信号機をハッキング:『ミニミニ大作戦』に見るサイバーセキュリティの描かれ方

映画『ミニミニ大作戦』の3バージョン(英国版、米国版、インド版)に登場する典型的な信号機ハッキングに基づいて、ハッカーに対する認識がどのように変化したかを追っていきます。

主人公、またはその敵が、街中の交通管制システムを掌握する。映画でよくある展開です。彼らの狙いは、渋滞を起こして追跡者の邪魔をすること、または自分たちの逃げ道を作ることです。『サイバーネット』『ダイ・ハード4.0』『Taxi』は、このハッキングを芸術的に具現化した例の一部にすぎません。かつては独創的だったこのアクションシーンは、すっかりハリウッドの定番となりました。

元をたどると、行き着くところはおそらく、1969年の英国映画『ミニミニ大作戦』(原題:The Italian Job)でしょう。時代を考えれば当然ですが、作中に登場したサイバー関連の事件はそれだけでした。しかし、交通妨害というプロットポイントは、多数の模倣を生み出しました。その中には、この映画をリメイクした2作品も含まれています。一つはハリウッドの『ミニミニ大作戦』(2003年)、もう一つはボリウッドの『ゴールド・プレイヤーズ』(2012年。原題:Players)です。

いずれのバージョンも、信号機のシーンが重要シーンである点は変わりません。3つのバージョンを比較することで、重要インフラのハッキングに関する映画製作者と映画ファンの態度の変化を見て取ることができます。※これ以降、各映画のネタバレを含みます

ミニミニ大作戦(1969年):英国式

イタリアのトリノが、当時のスマートシティとして描かれています。映画の中では、1台のスーパーコンピューターが交通管制センターから交通信号機を集中制御しています。このセンターには、交通監視カメラからのデータも集まってきます。強盗の首謀者である人間は映画の早い段階で死んでしまいますが、主人公のチャーリー・クローカーに対し、大胆な強盗計画の詳細と、スーパーコンピューター向けのマルウェア、そして監視カメラを無効にする謎の装置を残します。

このマルウェアの出所は不明です。おそらく、誰かがオリジナルのソースコードを手に入れ、混乱を引き起こすことを目的に改造したのでしょう。当然ながら1969年当時は、インターネットなどなく、ローカルエリアネットワークも本格展開されていない時代です。コンピューターにマルウェアをインストールするには、センターの建物に忍び込み、ドライブの磁気テープを手作業で交換するしかありません。そのためには、国で一番のコンピューターエキスパートといわれるピーチ教授の手を借りる必要があります。

交通管制センターに入り込んでプログラムに変更を加えるには、コンピューターを停止しなければなりません。この任務を引き受けたクローカーは、配電所に自分の自転車を投げ込み、交通管制センターの電源だけではなく、トリノ市ほぼ全体の電源を遮断して(マフィアのゴージャスな宴会も真っ暗闇にして)しまいます。

ここでピーチ教授が登場し、ドライブからテープリールを外して別のテープを取り付けます。何といっても停電中なので、できることといえばこのくらいです。つまり、クローカーと仲間たちは、コンピューターのエキスパートに、研究所のアシスタントがする仕事をさせたのでした。ちなみに、この天才科学者を演じたのは、コメディアンのベニー・ヒル(Benny Hill)です。

計画の次の段階は、監視カメラを停止させることです。泥棒たちは、強盗行為が発覚しないように交通管制センターの目を欺くため、カメラ付近にあるゴミ箱や屋根の上に、何らかの装置(おそらく妨害電波発生装置でしょうが、詳細は明かされていません)を仕掛けます。当時の交通監視カメラに無線信号を送信する機能はありませんでしたが、この謎の装置はどうにかカメラの機能を停止させることに成功しました。

結果:何もかもが正確に進みます。カメラのスイッチが切れ、信号が点滅を始め、市内の道路が麻痺し、ピーチ教授は公共交通機関での不適切な行為(詳細は聞かないでください)により逮捕されます。

英国版:重要ポイント

サイバーセキュリティ

  • この映画では、重要インフラの物理的なセキュリティが軽んじられている様子が描かれています。配電所も交通管制センターも、ほとんど無防備でした。主人公たちは何の問題もなくテープドライブにたどり着き、テープを交換できました。
  • コンピューターは、交換されたプログラムを素直に受け入れました。ここは仕方のないところです。プログラムの改竄を防ぐためのコード署名は、まだ登場していませんでした。

