ICTが名作にツッコミを入れてみる ~インディペンデンスデイ編~

2019年12月10日

システム開発スペシャリスト いきもの係長

 

こんにちは、生き物好きのシステム開発スペシャリスト、いきもの係長です。
昨年、子供がお祭りですくってきた金魚が、最近になって産卵、孵化しました。稚魚はかわいく、育てることは楽しいのですが、金魚すくいの料金を遥かに超える出費がもっかの悩みです。

 

ところでみなさん、システム関連などの小難しい話って、なかなか頭に入ってこないものですよね。でも馴染みのある話に置き換えて説明してもらうと、よくわかったという経験はありませんか?
このコラムは、名作映画のシーンを引用してICT的側面を説明すると、ITがちょっと苦手な方でも理解がしやすくなるのでは?という試みです。

 

今回の題材は、みなさんご存じのインディペンデンスデイ(ID4)という1996年公開の映画。

ID4では、地球侵略を企むエイリアンの母船内に、科学者(デイヴィッド)とアメリカ海兵隊パイロット(スティーブン)が侵入して、エイリアンのシステムにウィルスを送り込むという場面が出てきます。

この2人の主人公の活躍によって異星人から地球を守るという地球人にとっては痛快なストーリーを、異星人サイドの視点から考察し、セキュリティインシデントとして取り上げてみます。それぞれの事案について、原因を掘り下げ、改善策を検討することで、実社会におけるセキュリティ対策理解の一助となれば幸いです。

 

インディペンデンスデイ(ID4) 映画のあらすじ

 

 

 

ID4で発生したセキュリティインシデント

ID4では、以下のセキュリティインシデントが連続、または複合的に発生しました。いずれか一つでも対策が取られていれば、異星人は地球人に壊滅させられることはなく、地球の乗っ取りに成功したのではないかと考えられます。

 

  • 事案1:母船内への不審者の侵入(物理セキュリティ)
  • 事案2:不正アクセス
    2-1 小型宇宙船のシステム認証の不備
    2-2 無線ネットワークにおけるセキュリティの不備
    2-3 ホストコンピュータのセキュリティの不備
  • 事案3:悪意のコード(コンピュータ・ウイルス)の実行

個別事案検討1:母船内への不審者の侵入(物理セキュリティ)

今回、母船内に侵入した2人の地球人は、異星人が使用していた小型宇宙船に乗り、通常の出入口として使われているゲートから堂々と内部に入り込みました。
実はこの小型宇宙船は40年以上も前に米国内に墜落し、エリア51という米軍基地(その存在が大統領にさえ知らされていないほどの極秘基地)に保管されていたもの。


長期間、行方不明になっていた機体が戻って来たにも関わらず、乗組員の正体を調べることもなく内部への進入を許してしまったこと自体、まず大きな問題です。
実社会に例えますと、建物やフロアに入館するための「セキュリティカードの管理」に相当します。カードの紛失が明らかになった場合、直ちにそのカードを無効にする運用を行わなければ、不審者が侵入するリスクが高まるのは当然です。

さらにここでは、機体管理が不十分であることも指摘せざるを得ません。
これは、実社会での「機器管理」に該当します。企業であれば、社内で所有するパソコンのデータベースを作成し、管理者・使用者・使用場所・使用開始日などを登録し、管理しなければなりません。そして定期的に機器の棚卸しを行うことによって、各機器の利用状況が適切かどうかを再確認します。


もしパソコンが行方不明になり、その後、見つかった場合でも、すぐに社内ネットワークに接続したりせず、コンピュータ・ウイルスの感染などを疑って十分に検査を行った上で、利用を再開する、もしくは完全に初期化してしまうなどの対応を取るべき事項です。

 

母船内への不審者の侵入(物理セキュリティ)

個別事案検討2:不正アクセス

今回、不正アクセスについては、3点の指摘事項があります。

1: 小型宇宙船のシステム認証の不備

2人の地球人が母船への侵入に使った小型宇宙船は、今回の異星人の襲来をきっかけに、エリア51内部において突然起動したとされていますが、再起動した折には、自由に内部を調べられる状況でした。そのために重要な機密情報までもが、難なく地球人に開示されてしまいます。

 

この不備は、小型宇宙船のみならず、異星人側の防衛上の中核となるシールドシステムの弱点を地球人に晒す最悪な事態へと発展。後にシールドシステムを無効化されて壊滅させられる訳ですので、小型宇宙船のシステムに認証を設けなかったのは大きな失敗だったと言えるでしょう。

実社会で例えれば、不慮の事故に遭遇された方が持っていたノートパソコンが、振込詐欺集団などの悪意を持った組織の人物の手に渡ってしまった状況とでもいいましょうか。
パソコンを開いた途端、電源が入り、ログインをしなくても中のファイルやシステムにアクセスし放題の状態は危険すぎます。もし知らない人の手に渡ってしまったとしても、そこから機密情報を取り出せないように、前もってセキュリティ対策を施す必要があります。

2: 無線ネットワークにおけるセキュリティの不備

2人の地球人が乗った小型宇宙船は母船に向かう際、コンピュータ・ウイルスを送出するために機体にアンテナが取り付けられました。このことから母船内には、Wi-Fiのような無線ネットワークが構築されているものと推測できます。

 

