ハン・ソロ/サイバーセキュリティ・ストーリー

『ハン・ソロ/スター・ウォーズ・ストーリー』を、サイバーセキュリティの観点で分析します。

これまで、ルーカスフィルムが示してきた「映画的サイバーセキュリティ研究」は、帝国軍の基地に関するものばかりでした。興味深い見方ではありますが、いささか一本調子でもあります。さて、2018年に公開された『ハン・ソロ/スター・ウォーズ・ストーリー』では、コレリアの入出星管理局、ヴァンドアのコンヴェイエクスの列車、ケッセルの鉱山など、珍しい施設でのセキュリティの様相を見ることができます。これらの施設で起きたのは、純粋なサイバーセキュリティの問題とは言い切れないインシデントでした。どんなものだったのか、サイバー関連要素の高いものから順に見ていくことにしましょう。

ケッセル:鉱山施設

インシデント:パイクシンジケートが未精製のコアクシウム(ハイパー燃料)を採鉱・保管している鉱山施設に、ベケットの一味が侵入。コントロールセンターを占拠して、そこにいたドロイドたちの正常動作を妨げていた制御ボルトを外し、その結果発生した暴動に乗じて、コアクシウムを盗み出した。

分析:コントロールセンターで働かされているドロイドには、制御ボルトが付けられていました。過去に同シリーズを調査した経験から、このような装置は、ドロイドが「海賊版」である場合に限って使用されることが分かっています。事実、重要インフラ施設のコントロールセンターで働いていたドロイドは、無認可の盗品でした。このドロイドたちの忠誠心は、ハッカーがドロイドのモチベーション(動機付け)システムに介入することで成り立っていました。

この問題は、『スター・ウォーズ』の世界を超えて現実の問題に関連すると言わざるを得ません。昨年、当社のKL ICS CERTは、産業用自動化システムに対する脅威の状況を分析したレポートを発表しました(英語)。そこで提示されている推奨事項に、「クラックされた」無認可のソフトウェアを排除する、という項目があります。このようなソフトウェアは、バックドアが仕掛けられていたり、マルウェアに感染していたりする可能性があります。つまり、第三者によって制御されている恐れがあるのです。ドロイドは典型的なサイバーフィジカルのデバイスですから、この観点から見て、産業用施設で稼働する海賊版ソフトウェアと同じようなものです。

ただ、これだけならそんな大騒ぎにはならなかったでしょう。問題は、鉱山の責任者が施設のコントロールセンターにある自分のオフィスに部外者を侵入させてしまい、セキュリティシステムを含む全システムを制御するためのアクセス権を与えてしまったことです。彼らは監視カメラと扉の遠隔操作システムを押さえただけでなく、ドロイドの制御ボルトまでも解除してしまいました。その結果、反乱が発生し、鉱山施設全体が大混乱に陥りました。

ヴァンドア:コンヴェイエクス輸送列車

インシデント:対抗する2つのギャング団が、帝国軍の施設から施設へと移動しながら、コアクシウムのコンテナ車両を盗もうとした。ベケットの一味は、帝国軍から盗んだ運搬船を使ってコアクシウムを奪う作戦だった。そのため、列車の通信を妨害し、 コアクシウムを積んだコンテナよりも後ろの車両を切り離して、橋を爆破し、車両を谷底へ落とした。エンフィス・ネスト率いるもう一方のギャング団はこの作戦を妨害し、コンテナを横取りしようとしたが、最終的にコンテナは落下し、大爆発した。

分析:コアクシウムは非常に高価で、とても爆発しやすい物質です。したがって、帝国は輸送インフラの安全性を真剣に考えています。車両の1つには武装したトルーパーが乗り込み、線路沿いの塔には、万が一の時に出動できるよう、ヴァイパープローブドロイドを待機させています。さらに、鉄道沿いには、統合制御機能を備えたセンサーも設置されています。これらのセンサーは、有線通信チャネルを使用して信号を送信します。センサーのいずれかが破壊されると、セキュリティシステムが起動し、ドロイドを招集するという仕組みです。

もちろん、より洗練されたセキュリティシステムを作ることは可能です。しかし、実際のところ欠陥は1つだけでした。列車との通信が失われた場合には、必ずアラームが起動し、セキュリティドロイドを招集する仕様にしておくべきだったのです。ドロイドが抜群に役立つわけではありませんが、列車に配備された帝国軍のトルーパーと同時に行動すれば、犯罪を阻止できたかもしれません。

コレリア:入出星管理局

インシデント:正式な身分証明書を持っていない犯罪者2人が、コレリアからの脱出を試みた。2人は宇宙港に到達するまでの間に、保安区域のゲートを突破し、そこにいた守衛ドロイドを破壊した。その後、帝国軍の役人に賄賂を使い、入出星管理局を通過しようとした。この役人が警報を発したのは、犯罪者の1人が追っ手に捕まった後でのことだった。

分析:一般的に言って、これは情報セキュリティというよりも、物理的なセキュリティに関するインシデントです。この宇宙港では、身分証明書としてIDチップが主に使用されていますが、これがサイバーセキュリティデバイスであることは間違いありません。宇宙港の出星審査には厳密なルールがあり、IDチップを所有していない者は管理局を通過できません。コレリアは、造船を主産業とする工業惑星です。宇宙港の敷地内では、帝国軍軍艦の姿を垣間見ることができます。にもかかわらず、次の2つの問題があることは明らかです。

  1. 帝国軍の役人には、賄賂が効きます。担当者を賄賂で動かせるなら、どのようなセキュリティシステムも頼りになりません。しかも、これは孤立した単発の事件ではありません。ハンとキーラは、買収できると分かっている役人の元に行ったのではなく、初対面の人物に賄賂を差し出しました。つまり、帝国軍の役人を賄賂で動かせるということは周知の事実なのです。突き詰めれば、まさしくこれが銀河帝国崩壊の原因でした。
  2. 理論上、コレリアから出星する人は皆所持していなければならないはずのIDチップですが、実際には乗客の身分証明に使われていません。役人は、審査ゲートのドアを手動で開けていました。何らかの形でIDチップを使っているのなら、IDチップのスキャン装置を、ドアの開閉システムと接続することができます。こうすれば、ドアを通過した人の数を管理し、スキャンしたIDチップのデータを記録できます。もちろん、100%の保証はありませんが、少なくとも、腐敗した役人の生活を難しくする効果はあるでしょう。

また、保安区域のゲートを突破されたときや、少なくとも守衛ドロイドが破壊されたときには、自動セキュリティシステムで警報を鳴らすべきでした。

この3件のインシデントは、物理的なセキュリティに問題がある場合、適切なサイバーセキュリティシステムを構築するのは不可能であることを示しています。セキュリティサービスは、組織的に連携して動作するべきです。そうなって初めて、信頼できるレベルの保護を提供することが可能になります。特に、重要インフラ施設を保護する場合には。

ヒント