12話 ハクゲキソウ
「クラッキングにおいての攻撃側には、多大なアドバンテージがあるんだよ、カナメ。ほら、こんな風に」
中学三年生の時だった。
由香は自前のノートパソコンを用いて、近くの駅ビルについているデジタルサイネージにランサムウェアを感染させてみせた。
巨大な液晶画面にソフトウェアのロックと身代金を要求するメッセージが表示され、道行く人たちは物珍しそうに足を止めていた。
向かいのビルの喫茶店から、僕たちはその光景を見下ろしていた。
「電子戦において有利なのは実は攻撃側で、防衛側が圧倒的に不利なんだ。攻撃というものは開発者の意図をずらすだけで簡単に行う事ができる。それに対して防衛側は全てのスケールにおいてあらゆる事態を想定し、その対応策を実装する必要がある。その工数は、攻撃側のアセスメントを遥かに上回る事になる」
由香は攻撃用のソフトウェアを落として遊びを中断した。
「だから、まだ義務教育中の私ですら管理の甘いサーバーに簡単に侵入できるわけだ。これは機密性の高いシステムにおいても同様だよ。防衛側の意図したスケールの外から攻撃すれば、格下の攻撃者が重要なセキュリティを突破する可能性は常にあり得るんだ」
由香はそう言って、不敵な笑みを浮かべた。
それから眼下の国道を顎で示す。
「例えば、その辺りを無数に走る自動車。その内部装置が無線で繋がっている事は知っているかい?」
「……初耳だね」
「そうだ。まず、大多数はその事実を知らない。そして、知らない、ということはそれだけセキュリティが甘い、ということなんだ。事前調査さえあれば、この内部装置を遠隔操作してコントロール権を奪う事もできる。カナメ、できるんだよ。汎用的に用いられている社会の中枢システムを簡単に壊す事が」
この時のボクは、コンピューターサイエンスについて正しい理解を得ていなかった。
由香の言う事には懐疑的で、その矛盾を探していた。
「それが事実なら、何故メーカーはそんな弱点を放置しているのかな」
「既存のセキュリティ問題の多くは、ハッカー気取りのお子様によって引き起こされている遊びでしかないからだ。彼らはネットや本でソフトウェアの知識を齧ってはいるが、ハードウェアの専門的知識を有している事は珍しい。だから、世界中に存在するハード的なセキュリティホールというものは攻撃されづらい。自動車メーカーもそれを理解しているから、保守性の向上の為に無線を利用し続けている」
それに、と由香は笑う。
「さっきのデジタルサイネージ。あれは酷いよ。あれはテロップ挿入等の操作のために常時ネットワークに繋ぎっぱなしなんだけど、ルーターすら設置されていなかった。もちろん、ウィルス対策ソフトも入っていない。ゼロディ攻撃どころじゃない。既存の攻撃方法を齧っただけの私でも攻撃し放題の状況なんだ」
「……それはつまり、大部分のシステムがそういう状況だということ?」
ボクの問いに、由香は頷いた。
「もっと巨大なシステムもだよ、カナメ。実際に多くの重要なシステムというものは老朽化したものを無理やり稼働させているものも多い。継ぎ接ぎだらけで、運用側もその全てを理解していない場合が殆どだ。ネットワークセキュリティそのものが堅牢でも、それを管理する人間の脆弱性というのも多数存在する。スタンドアローンの重要なシステムだって、既にいくつもの攻撃事例が存在する。セキュリティというものは、工数さえかければ必ず攻略されるものなんだ。防衛側に出来る事は、突破に対する時間をいかに遅くするか、ということくらいだよ」
[9]前話 [1]次 最初 最後 [5]目次 [3]栞
現在:1/3
[6]トップ/[8]マイページ
小説検索/ランキング
利用規約/FAQ/運営情報
取扱説明書/プライバシーポリシー
※下部メニューはPC版へのリンク