この記事が掲載される頃には、『ターミネーター:ニュー・フェイト』は世界中の映画館で公開されていることでしょう。製作者はこの映画に番号を振らないことにしたようですが、シリーズの6作目であること、直近の3作の筋を完全に切り捨てていることから、ここでは『ターミネーター6/3』と呼ぶことにします。この映画の中で、現実世界の情報セキュリティの観点から興味深い部分といえば、明らかに被害妄想に陥っているサラ・コナーが携帯電話の追跡から逃れようとする場面です。
米国のいくつかの州で(正確には、50州すべての)当局者との間に問題を抱えるサラは、ポテトチップスの空き袋に携帯電話を入れて持ち歩いています。アルミ箔が電話のGPS信号を遮断すると言われているためですが、それは本当でしょうか?私たちはこの方法をテストしてみることにしました。
携帯電話追跡の仕組み
ポテトチップスの空き袋を使った実験の結果は後で述べることにして、まずは、携帯電話の追跡とはどういう仕組みなのか、その原理を把握するところから始めましょう。深刻な被害妄想に苦しむ人にまずお伝えしたいのは、デバイスが単純であるほど、安心して眠れるということです。サラ・コナーに一番お勧めの対策は、GPSやWi-Fiにまったく対応していない(理想的にはパケットデータ通信、つまりGPRSにも対応していない)昔の携帯電話を使うことです。
最近のスマートフォンは、さまざまな手段で現在位置を判定します。GPS衛星信号、最寄りの携帯電話基地局、それにWi-Fiのアクセスポイント。使用されるテクノロジーが多いほど、より正確な座標を突き止められます。
GPS自体は、恐れるようなものではありません。携帯電話はGPS信号を受信して現在位置を判断しますが、GPSが何かを発信することはありません。また、携帯電話基地局も電話の位置を判断できますが、精度はそれほど高くありません。デバイスのOSや各種アプリは具体的なGPS座標を外部に発信できますが、そのためにはインターネットへのアクセスが必要です。したがって一般的に言って、追跡から逃れるために電波妨害する必要があるのは、GPSではなく携帯電話ネットワークやWi-Fiです。
話をポテトチップスの袋に戻すと、サラ・コナーが取った方法は、サラ自身が編み出したというよりは、彼女が再発見したと言うべきでしょう。ポテトチップス袋を使った追跡遮断方法は、183年前に初めて証明された、ファラデーケージの原理に基づいているのです。理論上、ファラデーケージはWi-Fi、GPS、携帯電話など、あらゆる無線信号を遮断するとされています。
ちなみに、ポテトチップスの袋をファラデーケージとして使うこと自体も、特に新しいことではありません。20年以上前の映画『エネミー・オブ・アメリカ』で、ジーン・ハックマン演じる人物がこの技術を活用していました。しかし、通信技術の進化はとどまるところを知らず、アルミニウムは値上がりし続けていますから、今どきのアルミ袋が現代の標準に拠った無線信号をうまく遮断できるかどうかは分かりません。そんなわけで、サラ・コナーの使った方法を検証することにした次第です。
実験:ポテトチップスの袋で追跡を阻止できるか?
テストに使用したのは、Kaspersky Safe Kids(日本語版は未提供。リンク先は英語)です。このアプリは、子供の正確な位置情報を提供するほか、スマートフォン上で携帯電話ネットワーク、GPS、Wi-Fiの機能が稼働しているかどうかを判断します。
信号の遮断用には、ポテトチップスの空き袋数枚と、いろいろな形のクッキー缶を用意しました(中身はおいしくいただきました)。私たちは、キッズモードに設定されたテスト用デバイスにKaspersky Safe Kidsをインストールし、4G回線でのインターネットアクセスを可能にした状態で、デバイスを空き袋または缶に入れてオフィスの周辺を歩き回りました。
さて結果ですが、クッキー缶については忘れてもらってよさそうです。あらゆる信号を確実に妨害するものもあれば、GPS衛星の信号だけを、それも(いずれにしろ信号が微弱な)室内で阻止しただけのものもあって、どれが効果を発揮するのか予測がつかないのです。
ポテトチップスの袋の方は見込みがあります。とはいえ、最初からいい感じだったのではありません。初めは空き袋1枚の中にデバイスを入れてテストしましたが、何の効果もないことが確認できました。デバイスの座標は誤差数メートルの精度で特定されたので、私たちはサラの安否が心配になりました。しかし、袋を2枚使って多層構造で守ってみようと思いついたところ、この二重シールドがスマートフォンによる信号の送受信を阻止できることが判明しました。
さまざまなメーカーのポテトチップスの袋で試してみましたが、結果は同じでした。袋を2枚使えばいける、1枚では駄目。おそらく、サラが使ったポテトチップスの袋はアルミ箔の在庫がふんだんにあるメーカーの袋だったので、1枚で十分な効果を得られたのでしょう。追跡されるのが心配でたまらない現実主義者には、少なくとも袋を二重、あるいは三重にすることをお勧めします。
実験結果:ブリキ缶は当てにならない。袋2枚ならうまくいく。1枚では駄目。
ただし、電話をかけるときは、どうしてもポテチ袋から携帯電話を取り出さなければなりません。この間にスマートフォンが携帯電話ネットワークにGPS座標を送信してしまうので、携帯電話基地局が電話のおおよその現在位置を三角測量できてしまうのは避けられません。映画の中でカーテン屋のカールが勧めるように、ポテトチップスの袋に携帯電話を入れるつもりなら、ずっと入れたままにしておきましょう。
ターミネーター 6/3:ポテトチップス袋のほかには?
本作に関しては、ポテトチップスの袋を除くと、サイバーセキュリティ関連で取り上げたいことは特にありません。確かに、アンドロイドたちは警察のデータベースや国境警備のコンピューターシステムや携帯電話会社のネットワークに侵入します。しかし、現実的な観点から見たとき、このようなハッキングにはさほど興味を引かれません。システムの設計に欠陥があったせいではなく、現代のテクノロジーを打ち負かすべく未来の未知なる手段を繰り出すアンドロイドたちによってハッキングされたのですから。
Kaspersky Dailyでは、『ターミネーター』の第1作、第2作のサイバーセキュリティを題材とした記事(ターミネーターのサイバーセキュリティ)も掲載しています。あわせてどうぞ。