サイバーセキュリティ入門としての『トランスフォーマー』

子どもにサイバーセキュリティの概念を教えようと思ったら。『トランスフォーマー:ウォー・フォー・サイバトロン・トリロジー』が良い教材になります。

私はこれまで、アニメを見るのを好まない子どもに出会ったことがありません。しかし、この娯楽に対する保護者の反応はさまざまです。まったく反対しない人もいれば、時間の無駄だという人もいます。個人的には、アニメには子どもにとって有益な教えがたくさん含まれていると思います。ここで言うのは、よくストーリーに織り込まれている道徳的教訓のことではありません。

シリーズもののアニメ、特にSFアニメは、サイバーセキュリティの基本を説明するのに役立つ教材です。楽しめる映像がなかったら、サイバーセキュリティの話題に子どもの注意を長時間引きつけることはできないでしょう。この目的にちょうどいいのが、『トランスフォーマー:ウォー・フォー・サイバトロン・トリロジー』です。

トランスフォーマーの世界は、サイバーセキュリティの観点から言って、実に興味深い世界です。なんといってもトランスフォーマーは、高度な人工知能にコントロールされた「サイバーフィジカルシステム」、つまり物理的要素とサイバー(コンピューター)の要素が共存するシステムなのです。ファンタジー要素(トランスフォーマーの魂である「スパーク」)を無視すれば、トランスフォーマーという存在の基本原理は、現代のデバイスの場合と同じ。つまり、中身がコンピューター化されたハードウェアの塊なのです。

したがって、物語に描かれるかなりの部分は、もしかすると私たちの世界でも起きるかもしれません。では、『第1章:シージ』の中から具体的な例を見ていきましょう。

※これ以降、ネタバレがあります。

エピソード2:オートボットに対する罠

シーズン1のエピソード2では、オートボットのウルトラマグナスが、ディセプティコンのメガトロンに降伏します。囚われの身となった彼は、メガトロンたちの陰謀を耳にします。彼らは、トランスフォーマーの生命源である「オールスパーク」を探していました。これを使って、すべてのオートボットを再フォーマットし、ディセプティコンに変えようと企んでいるのです。

ウルトラマグナスはオートボットたちに警告しようとしますが、彼の発信した低周波信号は傍受されてしまいます。メガトロンは、これまで存在を知らなかったこの周波数への侵入を果たし、オートボットたちにメッセージを送り、自分の仕掛ける罠へとおびき寄せたと告げました。

エピソード2から得られること

意外にも、ここで得られる実用的な教訓は、周波数ハッキング関連ではありません。このハッキングが可能だったのは、ウルトラマグナスが仲間との通信に使う周波数を、ディセプティコンが発見したからです。そのおかげで、ウルトラマグナスのふりをした偽物が通信できたのでした。ということは、ウルトラマグナスは情報を暗号化せずに送っていたのです。もし彼が強力な暗号化アルゴリズムを使っていたら、次のような結果になっていたはずです。

  • ディセプティコンは(暗号鍵を持っていなかったので)メッセージを理解できず、効果的な罠を仕掛けることはできなかった。
  • ディセプティコンは、通信の受取手が誰なのか確証を持てなかった(電波はあらゆる方向に広がるため)。
  • ディセプティコンは、ウルトラマグナスのふりをすることができなかった(一意の鍵は、情報を隠すだけでなく、送信者の身元証明にもなる)。

ということで、ここでの教訓は2つです。一つ目は、保護されていない通信経路を使って重要な情報を送信することが、どれほど危ないかということ。二つ目は、信頼できる通信経路を通じて受信したメッセージの送り主が、相手が名乗っているのとは別人かもしれないこと。一つ目は少し神経質すぎる感じがするかもしれませんが、二つ目には現実味があります。例えば、メールやテキストメッセージの送信者を偽装するのは非常に簡単です。

エピソード5:データを追うウイルス

ウルトラマグナスのメモリーには、アルファトライオンの遺産という、極めて重要な情報が含まれていました。ウルトラマグナスが死んだとき、秘密のプログラムが動き出し、惑星各地にあるプロセッサーで構成された分散ネットワーク(その大半はオートボットたちが構築したもの)を経由して、この情報が転送されました。

ディセプティコンは、そのデータ(複雑で、おそらくは暗号化されていた)が何なのか、どこへ送信されたのかを知りませんでした。しかし、その情報が極めて重要なものであることは分かっていたので、何としても破壊しようと考えました。

偶然にもショックウェーブが、アルファトライオンの遺産を消し去るようにプログラミングできるウイルスを持っていました。これを例の分散ネットワークに放てば、ウイルスはネットワークのノードからノードへと広がりながら、行く先々でプロセッサーやメインフレームを機能不全にすることができます。

このウイルスは惑星全体のインフラに損害を与えることになりますが、メガトロンは何のためらいもありません。ウイルスを拡散するために、ディセプティコンは、機能を停止したウルトラマグナス(厳密に言えばその頭部モジュール)を使用します。

エピソード5から得られること

このエピソードからは、実用面と理論面の教訓が得られます。まず、ハッシュの概念を説明するのによい教材です。ディセプティコンは、アルファトライオンの情報とは何なのかを知りませんが、そのありかを、情報の痕跡のあるサーバーもろとも探すことができます。問題は、どのようにして探し出すのかです。

一番単純な方法は、その情報のハッシュを手に入れることです。これを、一つとして同じもののない指紋のような役割を果たす、短いコードに変換します。そして、データの流れを調べ、この「指紋」に一致する情報を探しだします。これは多くのウイルス対策製品の働きと同じです。ウイルス対策製品は、悪意あるプログラムのハッシュを使って、トラフィックの中に一致するものを探しだし、見つけたら破壊するのです。

もう一つの学びは、多要素認証の重要さです。アルファトライオンの遺産の送信と、後にウイルスの送信に使用されたネットワークは、オートボットが構築したものでした。したがって、オートボットであるウルトラマグナスは、このネットワークに接続してデータを送ることができます。ディセプティコンの場合、直接接続することはできませんが、ウルトラマグナスの頭部モジュールを使用することで接続できました。

これが意味することはただ一つ。このネットワークは、追加の認証要素を要求しないのです。ウルトラマグナスの頭部モジュールは既定で信頼されているため、そこからの情報は無条件に受け入れられます。

ところで、トランスフォーマーが機能停止すると、そのメモリーにはアクセスできなくなります(このシリーズの少し前のエピソードで、オートボットのエリータ-1が「ディセプティコンはウルトラマグナスから基地の座標を手に入れることはできないだろう、彼は友人を裏切るくらいなら自らスイッチを切るだろうから」と言っています)。そのため、ウルトラマグナスの「意識」内に格納されている(つまり、機能停止とともにアクセスできなくなる)一意のパスワードをネットワークが要求していたら、ディセプティコンは頭部モジュールを使うことができなかったはずです。

最も重要なのは、このエピソードが、ネットワークのセグメント化の必要性を強調している点です。ウイルスがこの惑星にあるサーバーの80%以上にダメージを与えることができるということは、ウイルスがこれらのサーバーの間を自由に移動可能である、つまりサーバー同士が分離されていないということです。ネットワークをセグメントに分け、ウイルス対策ソリューションを内蔵したゲートウェイ経由で情報を送信すれば、ダメージを最小限に抑えられる可能性があります。

ネットワークのセグメント化は、現時点ではお子さんにあまり関係のない話題かもしれません。しかし将来、お子さんがLANを構築する作業に直面したときに、子どものころ見たトランスフォーマーシリーズのことを思い出し、脆弱なネットワークを作らないようにするだろうと思います。

ヒント