コンテンツへジャンプ

ここからコンテンツです


ハッキングから身を守れ!〜セキュリティ対策委員会〜

ドラマ『ブラッディ・マンデイ』に技術協力している「コンピューターのスペシャリスト」が、プロの目線から“セキュリティ”についていろいろと教えてくれるお役立ちコーナーです。

第9回

公式サイトをご覧のみなさん、こんにちは。
第9回は、ラックのコンピュータセキュリティ研究所から岩井博樹が担当します。この連載コラムも、とうとう最終回を迎えました。

<テーマ>
ハッカーとして軸となる技術を持とう

◆得意分野を見つけよう
『ブラッディ・マンデイ』の最終回、いかがだったでしょうか?私はスパイダーの正体を知って「えー!そっちー??」と叫んでしまったのですが、みなさんも予想外の人物の豹変に、きっと驚かれたのではないでしょうか(笑)。つまり、ファルコンとスパイダーは、ある意味“師弟関係”の間柄だったわけですね。

さて、世の中にはさまざまなタイプのハッカーが存在しますが、一般に「優秀なハッカー」というのはハッキング技術だけでなく、その防御方法や調査方法など多岐にわたって詳しいという傾向があります。どのハッカーにも得意分野というものがあり、ファルコンやスパイダーのように“すべてにおいてウィザード級”という人はめったにいないのです。
ハッカーたちは、それぞれひとつの得意分野を軸にして、その他の分野の知識を吸収していきます。例えば、攻撃方法を身につけると、サーバの弱点を知ることができるように。そして、サーバの弱点を知っていれば、攻撃に対する対処方法も考えやすくなります。さらに、サーバの防御方法さえ知っていれば、どの攻撃が防げるのか、どの攻撃は防げないのかが分かるようにもなるのです。サーバだけでは防げない攻撃を知れば、別の手段を用いて防御力をアップさせるということを考える機会にもつながりますよね。このように、「一を聞いて十を知る」ではありませんが、すべてが連動しているのです。
私の場合は、以前こちらで書かせていただいた通り、学生の頃にハッキングされた経験がありましたので、まずは防御方法の習得からはじめました。具体的にいうと、セキュアサーバ構築や侵入検知システムなどの勉強です。しかし、深く学べば学ぶほど、ひとつの疑問にブチあたります。「本当にこれで防御できるのか?」と…。
そこで、コソコソとハッキング技術を学び、自身でテストするようになりました。その結果は散々なものだったのですが、これによって当時セキュリティレベルの高いとされていた多くのシステムが侵入可能であったことを知りました(しかも、検知はおろか痕跡すら残らない状態!)。
もちろんこれは私の場合であって、攻撃方法の習得からこの世界に入っても構いません。ですが、きっと学んでいくうち何らかの壁にぶつかり、いつか防御の知識が必要となってくるはずです。

ちなみに私はその後、リアルなサイバー犯罪を調査することにハマり、コンピュータフォレンジックの世界に足を踏み入れました。どうやら私はなにかを追跡し続け、追いつめるのが好きな性格のようです(笑)。
あなたも、まずは興味を持ったところから勉強してみることをおすすめします。

『好奇心は希望の別名にほかならない』 ― チャールス・ヘーア

◆独自情報を作り出せ!次のファルコンは「あなた」かもしれない!
ハッカーを目指すのに、技術を習得することは重要な要素です。しかし、“ホワイトハット”ハッカーを目指すには、それだけでは足りません。何といっても敵は世界中にいるわけですから、新鮮で正確な情報が必要となります。もちろん彼の場合はやり過ぎですが(笑)、ファルコンはあらゆる情報をインターネット経由で奪っていましたよね。一流のハッカーになるにはそれぐらい、常に最新情報を取得しておくことが大切となってくるのです。
『ネットで検索すれば何でも情報が手に入る時代』…現代社会をそんな風に思っている人も多いことでしょう。確かに、たいていの情報は、ネットで入手することができます。しかし、真の最新情報や重要情報は、ネットを検索しても見つかりません。私たちのような企業でも、「出す情報」と「出さない情報」を選別しています。それは、こちらの準備が整うまで、“ブラックハット”ハッカー側の情報を掴んでいるということを隠すためです。
優秀な“ホワイトハット”ハッカーは、独自の情報網を定点観測して情報を得ています。つまり、自ら情報を作り出しているのです。最近のサイバー犯罪は非常に巧妙化しており、インターネットで見つかる情報だけでは追いつけません。自ら情報が作り出せたとき…あなたはファルコンに一歩近づいていることでしょう。若者たちよ、がんばれ!!

