MR. ROBOTの技術的内容を解説する(S1E5)

Season1 Episode5 eps1.4_3xpl0its.wmv - 弱点

日本語のタイトルは「弱点」となっている。Exploitというのは脆弱性という、ソフトウェアの弱点を付くコード(プログラム)のことをいう。ハッキングのためのツールの一つ、と言ったほうがわかりやすいかもしれない。たとえば、文書ファイルの中に不正なデータが書き込まれていて、オフィスソフトでそれを開くとプログラムが不正なデータを読み込み、自身のプログラム部分を書き換えてしまい、攻撃者が仕組んだ任意の処理を実行する、などといったことが実際に可能である。たまに、コンピュータウィルスは実行ファイルの形式をとっているので、実行ファイルのみ警戒すれば大丈夫などという人がいるが、これは大きな間違いだ。

もちろん、脆弱性は発見次第すぐに修正パッチが作られるべきだが、メンテナンスが放置されているソフトウェアではパッチが提供されなかったり、パッチが提供されたとしても、その提供されるまでの短い時間で攻撃が行われたりする(ゼロデイ攻撃という)。だから、ちゃんとした企業なり団体なりがメンテナンスを継続して行っているソフトウェアを使用するというのはそれなりに重要な意味がある。以前も書いたが、MicrosoftがWindows 10に早く移行するようしつこくアナウンスしている一つの理由はこれだ。

冒頭のシーンでは、MR.ROBOTがスティールマウンテンで働く従業員の非接触式ICカードをぶつかったように見せかけて読み取り、複製するところから始まる。私は非接触式ICカードは詳しくないのだが、さすがに一度読み取っただけで複製できるほどセキュリティは低く無いような気がする。

その後、スティールマウンテンに侵入したエリオットは、サム・セピオールなる人物を名乗る。警備員は一度訝しむが、「俺のことを調べてみろ」といわれ、Wikipedia上のサム・セピオールのページを開くと、エリオットの写真が現れさらには彼が億万長者だという情報が書かれている。しかし、そのサム・セピオールのページを編集していたのは仲間のモーブリーだった。

確かにこういうことは可能ではあるが、サム・セピオールという架空(と思われる)人名をGoogleなどの検索エンジンに認識させ、トップにWikipediaの該当ページを持ってくるというのはそれなりに手間暇がかかる行為である。アップロードした瞬間、Googleで記事がヒットするわけではない。それよりだったら、Wikipediaにある億万長者を扱った記事を選んで、そこにエリオットの写真を掲載してしまったほうが簡単なような気がする。

そしてなんだかんだあって最終目的地に侵入したエリオットは、温度調整用と思われる操作パネルを取り外し、導線を取り外してラズベリーパイを仕掛ける。このときエリオットは裸線を指でねじってテープを巻いている。こういうやり方はすぐに接触不良を引き起こす。エレクトロタップと呼ばれる、導線を挟みこむだけで導通させる便利な部品があるのだが、今回の場合はこれを使うには導線が細すぎるようにも見える。だからこれは使えないにしても、なにか似たようなものを準備したほうが良さそうに思えるが…。

その後、ダーリーンがダークアーミーとチャットしているシーンが短時間現れる。これ以前にも出ていたかもしれないが、このチャットシステムはIRCという古くからあるもののひとつだ。現代のチャットやインスタントメッセージングサービス(SkypeとかLineとか)は企業が提供しているサービスが多いが、IRCは実装が広く公開されているため、無料で独自のチャットシステムを構築することができる。

…というあたりで技術面に関しては今回は以上。ストーリーはこの後ベラからの連絡を受けて急変する。シーズン1でよくわからないのがベラとシェイラの一連の流れだ。いずれも本筋のストーリーとはあまり絡まず、ただ暴力的なシーンを見せつけてあっけなく終了する。このあたりのエピソードでは何を伝えたかったのか…。