MR. ROBOTの技術的内容を解説する(S1E6)

以降、核心的なネタバレを含むので、気にする人はSeason 1を見てから読んだほうが良いと思います。

Season1 Episode6 eps1.5_br4ve-trave1er.asf - 勇敢な旅人

今回から、「ハッキング」という言葉を「クラッキング」と統一していきたいと思う。「ハッキング」は必ずしも悪意を伴ったコンピューターシステムへの侵入を表現するわけではない。デバイスを使い倒すという意味でも「ハッキング」が使われる。一方で「クラッキング」は悪意を持って侵入を行ったり、不正な方法で改造を行うことを指した言葉なのでこちらのほうがより適切である。ただし、セリフ類は置き換えない。

さて、タイトルは特にクラッキングその他の専門用語ではない。邦題もそのままだ。ベラの名前の語源が「勇敢な旅人」らしい。

冒頭はシェイラが拉致されるシーンからはじまる。ここは恐怖感を覚えるほどに強烈なシーンだ。あくまでも私感だが、日本のドラマを見ていてうんざりするのが皆非日常的すぎる演技をしていること。明らかにドラマの演技だなと見てわかるような演技をする。小学生がやる学芸会の劇をプロが指導したような印象だ。演技だけでなく小道具も嘘くさい。外を何日もうろついているとか、汚れている場所を訪れたとかで衣服を汚したりダメージ加工したりするような場合でも、明らかに「新品の服を買ってきて汚しました」といった感じで、メイクも「バッチリ化粧をした上に泥を塗りました」というように見える。こういう一つ一つ、すべてがドラマ的で「ああこれは架空のお話なんだな」と思えてしまい、なかなか物語そのものに集中することができない。

一方で海外ドラマや洋画はそういう虚構感に満ちた描写が少ないように思う。リアリティが感じられる。もっとも、それは私が英語を完璧に聞き取ることが出来ないことが原因で、映画の中の世界を「リアリティのある演技だ」と思っているだけかもしれない。もしかしたらネイティブの人が見たら「演技くさい」と思うのかもしれない。ただ、前述のような小道具やメイクに限って言っても日本のドラマよりは圧倒的に自然に見えると思う。

で、冒頭のシーンは私は特に優れていると感じた。シェイラが拉致される瞬間に「エリオット」と言う声は確かに震えており、本当の恐怖を感じているかのような素晴らしい演技だ。MR.ROBOTはこのエピソードを発端として徐々に暴力的な描写が増えていく。

なんとかして刑務所から脱獄させろという無茶なベラの要求に対しても、エリオットは「刑務所のハッキングは確かに可能だ。制御システムは一般的なもの」だと述べている。現実には言い切れるほど単純なものではないと思うが…。ちなみに私は原子力発電所の物的防護システム(入退室を管理するセキュリティシステム)も仕事で少し触った事があるが、ネットワークはクローズド(インターネットとは接続されていないので外部からのクラックは基本的に不可能)だし、制御ソフトはもちろん一般的なものからはかけ離れていて容易には突破できると思えない。何日も発電所で作業しているとセキュリティの穴というのは少しずつ分かってくるが、それは私が原子力発電所の深部まで入れる作業者用のパスを持っているという圧倒的に有利な条件にあるからだ。刑務所は原子力発電所と比較してどの程度のセキュリティレベルにあるのかわからないけれども、「入退室を厳しく管理する」という点では共通しているから、似たようなものではないかと思う。だとすれば、やはり現実的にはクラッキングは困難と言えるだろう。それも1日かそこらでは。

さて、クラッキングを命じられたエリオットは自分のPCを立ち上げ、すぐにベラの弟アイザックの携帯をクラッキングし始める。端末に表示されている「アイザックの携帯」は正確には「Isaac's S5 Phone」と書かれている。Wifi経由でクラッキングを試みているのだろう。ちなみにこれはiPhone(S5ではなく5S?)を意識したものじゃないかと思う。私はiPhoneを使ったことが無いので詳しくは知らないが、iPhoneのSSID(ネットワークを識別する名称)にはデフォルトの設定だとユーザーのフルネームが表示されてしまうらしい。このSSIDというのは近くに居る人すべてが容易に知ることが可能なのだが、なぜフルネームをデフォルト表示させておくのだろうか…。まあ、でも特にアメリカ人はそんな細かいこと気にしなそう。セキュリティ的にも、SSIDにフルネームが入っていたからと言って何か脆弱性が生まれるわけでもない。