そして母船内の小型宇宙船の格納庫のような場所へたどり着くや否や、デイヴィッドがノートパソコンを開いてウイルスの送出を開始するのですが、通常Wi-Fiを通じてホストコンピュータに接続するためには、まず「アクセスポイント」と言われる無線を送受信している機械との間でコネクションを確立しなければなりません。
これには通常、何らかの「認証」が必要です。デイヴィッドがパソコンを開いてすぐに、難なくホストコンピュータに接続することができたことから、母船内の無線ネットワークは適切なセキュリティ対策を行っていなかったと考えられます。

実社会でも、Wi-Fi環境は便利です。わざわざLANケーブルを差したり、抜いたりする必要はなく、ケーブルを何本も用意する必要もありません。企業だけでなく家庭でもWi-Fiを設置している家は多く、子供たちに至ってはゲーム機やスマートフォンをWi-Fiに接続させることは今や当たり前のようになっています。


しかし、母船内と同じようにセキュリティ対策を行わないと、誰でもネットワークに接続できてしまうのです。無線は目に見えません。いつ誰が接続してきているのか分かりにくい環境下で、機密情報が漏洩する恐れがあることを肝に銘じていて欲しいですね。

3: ホストコンピュータのセキュリティの不備

上記の通り、母船内に潜り込んだデイヴィッドは、パソコンを開き、すぐにホストコンピュータに接続することができました。
母船のみならず巨大円盤、小型宇宙船にいたる全シールドシステムを制御する重要なホストコンピュータに、あっさり接続できたことはツッコミどころ満載ですが、ここではネットワークの設計上の問題を指摘したいと思います。


残念ですが実社会においてコンピュータ・ウイルスなど、悪意を持ったコードを根絶することは非常に困難です。次から次へと新しい手口が発生する中、インターネット上でウイルスに感染してしまうサーバもありますが、多くのサーバは適切に運用することによってウイルス感染から守られています。


ウイルスが外部から侵入しようとしても入口を強固にロックしている、許可された電文以外は全てブロックする等、コンピュータの設定やネットワークの設計を適切に行えば悪意のコードが入り込む隙はありません。デイヴィッドの送り込んだウイルスが、シールドシステムに到達することのないようなネットワーク設計になっていれば、シールドシステムを喪失することなどなかったはずです。

 

地球人の送出したウイルスが、脆弱なセキュリティを突破してホストコンピュータに感染してしまったイメージ図

地球人の送出したウイルスが、脆弱なセキュリティを突破してホストコンピュータに感染してしまったイメージ図

個別事案検討3:悪意のコード(コンピュータ・ウイルス)の実行

ウイルスを送出したデイヴィッドのノートパソコンに「UPLOAD COMPLETE!!!」のメッセージが表示されてから、巨大円盤のシールドが消失するまで、若干のタイムラグがありました。デイヴィッドが作戦を説明する時に使ったホワイトボードの絵からも、母船 → 巨大円盤、巨大円盤 → 小型宇宙船の感染ルートで、ウイルス感染が広がったことがわかります。

では、なぜこのタイミングで、シールドシステムのプログラムや設定の更新が実施されてしまったのでしょうか?
少なくともエリア51を拠点とする地球人が攻撃している巨大円盤は、地球人の戦闘機により総攻撃されても最強のシールドシステムにより完全に防御されている状況でした。


もし、システムの稼働中には更新を一切受け入れないように作られていれば、正常に稼働しているシールドシステムが消失することなどなかったはずです。これは巨大円盤、小型宇宙船の欠陥と言わざるを得ません。
せめて下記のようなダイアログを表示し、確認してから遂行すべきところです。(攻撃を受けている状況下では、誰も「はい」を押さないはずですけど・・・)

 

今すぐシールドシステムを更新しますか?

おわりに

今回、名作映画【インディペンデンスデイ】の作中に見られたセキュリティインシデントを再確認してきましたが、いずれも基本的なセキュリティ対策の不備。もし一つでも対策されていたとしたら地球の運命は変わっていたことでしょう・・・。

実社会でも同様に、セキュリティは各個人の意識が大事になってきます。もちろん、ネットワークやハードウェア、およびソフトウェアの設計・設定、ウイルス対策ソフトの導入など、組織もしっかり対策することが重要なのも間違いありません。
しかし、どれだけセキュリティを強固にしてみても、セキュリティカードを紛失したにも関わらず、叱責されるのを恐れて報告しなかった場合はどうでしょう?


パソコンのモニターに、パスワードをメモした付箋を貼っておくような行為まで、セキュリティソフトで防ぐことはできません。知識やスキルには個人差がありますので、個人の意識任せにするには限界があります。そのため定期的なセキュリティ教育の実施、セキュリティインシデント発生時の通報マニュアルの整備など、組織全体での取り組みが重要です。

もし本作で異星人サイドのセキュリティが万全だったら・・・それはそれで、物語は破綻してしまうため、映画的にはずさんなセキュリティが丁度良かった訳ですが、実社会は、悪意を持った人物による攻撃vsそれに対するセキュリティ対策という「いたちごっこ」の構図から、今のセキュリティ技術が確立されたといえます。


裏を返せば悪意を持つ人物がいなければ、セキュリティは不要なのかもしれません。地球をはるかにしのぐテクノロジーを持ちながら、セキュリティが未発達だったということは、これまで悪事をはたらくような人物(異星人)は存在しないという高度な文明だったのでしょうか?地球を侵略に来るという地球人からすればこの上ない悪者ですが、もしかすると同種族内では他人を騙したりするようなことのない、いい奴だったのかもしれません。

最後までお読みいただきありがとうございました。

 

最後までお読みいただきありがとうございました。次号もお楽しみに!

 

 

※記載されている情報は2019年12月時点のものです。


TOP