MTFBWY
帝国は敗れた(完全にではない)。力は新共和国の手に渡った(完全にではない)。その結果、銀河にはサイバーパンク的な、ウエスタンムービーを彷彿とさせる世界が訪れました。この混沌とした時代の中、サイバーセキュリティはどのような姿を見せていたのでしょうか。
例によって、この先はネタバレが含まれます。ご注意を。
プライバシー
初めに、この世界におけるプライバシーについて一言。本当に一言です。「ない」。賞金稼ぎたちは、自分の獲物を追うために使う「トラッキング・フォブ」と呼ばれるデバイスを持っています。宇宙空間では機能しないようですが、惑星上では標的の居場所を明確に示します。このデバイスにどういったテクノロジーが使われているのかは不明です。
標的に発信機が埋め込まれている?脱走した犯罪者を追跡する場合ならば、この説明で筋が通ります。しかし、賞金稼ぎのギルドが追うのは既知の犯罪者だけではありません。それに、ヨーダの種族に発信機を埋め込めるような人がいたのでしょうか、埋め込めたとしても、いつ?どうして発信機を除去しようとか信号を妨害しようなどと誰も思いつかなかったのか?発信機が使われていないとしたら、追跡用デバイスはどうやって標的に的を絞ることができるのか?生物学的な特徴を使って?仕組みが何であれ、生ける者を追跡するための機器を作れるということは、プライバシーに関する議論がないということかもしれません。
本当にプライバシーがないとは信じられないなら、マンダロリアンのライフルに付いている照準器のことを考えてみてください。赤外線放射によって壁の向こうを見ることができ、人々が家の中で交わす会話を聞き取ることもできます(邪魔は入りますが)。
レイザー・クレスト
ディン・ジャリン、多くの場合は単に「マンダロリアン」と呼ばれるこの人物は、かなり年季の入った帝国時代のパトロール船「レイザー・クレスト」に乗っています。この船にセキュリティ上の問題がいくつかあることは、ざっと見ただけで分かります。
銃を格納する棚には電子錠が使われていますが、通りすがりの誰であっても開けられるようになっています。少なくとも2回、ハッキングまたはクラッキングスキルの使い手にはとても見えない人物が、ボタンをいくつかたたくだけで開けていました。まるで、摩耗しているボタンを頼りにパスワードの総当たりを仕掛ける、昔ながらの方法を使ってでもいるようです。ということはつまり、パスワードの強度が弱い上に、おそらく何年も変更されていないのでしょう。
それだけでなく、船内のコンピューターにはホログラムメッセージの記録が保管されており、特段のセキュリティ手段も講じられていませんでした。ドロイドのゼロが船のシステムをざっくりと分析する中でその一つに遭遇し、特にハッキングもしないまま中身を見ています。
当然ながら、銃保管庫と通信システムはどちらも船上にあります。これらの保護レベルの低さは、船自体の強固なセキュリティと相殺されるのかもしれません。しかし。マンダロリアンは船を施錠しないままに船外へ出て、戻ったところで船内で奇襲を浴びています。ということは、理論的に考えて、誰でも武器やデータログにアクセス可能だということになります。
IG-11
賞金稼ぎでもある殺人ドロイドのIG-11は、興味深い保護テクノロジーを内蔵しています。自己破壊メカニズムです。危険に遭遇したとき、IG-11は「製造者のプロトコルは捕虜になってはならないと命令する。自己破壊しなければならない」と宣言し、カウントダウンが始まります。
素晴らしい機能のように見えますが、効果はありません。製造者がこの機能を必要だと考えたのだったら、この機能をOSから切り離した方が理にかなっていました。結局のところ、このドロイドを捕まえるには、電子脳にダメージを与えてしまえばよいのです(実際に起きたのは基本的にそういうことでした。マンダロリアンがIG-11の頭を撃つとIG-11はシャットダウンし、後でクイールが再プログラムしたのでした)。自己破壊メカニズムはアイデアとしては良かったのですが、実装面がお粗末でした。
もう一つ、ドロイドの再プログラムがどうして可能だったのか、という疑問もあります。しかし、この点についてはIG-11が特別なわけではありません。スター・ウォーズに登場するドロイドには、普通のIoTデバイスのように安全なOS(開発者が指定した者以外はどうあっても変更不可能なOS)を搭載するべきだ、ということはすでに確認済みです。
新共和国の監獄船
とあるエピソードの中で、ディン・ジャリンは、監獄船で輸送される囚人の救出という仕事を請け負います。プランは次のとおりでした。レイザー・クレストが監獄船に対して一連の作戦行動に出て、ある種の警告コードを妨害し、自らの信号を隠し、着船し、ここで一行が下船し、制御室を探し出し、監房の番号を突き止め、押し入り、目的の囚人を解放する。
では、何らかの独自機能のおかげでマンダロリアンの古い宇宙船が気付かれないまま相手の船に近づくことができたとしましょう。ゼロが信号を妨害し隠す方法を知っていたので、監獄船のシステムはよそ者の着船を検知できなかったと仮定しましょう。また、本当にセキュリティシステムに侵入することが可能だったとしましょう(外部から接続するという考えそのものが普通ではありませんが)。そしてその結果、外部ハッチのセキュリティが破られたときにセキュリティシステムが警報を発しなかったので、セキュリティドロイドとの小競り合いでようやく警報が発せられたとき、ゼロは増援部隊を船の別の場所へ送ることができたと仮定しましょう。
これらすべてを仮定したとしても、一体なぜ、監房を内側から開けられる錠が監房内にあるのでしょう?なぜ、電子システムをまったく使わず、セキュリティドロイドの腕を使って開けることが可能なのでしょうか?そして何より、この空飛ぶ大混乱をマンダロリアンが「最強に安全な輸送」と表現するのはどういうことなのでしょうか?
このエピソードでは、ホーミングビーコンの形をした、共和国戦闘機の偵察ユニットを召喚する怪しげなセキュリティデバイスも登場します。確かに、彼らは目標を捉えるでしょう。その後は?目標の相手は船内です。共和国の戦闘機は囚人たちもろとも船を吹っ飛ばすつもりなのでしょうか?3人のパイロットは着船して中で戦うのでしょうか?少なくとも、召喚デバイスは機能しているようです。
同シリーズの中には、このほかにもこまごまと、目立たないながら情報セキュリティの観点から見た大惨事が見られます。たとえば最終エピソードで、マンダロリアン(歴戦の戦士であり賞金稼ぎとされている)はオープンなチャネルを通じてクイールと通信し、これをストームトルーパーが聞いていてクイールを捕らえます。初期スター・ウォーズのこともお忘れなく—電子錠が撃たれて開く描写がありました。
遠い昔、はるか彼方の銀河系では、サイバーセキュリティがとても、とてもお粗末でした。
ヒント