ちなみに、Wifi経由でクラッキングが可能かというと、これは少し難しいのではないかと思う。特にスマートフォンは一般的なサーバーと異なり、脆弱性が生じやすいデーモン(サービス)が立ち上がっていないからだ。わかりやすく言えば、クラッキングは対話相手をうまいこと騙してこちらの要求を飲ませるような行為だが、スマートフォンの場合は対話相手自体がそもそも居ないようなもの。ただ、それでもなんとかしてクラッキングしてしまうのがハッカーのすごいところなので、何か私が思いもしないような方法があるのかもしれない。

続いては、ダーリーンがUSBメモリをばら撒いてそれを警備員が拾うシーン。警備員がそれを社用のPCに差し込むと「eTunesのギフトカードプレゼント」という画面とアンケートが現れる。eTunes…。iTunesのE Corp版だろうか。しかしそのアンケートを進めていくとアンチウィルスソフトが反応し、驚いた警備員はUSBメモリを抜いた上で電源をも抜き取ってしまう。このウィルスを使って侵入を試みたのはもちろんエリオットだ。

USBメモリをばら撒いて、それを社用のPCに差し込ませるというのは古典的だが非常に効果のある方法だ。セキュリティに多少なりとも知識のある人間ならば、Windows PCに差し込むなど、それも仕事のデータが詰まったPCでやるなんてことはしないが、100人居る従業員のうち1人でもやるバカが居ればそれだけでクラッキングは成功する。最近話題の「標的型攻撃メール」も同じようなものだ。メールは大量に配信するコストがほとんどかからないが、一人でも添付されたウィルスを実行する馬鹿がいればそれだけでクラッキング成功となる。

その後、エリオットはダーリーンに対して「ガキみたいなコード書くんじゃねえ」と詰め寄っている。ここは正確に言うと

So what, you just pulled out code from Rapid 9 or some shit? Since when did you become a script kiddie ?

と言っている。早口なので間違っているかもしれないが…。直訳すると「それで何だ、お前はRapid 9か何処かからコードを落としてきただけか?いつからお前はスクリプト・キディになったんだ?」ということになる。Rapid 9というのは何なのかよくわからなかったが、英語圏の記事をググるとRapid7というインターネットセキュリティを扱う企業ならば存在するそうで、それを意識したものだろう。

つまりここは何を言いたいのかというと、エリオットは「アンチウィルスソフトに引っかかるようなコードを使うんじゃねえ」と言っているのだ。アンチウィルスソフトなどを扱う企業が保管しているコンピュータウィルスは当然のことながら既知のものだ。だから、もしそれをダウンロードして使用したならば既存のアンチウィルスソフトによって簡単に検知・ブロックされてしまう。ただ、こういう既存のコンピュータウィルスの類はインターネット上で比較的容易に入手することができてしまう。だから、コンピュータウィルスを制作する知識の無い人間でも手軽にクラッキングを行うことが可能というのが実情だ。しかしながらそういった既存のウィルスを使用して攻撃をするような人間はハッカーからも軽蔑されており、そういう人間を「スクリプト・キディ」と呼ぶ。他人が作ったウィルス(スクリプト、命令を列挙した単純なファイル)を使ってハッカーごっこを楽しむガキという意味だ。

しかし、ダーリーンに与えられた時間は1時間だったというから、「スクリプト・キディ」になるのも仕方がないとは思う。というか、エリオットは実の妹を犯罪に巻き込んだ上でちゃんとスクリプトを書けなどと言ったりと厳しすぎないかと思うのだが、この時点ではまだ妹とは認識していなかったのだったな…。