サイバーセキュリティの認識

  • コンピューターのハッキングは、非常に複雑なことだと認識されています。コンピューターを欺くため、この強盗たちは国一番のコンピューターエキスパートを採用しようと多大な労力を費やします(テープリールを交換させるだけのために)。
  • 物事の技術的側面を説明しようとする姿勢は見られません。その代わり、ブラックボックス的な装置が奇跡的にカメラの動作を停止させます。

ミニミニ大作戦(2003年):米国式

ハリウッド版は、私の見立てでは、英国版をそのままリメイクしたものではありません。確かに、登場人物の目的は同じ(金塊を盗むこと)ですし、カーチェイスのシーンはオリジナルと瓜二つですが、動機が大きく異なっています。こうした心理面はさておき、主人公たちは、やはり監視カメラと信号機を混乱させなければなりません。しかし、彼らは専門家を探す必要がありませんでした。仲間内に、コンピューターの天才であるライルがいたのです。彼は図らずも、強盗の計画と連携のために建物の3Dモデルを作るという作業に本業を生かすことになります。これぞ、仕事のデジタルトランスフォーメーションです。2003年には、コンピューターのスペシャリストがチームにいることはかなり普通のこととして捉えられています。

さらに、ハリウッド版では、もう少しハッキングが必要になっています。主人公である泥棒たちは、まず、電話会社のリモート監視システムへのハッキングを試みます。これは合法的な通信傍受活動なのだと電話会社の社員を納得させ、最終的にはオーディオストリームを自分たちの情報収集拠点にリダイレクトさせます(ライルには、元恋人を盗聴していた経験がありました)。

とはいえ、メインのハッキングは前作と同じです。2003年にロサンゼルス市道路交通自動管制センターへ侵入するのは、1969年にトリノのシステムに侵入するよりもずっと簡単でした。センターはインターネットに接続されていて、グラフィカルユーザーインターフェース(GUI)まであるのです。ライルはノートPCを使ってパスワードを割り出そうとします―手作業で。彼は次々とパスワードを試しますが、なかなかうまくいきません。しかし、ついにアクセスに成功します。

この管制センターは、カメラが捉えた映像に基づいて交通量を予測し、自動的に信号を変えます。しかし、マニュアルモードも備わっており、ライルはこのモードを使って信号機の制御を手に入れました。彼は1つの交差点の信号をすべて青に変えてみせますが、そのせいで事故が発生します。しかし、すぐに信号を元に戻したため、管制センターはこのインシデントを誤作動として処理しました。

彼らの計画は、行く手にある信号を次々と青に変え、ロサンゼルスの残り部分の交通を麻痺させつつ猛スピードで突っ切るというものでした。強盗の決行日、どことなく放心したような様子のライルがノートPCとルーターを携え、ユニオン駅の荷物用ベルトコンベアに座り、道路の状況を監視しながら、信号を変え(道路信号だけではなく、地下鉄の信号も)、管制センターのディスプレイ全部に「俺はナップスター様だぞ!」というメッセージを表示してセンターの機能を麻痺させます。(ライルは、ナップスターのピアツーピアネットワークを発明したのは自分だ、ショーン・ファニング(Shawn Fanning)氏はそのアイデアを盗んだのだと主張していて、自分のことを好んで「ナップスター」と呼んでいます。笑いを誘う部分ですが、公平のために言うと、彼は確かに典型的な「コンピューターの神童」っぽさがあります)

周到な作戦のおかげで、金塊の強奪は成功し、全員が逃げ切り、卑劣な仇は偶然関わりを持ったウクライナマフィアの手に落ちます。

米国版:重要ポイント

サイバーセキュリティ

  • システムへのリモートアクセスに必要なパスワードを手作業で破ることができたとしたら、それは悪いパスワードです。
  • 重要インフラは、保護されたインターネット接続を使用する必要があります。WebベースのGUIで制御できるようであってはなりません。また、センターの職員は、ばかげたメッセージをじっと見ているのではなく、何かしようとすべきです。34年前の映画に登場したイタリア人の方が、よく分かっていました!

