ITセキュリティ
ホラーでも、アクションでも、またはスリラーであっても、ITの専門家にとってはコメディーとしか思えないような場面が出てくる映画は珍しくありません。たとえばメインフレームのハッキングの場面であったり、アクティブなウイルスや、その他コンピューターに関わるものが出てくる場面であったり。賢明な監督は、観客の注意が本筋からそれないように、そういったシーンはごく短くしておいて、コンピューターの画面をじっくり見せないようにしています。
現実世界のハッキングは、華々しさとは無縁で見栄えのしない作業であり、何日も何週間もかかって行われることもあります。それを考えると、賞賛されるべきは映画のプロデューサーです。コンピューターやネットワーク関連のテーマに基づいて、見栄えの良い素晴らしい映画を作りだしながらも、その道のプロから激しい批判を受けずにいるのですから。
そんな映画10本を、以下に紹介していきましょう。
(以下、多少のネタバレを含みます)
『Hackers』(1995年、邦題『サイバーネット』)
この映画では、ハッキングのプロセスを長々と見せることはしていません。キーボードのキーが高速で叩かれるさまや、はっきりしない抽象的な画面を映すことで済ませています。しかし、この映画で扱われているハッキングのほとんどは実現可能なものであり、登場するハッカーは現実にいそうな人々です。UNIXの書籍や強度の低いパスワードなどといった題材から考えると、監督や脚本家が多くの時間を費やしてハッキングのプロセスを研究したことは明らかです。映画でハッキングの様子を忠実に描き出しても退屈なだけだと、制作側は考えたのかもしれません。
『Live Free or Die Hard』(2007年、邦題『ダイ・ハード4.0』)
ブルース・ウィリスを主役に据えたこの人気アクション映画には、サイバーセキュリティに関する面白いやり取りが頻発し、ストーリー中にはハッキングが多用されています。登場する技の多く、つまりCCTVへのリモートアクセスや交通信号のコントロールには実現可能なものもありますが、それらのすべてをぴったりのタイミングで次々にこなすというのは困難至極です。それにインターネットを使って何かを吹っ飛ばすのは簡単ではありません。マルウェアのせいで工場が止まるというのは実際に起きたことがありますが、破壊するタイミングが重要な場合に有効な方法ではないでしょう。
言うまでもなく、重要性の高いインフラストラクチャにはハッキングに対する保護策を講じておく必要があります。この事実に皆の注意を向けてくれたことについて、ブルース・ウィリスに感謝しなければなりません。
『Skyfall』(2012年、邦題『007 スカイフォール』)
コンピューターマニアの観点から言うと、この映画は次の点で賞賛すべき作品です。まず、この映画に出てくるインターネット制御による爆発は実現がかなり困難であることと、インターネット上では極秘情報の盗難が絶えず起きているという考え方が総じて正しいという点です。情報の盗難は、警備員の目をかすめて従業員専用階段に身を潜めるスパイによって行われるのではありません。そのほかにも、無人島でHQをハッキングするという面白おかしいシーンもあります。実際はアジアの無人島にデータセンターを建設するメリットなどなく、簡単に追跡可能ですし、十分な帯域幅を得るのはとても難しいでしょう。本物のハッカーであれば、必要なコンピューター用の電力を大都市で調達するのが普通です(アジアであれば特に)。必要な保護は暗号化で実現できるのですから、物理的に孤立している必要はありません。
『Wargames』(1983年、邦題『ウォー・ゲーム』)
とても古い映画であっても、ファンの心をひきつけて離さないものがあります。この映画に登場する若いハッカーは軍の巨大なコンピューターに侵入し、あるシミュレーションゲームがインストールされているのを見つけ、そのゲームで遊んでいました。しかし実は、それはシミュレーションではなく、現実のミサイルを操作できるもので、第3次世界大戦を引き起こす可能性もあることに彼らは気付いていませんでした。この映画に出てくるハッカーの技の中には、ウォーダイヤリングなど当時本当にあったものもあります。しかし『ウォー・ゲーム』でメインとなったポイントは、実際には起こり得ません。
インターネットは軍のネットワークとして誕生したものだったため、当初のインターネットプロトコルには最低限の保護しか備えられていませんでした。誰かがコンピューターの端末にアクセスしようとしたら、セキュリティスタッフによって三重のチェックがかけられることになっていたのです。当然ながら、今はそうではありません。大変ありがたいことに、軍関係者はインターネットの進化を注意深く見守ってきたため、軍の重要なシステムは今ではすべて「エアロック」されている、つまりインターネットからは完全に分離されています。
