2017年1月10日

スター・ウォーズ:帝国のサイバーセキュリティ問題

ビジネス 脅威

映画『ローグ・ワン/スター・ウォーズ・ストーリー』は、デス・スターを破壊するべくその設計図を盗み出そうとする反乱同盟軍の物語です。この映画を見た人の大半は、ある宇宙ステーションの破壊にまつわるエピソードを描いたこの映画を、単にSF映画だと思うことでしょう。しかし私たちには、重要な基幹施設の安全確保を「どうやったら台無しにできるか」のハウツーに見えて仕方ありません。では、このデス・スター破壊のエピソードを、セキュリティの観点から詳しく見ていきましょう。

遠い昔、はるか彼方の銀河系で…直径120km、人口100万人(25,984人のストームトルーパー、342,953人の帝国軍兵士を含む)を擁する重要基幹施設、デス・スターがヤヴィンの戦いで破壊されました。銀河帝国はこの事件によって多大な損害を被り、大いに名声を傷つけられ、衰退の道をたどることとなりました。

会社概要
名称: 銀河帝国
規模: 26,000艘の駆逐艦 + 補助艦隊
業務内容: 銀河系の征服
銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました(内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明)。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。

一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった(射撃技術のお粗末さも含め)ことも挙げられますが。

ヤヴィンの戦いでデス・スターが破壊された理由は、ルーカス氏が過去にさかのぼって行った分析の第1部(資産番号順に言うと第4部)に詳述されています。それでは、詳しく見ていくこととしましょう。

StarWars1000

壮大なる失敗

一連の資料を検討した結果、帝国は宇宙要塞(デス・スター)の就役前にすでに深刻な過ちを犯していた、という結論が得られました。戦闘機に反応炉を破壊されるほどの致命的な脆弱性がデス・スターにあった事実を指すのではありません。実際、弱点を抱えていること自体は問題ではないのです。あの規模の物体に1つも脆弱性がなかったら、かえっておかしいほどです。また、最終兵器の設計図がそっくりそのまま漏洩して敵の手に渡ったことも、陥落の真の要因ではありません。もちろん大失態ではありますが。要は「情報が知られなければ安全」という法則は成り立たない、のです。ルーカスフィルムのリサーチャーによってこの事件に関する詳細な分析が発表されたばかりなので、個別分析はそちらに譲ります。

帝国の冒した致命的な失策は、攻撃を受けて初めて脆弱性に気づいたことです。一方、反乱軍はわずかな時間で設計図を解析し、弱点を突き止め、侵入作戦を練り上げました。帝国には宇宙要塞のセキュリティ監査や侵入テストを行うだけのリソースが十分にあったことを考えると、これは特筆すべきです。

ダース・ベイダー、シスの暗黒卿、最高執行責任者
何度も言っていることだが、惑星を破壊する力もフォースには勝てない。

データ漏洩だと?どういうことだ?

では、詳しく見ていきましょう。デス・スターの設計図は盗まれ、レイア姫の一族が所有する宇宙船タンティブIVに保管されています。ダース・ベイダー率いる帝国の警備隊はこの宇宙船を捕獲し、船内を捜索します。その間、宇宙船から脱出ポッドが発射され、飛び去ります。このとき、帝国軍の兵士はどう対応すべきだったのでしょうか?

少なくとも、警告を発して仲間の注意を喚起すべきでした。しかし、そうせずに何をしたか?去りゆくポッドを放置したのです。見たところ船内に生存者はなく、ポッドは脅威ではないという理由で。これは、まったく無責任なサイバーセキュリティ対策そのものです。この兵士は実際、視界の良いエリアを監視する中で、防衛線を遠ざかっていく物理的な記憶デバイスに乗ってデータが漏洩していく様子を目の当たりにしていたにもかかわらず、状況を理解していませんでした。これは、従業員に対するサイバーセキュリティトレーニングで対処すべき問題です。

アレーク・ゴロベッツ(Oleg Gorobets)、実在のサイバーセキュリティエキスパート、Kaspersky Lab
全体として見れば、デス・スターの話は、標的型攻撃と不適切なサイバーセキュリティの実践が繰り返すサイクルを完璧に描き出しています。グランド・モフ・ターキンは、デス・スターとともに吹き飛ばされて幸いでした。そうでなければ、デス・スターのシステムに存在する数々の許しがたい設計ミスについて延々と繰り言を聞かされたでしょうから。

はるかタトゥイーンでの出来事は、デス・スターの事件を分析する私たちには関係ありませんが、この惑星の犯罪活動レベルを見事に表しています。たとえば、タトゥイーンの農夫たちは、少なくとも、盗品の買い占めやドロイドシステムの無断改造の罪で告発される可能性があります。盗まれたドロイドのフルディスク暗号化の問題には触れないでおきましょう。

また、R2D2の開発者にも十分注意を払いたいものです。このドロイドがしていることは、ソーシャルエンジニアリングの手法を使ったフィッシング攻撃に分類できるからです。R2D2は、少女の短い動画を再生してルーク・スカイウォーカーを誘惑し、次は動画全体を見せるからと約束してサブシステムへの管理者権限を手に入れます。もちろん、この約束は守られません。この手口はドロイドではなく、むしろアダルトサイトでのフィッシングに近いものです。しかし、これは帝国側の問題ではありません。

