。いずれも妨害またはトラフィック傍受することが可能です。 別の講演では、ダニエル・クロウリー（Daniel Crowley）氏、デビッド・ブライアン（David Bryan）氏、ジェニファー・サヴェージ（Jennifer