3匹の子豚とサイバーセキュリティ

昔話の語り部たちが情報セキュリティのエキスパートであることの、さらなる証拠。

「昔々、あるところに…」。今日まで語り継がれている民話のほとんどは、子どもたちにサイバー脅威にあふれる世界への備えをさせるために生み出されたものである—私はそう考えています。たとえば、イギリスの有名な民話である『3匹の子豚』。一見すると単純な筋書きですが、この中では総当たり攻撃の背景にある考え方だけでなく、ハニーポットや暗号化コンテナのような複雑な概念も説明されています。

『3匹の子豚』にはさまざまなバージョンがあって、言語によっても多少異なりますが、ここでは19世紀に英国のジェームズ・ハリウェル=フィリップス(James Halliwell-Phillipps)によって書かれたテキストを基にしています。もちろん、物語の舞台はそれよりもっともっと昔です。

力ずくで総当たり

物語は、3匹の子豚がサイバー脅威から身を守るためのハードウェアを選ぶシーンから始まります。どうやら、ある種のインターネットゲートウェイのようです。1匹目の子豚が選んだのは藁でできた(安くて信頼性の低い)デバイス、2匹目は木でできた(信頼性はやや高いが、素晴らしいとはいえない)デバイスを選び、3匹目はれんがを使ってまさに防火壁(すなわちファイアウォール)を作り上げました。

この物語に登場するオオカミは、かなりスキルの低いハッカーとして描かれています。子豚の情報インフラに近づこうとオオカミが繰り出す攻撃は、自分が使える唯一の手段、「吹きとばす」です。お気づきのとおり、これは総当たり攻撃によるハッキングと似ています。サイバーセキュリティの世界では、一般的に、パスワードの解読を試みるときに総当たり攻撃が使われます。

この童話からは、標的となった人がサイバーセキュリティにあまり気を配っていない場合、この手段が確かに効果を発揮することが分かります。藁小屋と木の小屋は総当たり攻撃に耐えられず、オオカミは侵入に成功しました。しかしれんが造りの小屋を目の前に、オオカミは苦戦します。200年前の語り部でも、パスワードを変更せずに安物のルーターを使っていると大変なことになるのを知っていたのです。

セキュリティの危うい通信チャネル

よく知られているバージョンではここで物語がおしまいとなりますが、ハリウェル=フィリップス版には続きがあります。

最初の攻撃に失敗した後、オオカミは3匹目の子豚に、役に立つ便利なサイト(場所)のリンク(情報)を次々と送りつけます。カブ畑やリンゴの木のアドレス(所在地)を送ったり、お祭りの公式サイトのアドレスを送ったりして、「この時間に行こうよ」と子豚に提案しました。

こうしたリンクはフィッシング詐欺用だな、と思われるかもしれませんが、ここで描写されているのはもっと高度な、まったく別の攻撃でした。オオカミが送りつけた「リンク」は、偽物ではなく本物です。子豚がどこへ行くかは、オオカミにとってどうでもいいことでした。自分が通信チャネルを支配すること、つまり、自分が主導権を握る場を持つことが重要だったのです。さすがに四六時中とはいかず、一定の時間帯に限られはしましたが。

3匹目の子豚は、教えてもらった「役に立つ便利な」サイトを訪問しましたが、オオカミに会わないように、オオカミが提案した時間をわざと外しました。危険が身に迫ったのは、お祭りのときです。家に帰る途中、子豚はオオカミとばったり出くわしてしまいました。しかし、子豚は何とか切り抜けます。お祭りで買ったバター作りの樽に入って坂を転がっていくと、オオカミは驚いて逃げてしまったのでした。現代の言葉で説明すると、子豚は訪問先のサイトから暗号化コンテナへデータをダウンロードしたので、セキュリティの危うい通信チャネルを使っているにもかかわらず、何とか身の安全を守ることができたのでした。

ハニーポット

子豚のインフラに何とかして侵入しようと、オオカミはデバイスの脆弱性を探し回ります。見つかったのはただ1つ、煙突だけでした。そこでオオカミは煙突を降りていき、暖炉から侵入しようとします。さて、オオカミはこの脆弱性をたまたま発見したのでしょうか?明らかに違います。子豚はずいぶん前から、この「穴」に気づいていました。こうやっていかにも分かりやすい「穴」を仕掛けておいた上に、子豚は暖炉に火を焚きつけて大鍋を置いておきました。煙突から暖炉に滑り降りたオオカミの運命は、だいたい想像がつくと思います。

サイバーセキュリティの世界では、この煙突と大鍋にあたるものを「ハニーポット」と呼びます。意図的に脆弱性をそのままにしておくのは、主にサイバー犯罪者の活動を監視するためですが、不注意な攻撃者がハニーポットに引っかかってくれれば、攻撃の背後にいる者たちの正体を突き止めるのに役立ちます。

19世紀の子どもたちにとっては、こういった情報に実用的な価値はあまりなかったかもしれません。しかし、語り部たちの意図は別のところにありました。それは、数百年を経たのちに情報テクノロジーが到来したとき、人々が脅威の状況を直感的に感じ取ることができるように、有益な慣習を社会の文化コードの中へ組み入れること。子どもたちにおとぎ話を語り継ぐ人々は、より安全な世界の構築に貢献しているのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?