MR. ROBOTの技術的内容を解説する(S1E3)

以下、ネタバレを多く含みます。

Season 1 Epsode 3 eps1.2_d3bug.mkv - 「デバッグ」

「デバッグ」はプログラムの不具合を調べて修正する行為。

今回、エリオットはMR.ROBOTによって崖から突き落とされて病院に入院している。エリオットはこの病院であればハッキングは容易いという。その理由はWindows 98を未だに使い続け、IT部門の年間予算はたった7000ドルだという。アンチウィルスソフトのバージョンも古い。ここで登場する画面は確かにWindows 98で、画面に表示されているソフトもWindows 98時代によく使われていたVisual Basicという開発フレームワークで作られたソフトウェアだ。こういうところを細部までこだわって描写しているのは良いと思う。

さて、Windows 98へのハッキングは容易だと言っているが、それはそのとおりである。ソフトウェアシステム、とくにOSの歴史は攻撃者が付け入る隙(脆弱性)を修正する歴史だったと言っても過言ではない。昔のOSにはそれだけ沢山の脆弱性があり、攻撃も容易である。Microsoftが現在、使い慣れたWindows 7を捨ててWindows 10にアップデートせよと言っている理由の一つがそれだ。

特に企業で使われる業務支援システムが導入されたマシンに関しては、多くの管理者はOSのアップデートをためらう。それは、OSのアップデートによって現在使用している業務支援システムが動作しなくなる可能性を危惧してのことだ。「動いているものには触るな」という(あまり良くない)格言がソフトウェア開発の世界にはあるが、特に十分な予算が与えられていないシステム部門の管理者はこれを信じていることと思う。

Windows XPや、はたまた時にはMS-DOSといった古いシステムで業務に必要な管理システム、制御システムを動かしているのを見ると、「新しいマシンくらい買ってやれよ、10万円も出せばそれなりのマシンが買えるんだから」と思ってしまうが、重要なのは中身のシステムが新しいOSで動くかどうかである。中身まで動いているソフトウェアを新しいOSで動作させるために必要な予算は、時にマシン本体の何十倍にもなる。だから、NEC PC-98シリーズといった骨董品のコンピュータが今でも中古市場ではそこそこの値段で流通している。個人的には、今のうちにエミュレータ(古いパソコンの動作を模擬するソフトウェア)で動かせるよう手を打っておいたほうが良いと思うのだが…。

ちなみに、そもそもなぜOSが変わってしまうと過去のソフトウェアが動作しなくなってしまうのだろうか。これは、MicrosoftがコロコロとOSの仕様を変えてしまうからである。「こういう新しいインタフェースを作ったので古いのは消すよ」「このインタフェースには脆弱性があるからもう消すよ」などと一方的に仕様を書き換えてしまう。計画性がまるで感じられないが、Microsoftという一社の都合にすべて依存したOSであるWindowsを使うユーザーにも責任はあるだろう。

続いてはシスコがオリーを脅迫するシーン。後に詳細が語られるが、ここではAllSafeのPCで例のCD-ROMを読みこませよと脅迫している。ハッキングで侵入してウィルスに感染させれば良いのではと思われる方もいるかもしれないが、会社で従業員が個人で使っているPCを遠隔操作してウィルスを感染させるのはそこまで簡単ではない。時に、このようなアナログとも思える脅迫が役に立つことはよくある。

たとえば、少し前に話題になった「遠隔操作ウィルス」。公共施設が運営するWebサイトに犯行予告を勝手に投稿して冤罪事件を発生させたあの件では、インターネット上で配布していた、通常の便利ツールに見せかけたウィルス(こういうのをトロイの木馬と呼ぶ)が原因であった。その他にも、現在では特定の企業や部門を狙った標的型攻撃メールなるものが流行っている。取引先や自企業の関連部門が発信者であるように見せかけたメール(たとえば、内容はXXX健康保険組合、医療費を減額するためのポイントを紹介しますなどといった無難な文面にしておく)にウィルスを添付したりする。

たとえ、100人のうち99人がそのメールの怪しさに気づいたとしても、最後のバカ一人が実行してしまえば、社内のネットワークを掌握するための橋頭堡が築かれてしまう。

つまり、インターネットを経由してダウンロードしたソフトウェアは本質的にそういう危険性を有するということだ。Windowsがしつこく「インターネットのファイルは便利ですが時に害悪となります」みたいなメッセージを表示させるのは、それなりの理由がある。特に、メールに添付されたプログラムや出処の分からないアップローダーからダウンロードしたプログラムなどは実行すべきではない。アンチウィルスソフトがウィルスと検知していなくとも、だ。現代ではパターンマッチ式のアンチウィルスソフトはほとんど役に立たない。

最も安全なのは電子署名によって管理されたソフトウェアのみを用いるという行為であるが、Windowsの場合はこれを行うのが難しい。そればかりか、Windowsでは標準設定のまま使うと、自分がクリックしようとしているファイルが実行ファイルなのかPDFファイルなのかを判断する方法がアイコンの見た目のみになってしまう。Windowsは今も昔も、あまりセキュアなOSとは言いがたいと私は思っている。まあ、ユーザー数が多いOSはそれだけ標的になりやすいから仕方ないという側面もあるのだが。

さて、話がそれてきたので先に進む。次にちょっと気になったのは、ギデオンのホームパーティ(すごい家に住んでるな…)でエリオットとアンジェラが「昔家出したよねー」と話をするシーン。エリオットは「あの時Google Mapがあればな」と言うが、字幕だと「携帯の地図があればな」になっている。Amazon primeの字幕はこうして度々固有名詞を置き換えているが、なんでこんなことをするのだろうか。このドラマを見るような層にGoogle Mapという単語が通じないとは思えないのだが。

続いては、直視したくないアンワールとタイレルの熱烈なベッドシーンに続いて、タイレルがアンワールのスマートフォンに細工をするシーン。Micro SDカードを差し込んでRoot権限の奪取(ネットでは「ルート化」と呼ばれている作業だ)と何かのソフトウェアを紛れ込ませる作業を行っている。私はAndroidにはそこまで詳しくないが、普通こういうことをやるのであればパソコンとスマートフォンを接続していくつかコマンドを叩く必要がある。Micro SDカード一つで不正なソフトウェアをインストールできてしまうようなセキュリティの甘いスマートフォンがあるとは思えないのだが、まあ逆に言えばノートパソコン一つあれば不正なソフトウェアをインストールすることも出来てしまうので大差ないのかもしれない。こういうことを防ぎたければ、肌身放さずスマホを持っておくことが防衛策になる。

という感じで3話は終わり。