世界中にネットワークが張り巡らされている今、仮想的に国境を超えることは簡単なことです。その結果、テロ活動にITが利用される可能性も大きくなっているといえるでしょう。実際、日本においても企業や官公庁を狙った攻撃が日常的に発生しています。このドラマで描かれているような大事件は起こっていないにしても、危険は日々増すばかりです。いつかあなたがセキュリティ技術に精通し、日本を守れるほどのシステムを構築することができたなら、次のファルコンのモデルは…ひょっとすると「あなた」かもしれません。

◆『ブラッディ・マンデイ』が大好きなあなたへ
この3ヶ月間、私たちはハッカーたちのハッキングシーンの制作のお手伝いをさせていただきました。ドラマの中にハッキングシーンが登場するのは“ほんの数秒”のことですが…実は、劇中で使用している元データは結構なボリュームがあります(すべてのタイピングシーンにおいて、ストーリーにあったハッキングシーンを作成していたので、その量は想像をはるかに超えた量になると思います(大体、1カタカタで1分〜3分))。
私たちが目指したのは、「リアル」なハッキングシーンでした。少しでもリアルに近づけるために、すべての関係するシーンにおいて疑似的にハッキングをしています。例えば、第1話の「人工衛星ハッキング」では、GPSの管理サーバを乗っ取った設定です。サーバと衛星の時間同期を狂わせることにより、位置情報を詐称しました。
第6話のホーネットとの対決では、「ファルコン特製ウイルス」をバラまくシーンがありました。あのシーンでは、本物のウイルスのソースコードを改造したものを利用しています。

苦労したシーンは他にも数々あり、とにかく1シーンごとに「どうしようか」と悩まされました。それだけに、このドラマには非常に愛着があります。シーズン2は前作と比べてより複雑なストーリーとなっていただけに、ハッキングシーンにおいても趣向を凝らしましたので、みなさんにもぜひこのあと発売になるDVD-BOXでもう一度見て貰いたいです!

最後になりますが、日本には、セキュリティ技術者が不足しているという現状があります。ファルコンの姿に触発されたというみなさん、“ホワイトハット”ハッカーを目指して、私たちと一緒に日本を守っていきませんか?…ただし、ホワイトハットを目指している最中に、くれぐれもダークサイドに落ちないように!『ブラッディ・マンデイ』をきっかけに、将来の同僚が生まれることを心から待ち望んでいます。

『神と悪魔が闘っている その戦場こそ人間の心』 ― ドストエフスキー

またいつかどこかで、お会いしましょう!


<解説者プロフィール>

伊藤忠テクノソリューションズ株式会社
市川順之氏

「伊藤忠テクノソリューションズ株式会社」にて、ネットワークセキュリティのスペシャリストとして活躍。企業などの大規模システムにおけるセキュリティ対策や事業継続のコンサルティングなどに携わる一方、セキュリティに関する講演や執筆等、多岐にわたって活躍中。

株式会社ラック
コンピュータセキュリティ研究所
所長 岩井博樹氏

コンピュータセキュリティに関する多彩な知識を持つセキュリティエキスパート。
最新の脅威に対する情報収集・調査から、防御や検査、監視の方法まで幅広い領域に及び、効果的な対策について国内随一の専門的な研究を進めている。実際の攻撃手口を用いた実証実験には定評があり、防御と攻撃の2つの側面からのナレッジを蓄積していることから、多方面から見解を求められることが多い。


リンク