続いてはエリオットがベラと面会するシーン。警備に預けたスマホでスニファ(sniffer)が起動していて通信内容を傍受しているから会話を長引かせろと言っている。これは実際に可能で、よく用いられる手段だ。Wifiをクラックしてネットワークに侵入するためは実際に流れているパケット(無線通信の単位)をなるべく沢山傍受しておく必要がある。従来はこういうことをやるにはパソコンが必要であったが、最近ではスマートフォンでクラッキングツールを動作させる環境が整っている。興味がある人はNetHunterなどといったキーワードで調べてみると良いかもしれない。

こういうことをやるのにもはや専門的な知識は必要なく、最近では小学生が近隣のWifiをクラックしてニンテンドーDSを接続していたなどというニュースも見かける。これに対処する方法は簡単で、古いWifiルーターを捨てて新しいWifiルーターを導入すればそれでよい。最近のルーターはすでに簡単にクラックできるWEPと呼ばれる暗号化規格をデフォルトでは使用しない設定になっている。古いルーターは速度面でも問題を抱えていることが多く、買ってからもう何年も経っているルーターを使っているのであれば、新しい物を買ったほうが色々と幸せになれると思う。

そして、刑務所を出たエリオットがスマホ上で見つけたのは「WPA2」という文字。エリオットは「WPA2だ、まずい」と言う。WPA2は新しい暗号化規格で、WEPと比較するとクラックするのはかなり難儀になる。原理的にはデカいコンピューターで時間をかければ突破できるのだが、それが現実的な時間に収まるかどうかは別の話で、今回は特に1日と猶予がないので突破はまず不可能と考えて良いだろう。ちなみに、エリオットが「ハンドシェイクでも数日」と言っているのは、「ハンドシェイク」と呼ばれる、セキュリティ認証を確立する処理を使ったクラックのことを指している。意図的にハンドシェイクを何度も発生させることで情報を集め、高速なクラッキングを可能とする手法だ。

次にエリオットが目をつけたのは車載カメラとBluetoothキーボード。警備?パトカー?の車に搭載されたカメラと、それをリアルタイムで送信する4G回線(携帯電話の回線)を経由してのクラッキングを試みるようだ。ちなみにBluetoothを用いたハッキング・クラッキングは今けっこうホットな分野で、車や電化製品などを不正に操作するような動画がよく公開されている。Bluetoothのセキュリティは本質的に弱い。それは小型機器をターゲットとした規格で、それほど高等な暗号化方式を採用できないという背景があるのだと思う。Bluetoothの接続可能範囲は狭いし、それでも大きな問題にはならないという思想…なのかもしれない。

しかしその後、エリオットはアイザックから殺されそうになる。それは、アイザックはベラが脱獄すれば殺されると知っているからだ。殺害を命じる司令を隠語でSNSに書いたのはアイザックのアイディアだから、ベラが刑務所に入ったのはアイザックの責任である、ということをエリオットは携帯電話をクラックして知っていたのだった。しかし、ベラもそれを理由に実の弟を殺すとか、なかなかのキチガイだな。

エリオットはダーリーンが時間稼ぎしているうちに攻撃対象の車載PCに自分のPCをBluetoothキーボードとして認識させる。そしてそのまま外部のFTPサーバ(ファイルをやり取りするためのサーバ)から攻撃に必要なソフトウェアをダウンロードし、実行する。ここでもPLCへのハッキングを行うようだ。扉の開閉に必要な制御システムをネットワークに接続する必要があるのか?と思われるかもしれないが、入退室の管理システムも現代ではIT化されているだろうし、災害発生時などはある程度扉をリモート操作するようなことも考慮した作りになっているのかもしれない。だから、扉の開閉がクラッキングによって行えるということもそこまで違和感のある話ではない。もっとも、それを数時間で行えるとは思えないが…。

さて、今回のエピソードはシェイラが死体で見つかるというショッキングな幕引きとなっている。冒頭にも書いたとおり、今回のエピソードからどんどんMR.ROBOTの世界は暗闇に突入していく。