白雪姫と7人の採掘者(そして標的型攻撃)

グリム童話は、サイバーセキュリティの良き実例を示してくれます。

子どもは、さらりと気まずい質問をするものです。サンタクロースって本当にいるの?歯の妖精は集めた歯をどこに持って行くの?やろうと思えば誰かのことを偵察できるの?標的型攻撃の黒幕がどこかの政府だっていうのは本当?

ありがたいことに、最後の2つの質問については『白雪姫と7人のこびと』の中に答えがあります。物語の中ではさまざまな興味深いテクノロジーが描写されていて、着目すべき箇所さえ分かれば、すべてのつじつまが合います。それでは、白雪姫の物語に隠されたものを読み解いていくことにしましょう。

鏡よ、鏡

この物語は、ある王様が娘の誕生と共に妻を亡くしたところから始まります。ほどなくして、王様は新しいお妃様を迎えます。お妃様は、自分の質問に何でも答えてくれる魔法の鏡を持っていました。お妃様は、壁に掛かった鏡に向かって尋ねます。

鏡よ、鏡、

この世で一番美しいのは誰?

鏡に話しかけるこのくだりは、昔の人には妙な行動に思えたかもしれませんが、現代の感覚で言うと、「鏡よ、鏡」はデジタルアシスタントに話しかけるウェイクアップフレーズ(「OK、Google」「ヘイ、Siri」など)のようなものです。魔法の鏡は、音声アシスタント内蔵のスマートTVとそう変わりません。

しかし、鏡の返す答えは、この鏡が王国の全住民の情報が集まったデータベースに直接アクセスしていることを示唆しています。ここで言う情報とは、各種文書や生体認証データなど、思いつく限りの個人情報です。それだけでなく、この鏡は、こうした情報を使って「美しさ」という主観的な概念に関する判断を下すことが可能です。高度な機械学習テクノロジーが備わっているに違いありません。

APTグループ「継母」による「コルセットひも」作戦と「櫛」作戦

筋書きの方に視点を移しましょう。この物語では、王国の権力者(お妃様、つまり白雪姫の継母)が自分の競争相手(白雪姫)を排除しようとします。排除を命じられた政府職員(王国内の狩人)は白雪姫を森へ逃がし、彼女はそこでこびとたちに出会います。

こびとたちは、逃げてきた白雪姫をかくまいます。しかし、こびとたちは仕事で忙しく、仕事のために毎日家を空けなければなりません。彼らは採掘師でした。彼らがどこに道具を保管していたのか、どの仮想通貨をマイニングしていたのか、電力をどこから得ていたのか、グリム兄弟は詳細を記していません。しかし、彼らが森の中の人けのない場所でマイニングを行っていたことから判断するに、完全に合法な活動だったとは言いがたいようです。

白雪姫は何とか身を隠し続けることができたのでしょうか?いいえ。すべてを知る魔法の鏡は、白雪姫が生きていることだけでなく、どこにいるのかもかなり正確に伝えます(「山の向こうに、7人のこびとたちと一緒にいます」)。十分な情報を得た継母は、継子に対して標的型攻撃を企てます。継母は物売りの老婆の姿になって白雪姫の元に現れ、コルセットのひもを売りつけます。そして白雪姫のコルセットをきつく締め上げたので、白雪姫は倒れて息を引き取ってしまいます。

幸いなことに、こびとたちがひもを解いて白雪姫を蘇生させます。このくだりは、画面ブロック型マルウェアがどう機能するかの隠喩になっています。画面ブロック型のマルウェアは、デバイスをロックしてアクセスできないようにしてしまいます(身代金としてお金を脅し取る目的であるのが一般的ですが、妨害活動を目的とする場合もあります)。しかし、7人のこびとの中には、この手の攻撃をすぐに無害化できる有能なエキスパートがいたに違いありません。

継母は無理だと悟って諦めたでしょうか?いいえ。攻撃が失敗したことを知ると、継母はマルウェアに変更を加えました。今度は櫛を使うことにしたのです。継母にとって都合のよいことに、白雪姫も経験から学びを得ていなかったので、正体のよく分からない物売りをまたしても信用してトレントからダウンロードし櫛を買い、自分の髪にインストールし挿します。白雪姫は櫛が頭に刺さって倒れますが、今回もこびとたちがマルウェアの感染を駆除します。

感染した「リンゴ」

継母は、これまでより慎重に第3の攻撃を準備します。今度は、白雪姫に接続するとただちに白雪姫を無効化するデバイスを作り上げました。それが、リンゴです。

(グリム兄弟は意味もなくリンゴを選んだのではありません。彼らが本当に伝えたかったのは、おそらく、iOSデバイス向けの本格的なセキュリティソリューションが存在しないということだったのではないでしょうか。彼らがそこまでの予知能力を持っていたかどうか確証はありませんが。または、単に読者をあまり混乱させたくなかったのかもしれません。中世時代の農民がAndroidを売りにくるのはちょっと変な感じがしますので)

この時点で、こびとたちは白雪姫に、サイバーセキュリティについて何らかのトレーニングを行ったのでしょう。継母がまたしても変装して白雪姫に近づいたとき、白雪姫は「誰も家に入れてはいけない、何ももらってはいけない、とこびとたちに言われているの」と答えます。しかし、トレーニングは十分ではありませんでした。リンゴ売りの老婆に化けた継母がリンゴをかじるのを見て、食べても大丈夫なのだと白雪姫は思ってしまいます。こうしてリンゴをかじった白雪姫は、倒れて息絶えました。

今回は、こびとたちもマルウェアを撃退することができず、白雪姫が本当に失われてしまったことを認めました。このくだりは、暗号化型マルウェアがどう機能するかを表しています。暗号化型のマルウェアはデータをアクセス不能にしてしまい(目的は画面ブロック型の場合と同じです)、多くの場合、データの持ち主はこのマルウェアが実行した操作を元に戻すことができません。

しかし、こびとたちはベストプラクティスに従い、白雪姫を埋葬するのではなく、いつの日か暗号化を解く術が現れることを願ってガラスの棺の中に安置しました。そして実際に、しばらくすると「王子」として知られるサイバーセキュリティエキスパートが通りかかります。棺に対していくつか操作を試みた王子は、毒入りリンゴのかけらを見つけます(お分かりでしょう、王子は復号キーを見つけたのです)。そうして白雪姫は再び息を吹き返しました。

こうして、物語はハッピーエンドを迎えます。めでたし、めでたし。

『白雪姫』が教えてくれること

白雪姫の物語は、以下のことを教えてくれています。

  • 人々に関する情報を集めるのに使われるテクノロジーというものは、確かに存在します。その人の同意を得ないままに集められることも多く、また、そういったテクノロジーが違法な目的で使われる場合もあります。
  • サイバー攻撃の背後には、政府機関が存在するかもしれません。
  • 人間は同じ過ちを繰り返しがちです。そして、サイバーセキュリティのトレーニングを受けていれば必ず攻撃を撃退できるかというと、そうではありません。単なるお説教やレクチャーをするのではなく、必要なスキルを教える必要があります。
  • 時には、個人や小規模企業の従業員がAPT攻撃の標的になることがあります。したがって、インターネットに接続するデバイスは、どんなものであっても、信頼できるセキュリティソリューションをインストールしておく必要があります。
ヒント