サイバーセキュリティの認識

  • 2003年にもなると、ハッキングはよくある出来事になっていて、強盗を成功させるには信号機をいくつか機能停止させる以上のことが必要になっていました。この作品では、交通管制センターへの侵入は、計画段階で当然発生する標準的な作戦活動という位置づけです。
  • ライル(ナップスター)は、自分が何をどうしているのか延々と説明し続けます。彼の言っていることに意味はありませんが、この映画の制作陣は、画面上で起きていることに何らかのリアリティを持たせたかったのでしょう。

ゴールド・プレイヤーズ(2012年):インド式

インドの制作陣は、『ミニミニ大作戦』の英国版と米国版の一番良い部分を抽出し、そこにカーチェイス、歌、踊り、高尚な倫理性、そしてもちろんハッキングといったボリウッド的華やかさを加えようとしました。プロットは明らかにぶっ飛んでいます。ロシアがルーマニアに金塊を返還することになりました。この金塊は、1915年のドイツのルーマニア侵攻前に、ルーマニア政府がロシア国内に隠したものです。たちの悪いロシア軍将校たちがこの金塊を運んでいますが、さらにたちの悪いロシア人マフィアがそれを追いかけています。そして、高潔なインド人盗賊グループが、この金塊を奪って孤児のための学校を建設する資金にしようとしています。

当然ながら、このような奇襲強奪作戦には世界一のハッカーが必要です。そのハッカーは、ハンドル名「スパイダー」です。問題は、彼がどこにいるのか誰も知らないことでした。幸い、主人公のガールフレンドはコンピューターの修士号を首席で取得していて、倫理的ハッキング(そうですよ!)の修士号も持っていました。彼女は「世界一のハッカー」のシステムに侵入し、その人物が近所に住んでいることを突き止めました。盗賊グループは彼を誘拐し、奇襲作戦に参加するようにと説得します。

その計画によると、誘拐されたハッカーに課せられたタスクは2つです。1つは、ロシア軍のWebサイトをハッキングして、荷を運んでいる将校たちに関する情報を取得すること。もう1つは、金塊が積まれた列車の動きをリアルタイム監視している衛星をハッキングする(そして制御センターを麻痺させる)ことです。

彼は、ノートPCのキーを数回叩くだけで、タスクを両方とも簡単に処理します。しかし、彼は盗賊たちを裏切り、金塊を手に入れて逃亡します。このため、信号機能を停止させる仕事は、修士号を持つ倫理的ハッカーにゆだねられます。ちなみに、彼女はまったく同じように、キーボードを素早く叩いて信号機の制御を掌握しました。

インド版:重要ポイント

サイバーセキュリティ

  • 取り立てて言うほどのサイバーセキュリティは見られません。システムはすべて、リモートでハッキング可能です。事前準備も必要ありません。ただキーボードを叩くだけです。速ければ速いに越したことはありません。

サイバーセキュリティの認識

  • ハッカーは魔術師である。

ミニミニ大作戦:結論

3本の映画すべてで、泥棒たちは流血の事態を避けようとしていました。また、米国版とインド版では、彼らは(部分的に)崇高な決意(殺害された師匠の復讐、孤児のための学校建設という熱意)に導かれてさえいます。しかし彼らは、大都市の交通を麻痺させるとどんなことになるか、考えてみようとはしません。消防士や救急車などが影響を受ける可能性があり、つまりは民間人に犠牲が出るということです。善人として描かれていても、この泥棒たちには共感しかねます。

サイバーセキュリティについて言えば、「天才ハッカー」のイメージは半世紀で劇的に変化しました。昔のハッカーが、天才ではあるが変わっていて別世界の住人のような人だとしたら、今のハッカーは、自信に満ちたほぼ全能の技術的魔術師として描かれています。信号機の制御を掌握することは、複雑な技術的操作から、日常的なありふれた手口へと進化しました。もちろん、現実はまったく違います。都市の交通制御システムをハッキングすることは、銀幕で見るよりもはるかに困難です(リンク先は英語)。

映画に出てくるハッカーの全能さが、重要インフラへの侵入という脅威の認識に悪影響を与えています。Kaspersky Automated Security Awareness Platform (日本では未発売)を担当する同僚たちによると、映画に描かれているステレオタイプ的な天才ハッカー像が、現実の会社のセキュリティにマイナスに働いているそうです。ハッカーは何でもできるのだと信じてしまい、できる限りの保護を講じようとせずに穴を残したままにしてしまっているのです。

当社では、社員向けのセキュリティ意識向上のトレーニングを実施し、現実世界ではどのような状況になっているのかを認識してもらうことを強くお勧めしています。現実は、映画とは違っています。

ヒント