重要インフラの危機的な問題

話をデス・スターに戻しましょう。デス・スターは非の打ち所がない最新鋭の宇宙要塞と言われ、他に2つとない重要インフラです。帝国がアルデラーン星系でデス・スターの惑星破壊レーザーを試し射ちしていると、突然、ミレニアム・ファルコンが出現します。ファルコンは、タトゥイーンの封鎖を突破したために指名手配されたばかりのコレリアン社製貨物船です。探査機による最初の調査では、船内に生命反応はなく、航海日誌には「乗組員はハイパージャンプの前に船を棄てた」と記録されていました。

さて、ここで司令官は何をすべきだったのでしょうか?探査機を装備したクルーを乗船させて調査するのであれば、デス・スターの防衛線の外にファルコンを置いておくのが合理的判断というものです。しかし、それとはまったく反対に、得体の知れない宇宙船を帝国の要塞基地に引き込んでしまいました。つまり、デス・スターの乗組員たちは未知の貨物船を重要な基幹施設内に迎え入れたのです。怪しいと思っているにもかかわらず。これがもし、悪意あるドロイドの乗ったトロイの木馬だったらどうなるでしょう?

その後、思いもよらぬことが起こります。ヤヴィンの戦いの時にはすでに製造後30年を超えていたドロイドのR2D2が、デス・スターのシステムに何の問題もなくアクセスし、艦内の独房に収容されている囚人の名簿を発見したのです。デス・スターの認証ポリシーに何があったのでしょう?独房は特別なセキュリティシステムを備え、もっと堅牢な仕様であるべきなのに、旧式のドロイドがシステムにアクセスしただけでなく、囚人名簿まで手に入れたのです。重要な秘密基地に危険な犯罪者を収容した監獄があるという別のセキュリティリスクを脇においたとしても、これは大問題です。

ヨーダ、スローライフ実践者、弁論術指導者
保安記録を調べれば、辛い思いをするだけじゃ。

その後、テロリストたちは二手に分かれます。ベン・ケノービはトラクタービームの電源を切りに、ルークはハン・ソロ、チューバッカとともにレイア姫の救出に向かいます。R2D2のレポートによると、トラクタービームに電源を供給しているエネルギーシステムはとりあえず隔離されているため、手作業でなければオフにできません。これは間違いなく優れた対策です!しかし、ケノービがビームを解除したとき、システムへの電源供給がストップしたことを知らせるアラートがどのオペレーターにも送られなかったのはなぜでしょうか?適切に配備されたSCADAシステムは、どのような停電であっても、必ずオペレーターに警告します。

一方、ルークと仲間たちは監獄で銃撃戦を繰り広げていました。ここで、私はハン・ソロとインターホン越しに話していた名もない帝国軍将校に敬意を表したいと思います。この将校は、監獄内で武器が暴発したとか、原子炉から汚染物質が漏れたとかいったハン・ソロのしどろもどろの言い訳を鵜呑みにせず、話している相手が誰かを把握しようと、認識番号を尋ねました。

やがて、R2D2はデス・スターのデータにアクセスするだけでなく、ゴミ処理システムやゴミ圧縮壁などの一部システムを制御可能であることが判明します。もはや単なる情報漏洩ではありません。ポーカーに例えるなら「上がり」です。

結論:

このレポートでは、基幹施設の設計と運用における重大なセキュリティの欠陥が、少なくとも5つ挙がりました。もし、こういった脆弱性の1つにでも対策が講じられていれば、デス・スターの設計図が漏洩して反乱軍の手に落ちることはなく、デス・スターが破壊されることもなかったでしょう。

欠陥 対策
帝国軍兵士たちは、脱出ポッドに乗った2体のドロイドをみすみす逃したことで、データ漏洩を防ぐことができなかった サイバーセキュリティトレーニングへの参加を全員に義務づける
ハッカーの乗った「トロイの木馬型」宇宙船が、重要な基幹施設に持ち込まれた 外部からの通信はすべて、厳重なセキュリティポリシーに従って制限・制御する
外部のドロイドが宇宙要塞のシステムやデータにアクセスし、業務プロセスコントローラーを操作できた 堅牢な多要素認証システムを採用し、部外者によるシステムへのアクセスを阻止する
ジェダイが宇宙要塞の全トラクタービームの電源を切ったため、拿捕した宇宙船をデス・スターから脱出させてしまった 電源システムに何らかの変化があった場合、SCADAシステムはオペレーターに対してすぐに警告を発する
帝国のアナリストがようやく脆弱性を特定したときには、すでに攻撃が開始されており修正は不可能だった 引き渡し時の検査に、脅威の詳しいモデル化(理想的には侵入テスト)を含めるべき

エキスパートの解説:

エフゲニー・チェレシュネフ(Evgeny Chereshnev)、Head of Social Media、Kaspersky Lab
帝国は、いわゆる「次世代」セキュリティソリューションを信じた大企業がどういう目に遭うかを示す格好の例です。次世代ベンダーが帝国に提案したのは、デス・スターでした。売り込みのプレゼンによれば、惑星の破壊が可能で、「銀河系の征服」という帝国のミッションに役立つ宇宙要塞です。

しかし、見事なイメージの裏には多くの問題が隠されていました。いわゆる、この「次世代」ソリューションは、ただ1つのテクノロジーであるレーザー砲の上に成り立っています。あらゆる種類の脅威から効果的に保護するには、これでは不十分です。一般的に効果的なセキュリティ製品は、エキスパート(最高の人材)、機械学習(究極のプロセス自動化)、専門知識(ケース、サンプル、ソリューション)の3つの重要な要素で構成される多層システムであるべきなのです。