スター・ウォーズのサイバーセキュリティ:スカイウォーカーの夜明け

遠い昔、はるか彼方の銀河系で…スター・ウォーズ エピソード9が例示する、サイバーセキュリティへの姿勢について。

待ちに待った『スター・ウォーズ/スカイウォーカーの夜明け』が、先日ついに劇場公開されました。まだ見ていない人も多いと思うので、プロットに見られるデス・スター級の穴や美術面の良し悪しについては論じません。この記事では、この「エピソード9」をサイバーセキュリティの観点から眺めたいと思います。では、劇中でサイバーセキュリティが関わるシーンと、そこで登場人物たちが取った行動を見ていきましょう。

※訳注:本記事中には、若干、ストーリーの一部に関わってくる箇所があります。ネタバレが気になる方は、映画を見た後でお読みください。

宇宙船間でのデータ転送

スター・ウォーズの世界では、データ転送について少々混乱があります。あるデータは大変な距離を瞬時に転送されますが、物理的メディアでしか運べないデータもあります。残念なことに、銀河では通信がどう機能するのか、データ転送プロトコルの信頼性がどれほどなのか、私たちにはよく分かりません。レジスタンスの情報セキュリティチームなら、たぶん分かっているのでしょうが。明らかなのは、彼らが無線を使った方法をあまり使いたがっていないことです。

レジスタンスのパイロットが秘密のデータを別の宇宙船に転送するシーンでは、このような手順を踏んでいました。

  • 一方の宇宙船がもう一方の宇宙線の上でホバリングする。
  • 両艇がハッチを開ける。
  • ハッチからハッチへケーブルを渡す。
  • R2D2がケーブルを通じてデータをダウンロードする。

これは実質的に、1980年代のヌルモデム接続です。利便性は?なし。安全性は?間違いなし。送信されるデータが傍受される可能性は最小限に抑えられています。

サイバーセキュリティ意識の高さにより、レジスタンスが10ポイント獲得です。

スター・ウォーズ:帝国のサイバーセキュリティ問題

ドロイドのメモリ

『スター・ウォーズ/スカイウォーカーの夜明け』では、ドロイドたちがどうやって情報にアクセスするのかを、他のエピソードよりも少し詳しく見せてくれています(少なくともC3POについては)。C3POは、シスの古代語が記された剣を見つけます。通訳ドロイドであるC3POは、この言葉を解読しますが、解読結果を伝えることができません。オペレーティングシステム(OS)によって禁じられているのです。具体的には、前・帝国時代に書かれた指令が、シス語を禁じていたのでした。

この情報にアクセスするには、OSを無効化しなければなりません。問題は、OSを無効化するとシステムがデフォルト設定に戻ってしまうことでした。つまり、C3POは、長きにわたって蓄積してきた情報を一切失うことになる、いわば人格が消え去ることになるのです。解読内容の取り出しを託された「ハッカー」は、シス語に関して制約を受けないサードパーティーのシステムを使って接続し、禁じられた情報を苦もなく取り出します。そしてC3POは再起動されますが、反乱のことも、帝国のことも、覚えていません。仲間たちのことすら認識しませんでした。

このOSの作成者らが取ったデータ保護手段は、理想からほど遠いと言わざるを得ません(このドロイドを作ったのがアナキン・スカイウォーカーであるのは知っています、でもOSについては既製のものです)。現代のシステムの場合、外部のOS(たとえばUSBメモリ)から起動されたときにデータへアクセスされるのを防ぐため、強力な暗号化を使っています。このシステムを作成した人たちは、弱すぎる暗号アルゴリズムを使っていたか、暗号化をしていなかったかのどちらかでしょう。

サイバーセキュリティの観点からすると、これは明らかに問題であると言えるでしょう。今現在のではありません。このシステムは、誰も知らない何者かによって、しかも共和国時代に記述されたものでした。ところでR2D2は、C3POの全メモリ(アイデンティティも含め)のバックアップを取るという機転を利かせていました。それも、C3POの気付かぬうちに。私たちから見ると、バックアップはいくつあっても多すぎることはありません。レジスタンスにプラス10ポイントです。

ハン・ソロ/サイバーセキュリティ・ストーリー

ファースト・オーダーの万能パス

ストーリーのある時点で、主人公たちは、とあるデバイスを手に入れることになりますが、これが後にファースト・オーダーの船長たちが持つ万能認証デバイスであると判明します。これがあれば、ファースト・オーダーから自軍の船だと自動的に認識されます。

主人公たちはこれを使い、カイロ・レンの旗艦に古い船を着艦させます。しかし、そもそもなぜこのようなセキュリティの緩いデバイスが作られたのでしょうか?紛失したり盗まれたりする可能性を予見しなかったのはなぜでしょうか?なぜ2段階認証が実装されていなかったのでしょうか?

インペリアル・レムナントから、マイナス10ポイントです。

この映画は、このほかにもシスの遺物による闇の企みや、未知の惑星の場所を特定できるという茶番めいた出来事があったりしますが、ここでは触れないでおきましょう。さすがに、現代のサイバーセキュリティの範疇をはるかに超えていますから。

まとめると、「良い」人たちが20ポイント獲得し、「悪い」人たちはマイナス10ポイントです。ハリウッド映画で悪が勝つことはないと思えば、当然ですね。

ヒント