『Sneakers』(1992年、邦題『スニーカーズ』)
この映画のプロットを作成したのは、『ウォー・ゲーム』の作成者と同じ人です。この映画には、どんな暗号でも解読できる「ブラックボックス」というデバイスが出てきます。もちろん各国の諜報機関がこのお宝を探しており、NSA(米国家安全保障局)がストーリー上で大きな役割を担っています。現実ではそんなデバイスを作ることはできません(そうでなければ、NSAがあれほどの情熱を持って暗号化メールプロバイダーを探したりしません)。一方で、この映画で描かれているソーシャルエンジニアリングは1992年と2013年に実際に成功をみています。
『Bourne Ultimatum』(2007年、邦題『ボーン・アルティメイタム』)
珍しいことに、スパイ映画の脚本家がコンピューターセキュリティのアドバイザーから本当に話を聞いたようです。21世紀に秘密文書を盗み取ろうとする人は、当然ながら何らかのコンピューターをハッキングしなければならないでしょう。そしてこの映画のコンピューター画面では、SSH、bash、そしてハリウッド映画でよく使われるポートスキャナーのNMAPなど、現実の世界に存在するアプリケーションがハッカーとシステム管理者の両方によって使われています。
『The Matrix Reloaded』(2003年、邦題『マトリックス リローデッド』)
マトリックス3部作によって、「シミュレーテッドリアリティ」という考え方が広まりましたが、この映画がファンに受け入れられているのはその美的センスのためでしょう。説明するまでもなく、この映画では数多くのハッキングが行われています。ただ、魔法のようになされることが多く、ハリー・ポッターの呪文と大して変わりません。一般的な話をすると、マトリックスのヒーローたちが解決しようとしている「サンドボックスからの脱出」という問題は実在します。そしてエクスプロイトの形でその問題を解決しようとするマルウェアがあります(Adobe Readerの話ですね)。しかしこの映画の制作者はそのことはほとんど考えなかったようです。本物のNMAPユーティリティが使われている場面が時折ありました。
『Paranoia 1.0』(2004年、邦題『1.0(ワン・ポイント・オー)』)
独創的なプロットを持つこの映画では、人工知能、ナノロボット、企業の陰謀、そしてもちろんコンピューターハッキングが扱われています。これはハリウッド映画ではないため、作者はハリウッドの伝統を無視して、究極のハッキングツールとしてNMAPを使うのではなく、Viralatorというオンラインウイルススキャナーの実際のソースコードを登場させています。
『Tron』(1982年、邦題『トロン』)
『マトリックス』や『3F』よりも20年ほど前、カルト映画『トロン』の中で、人間とコンピュータープログラムはすでに出会っていました。プロットで触れられているハッキングは実際に起こり得るものですが、映画制作者はコンピューターをゲームセンターのゲーム機だと考えていたようで、「ポン」や「スペースインベーダー」ゲームのような描写がされていました。素朴な映画ではありながら(またはその素朴さゆえに)、サイエンスフィクションの傑作に数えられています。
『The Girl with the Dragon Tattoo』(2009年、邦題『ドラゴン・タトゥーの女』)
スティーグ・ラーソン氏による小説のスウェーデン版映画は、その雰囲気と登場人物がよりリアルであるゆえに、多くの人に受け入れられました。コンピューターのハッキングのシーンでは、主人公はあの懐かしいNMAPを使って、自分が興味を抱く人々のコンピューターを読み取っていました。そういったことは現実に起こり得ます。コンピューターのハッキングは、誰かの秘密を深く探り出すのに最も有効な方法になりつつあるからです。加えて、張り込みをしたりアパートの部屋に侵入したりするよりは、ハッキングの方が簡単で、費用もかからず、危険性も低いことが多いのです。もっと効果的な方法もあります。スマートフォンを盗むことです。スマートフォンには秘密や個人データが詰まっていますから。
カスペルスキー セキュリティのような信頼できるセキュリティ製品を使えば、自分のデバイスをそうした脅威から守ることができるのですが、…映画の登場人物たちはそこに気付いていないようです。
ヒント