MR. ROBOTの技術的内容を解説する(S3E3~5)

Season 3 Episode 3 eps3.2_legacy.so - 「遺産」

今回はタイレルがメインの回だ。本話はシーズン1の終わり時点からタイレルが何をしていたのか、タイレルの視点で話が進む。

冒頭は5/9攻撃を仕掛けた瞬間を写している。ターミナルではscpやthreadがどうのというログが流れているが、これでちょっとした疑問が解決した。

5/9の攻撃は顧客のクレジットカード支払情報などの金融取引データ一式を暗号化して読み取れなくしてしまうというものだった。しかし、取引データを消去するならまだしも暗号化というのは結構大変な作業になる。暗号化を行うにはそれなりのリソース(CPU、メモリ、ストレージなどの計算資源)が必要だ。作中の世界では、E Corpは世界中のトランザクションデータを管理しているみたいなので、そのデータ量は途方もないものになるだろう。おそらく、暗号化を行っている最中に誰かが攻撃に気づくくらいの時間は余裕でかかってしまうだろう。これが疑問だった。

しかしログを見ると、どうも並列に多数のコンピュータに分散してデータを配置し、暗号化を行っているような感じの文言が並んでいる。多分、E Corpにある多数のマシンで分散して暗号化処理を行ったのだろう。しかし、それでもなおそんなに気軽に暗号化できるような量ではないと思うが…。まあ、一応の説明は入っているということで納得した。

タイレルは攻撃スクリプトを走らせた直後にMR.ROBOTから銃殺されそうになるが、何とか説得を試み、協力することに同意させる。その直後、一難去ってまた一難。アーヴィングがいかついダークアーミーの構成員を連れてやってくる。アーヴィングはタイレルを拉致してどこかの住宅に軟禁する。非常に広大な敷地にあり、物的なセキュリティシステムが完備された場所だという説明を受ける。

しばらくして招待の知れないオッサンというか半ばおじいちゃんに足を踏み込んだような人が来て尋問じみたテストを行いダークアーミーへの忠誠を誓わせる。このテストはシーズン2の終わりでアンジェラに行ったものと若干似たものを感じる。ただし、タイレルに行ったそれはより精神的にしんどい内容だ。他人に触れられたくない話題を執拗に確認してくるようなもの。こういうことを繰り返して洗脳を行うという手法を何かで見たことがあるような気がする。

尋問じみた行為が終わったあと、タイレルに「ステージ2を実行するために必要なものなら何でも提供するので攻撃の準備をしろ」という旨が伝えられる。その後、すぐにエリオットへ電話をしているシーンが続く。この電話は実際にタイレルからかけられたものだったんだな。MR.ROBOTになっていないエリオットは当然わけがわからない様子で、タイレルはそれにイラつき電話をぶん投げたりしている。それをみたアーヴィングは外に出て薪割りを勧める。必要なものは何でも提供すると言われ、黙々と作業を行い、苛ついてきたら薪割りを始める。実に仕事に適した環境ではないだろうか。私もこういう環境で仕事をしたい。

タイレルが攻撃の準備をしている間、ヨアンナに送ったスマホ越しにタイレルは我が子を眺めて微笑んだりしている。ちなみに子育てした人なら知っていると思うが、ベビーカメラなどという名称で同様の製品はいくつか売られている。実際に使っている人から話を聞いたことがあるが、外出先からもスマホで我が子の様子を確認できるために10分かそこらで戻れる距離であれば子供が寝ている間に夫婦で外出したりも出来るのでとても便利だと言っていた。乳飲み子を育てている間は中々夫婦のみで過ごす時間というのはないので、中々便利なデバイスだ。ただ、外部からカメラ映像を配信するサーバー(カメラ本体)に接続するために多少ルーターの設定をいじる必要があり、ここである程度ネットワークの知識が無いと辛いという話だった。ちなみに、Synologyという会社のNASは非常に高機能で、USBカメラをNASに接続するだけで同様のことが可能だったりする。

その後、タイレルがフェムトセルに搭載したバックドアを仕込むためのスクリプトにFBI捜査員の携帯電話をハックするためのエリオットが書いたコードを見て「計画と関係ないコードが加えられているがどういうことだ」などとアーヴィングに訪ねている。シーズン2でエリオットがこれを書いていた時、このプログラミング言語がいまいち何なのかわからなかったが、今回ファイル名が.rbで終わっているのでRubyであるとわかった。Rubyのシンタックスってこうなっているのか…。Rubyは日本人が開発した言語で国内での人気も高いのだが、私自身はあんまり興味が沸かず触ったことは一度もない。

タイレルはヨアンナに新しい恋人が現れたなどという記事を見てさらに苛立ちを募らせている。タイレルのこういう、目的のためなら手段を選ばないような残虐さと、一方で非常に弱いメンタルの持ち主という二面性が私は非常に好きだ。私が女だったら顔は良いけどダメなヒモ男をダメだなーこいつと思いながら食わしてあげるような女になりそう。

タイレルは逃亡を試みるがあっさり警察に発見されて捕まってしまう。その移送途中に警官を銃殺しタイレルを回収したのは例のFBI捜査官、ドムの上司?にあたるサンチアゴだった。こいつ、やけに捜査に消極的だったり、無能っぽい感がするなと思ったらダークアーミー側の人間で捜査の遅滞を図っていたのか…・

その後、シーズン2の終わりにあった出来事、つまりエリオットとタイレルが再会してUPSを利用したビル爆破計画が明らかになる件の前後のあたりをタイレル側の視点でストーリーが流れていく。ここらへんは特に真新しい事実は無い。という感じで3話も終わり。

eps3.3_metadata.par2 - 「メタデータ」

今回はエリオットがドムたちの居場所を突き止めて家屋に侵入したあたりから話が始まる。そう言えば前回の記事で「IPアドレスから詳細な住所を調べる方法は無い」と述べたが、一つだけあった。それは、IPアドレスを元に契約者情報の開示をプロバイダに求めるという方法である。殺人予告をしたりSNSで名誉毀損などを行い警察に検挙される事案が定期的に報告されるが、これはIPアドレスを調べてプロバイダに開示請求を行い相手方の住所を突き止めることが出来たからだ。当然、プロバイダは無秩序に開示請求に対応するわけではない。警察からの要請があったり、明らかな犯罪行為が行われていると判断された場合などに限られる。

その点、名誉棄損等は本当にそれが名誉毀損に当たるのか第三者からは判断できない部分があるので、プロバイダは開示請求をかけられた人に対して「あなたの発信者情報の開示請求が届いたんだけど、応じていい?」と確認したりする。当然、殆どの人は拒否するわけだが…。それを受けてプロバイダ側は「明確な名誉毀損だという証拠もないし本人も拒否してるので開示請求出来ません」となる。大体、この開示請求しろ、いや出来ません、というやり取りは双方の弁護士間で行われているようだ。

エリオットは以前、警察官になりすまして携帯電話の所在地をキャリアに問い合わせたりしていたから、今回詳細な住所を見つけ出したのも同様の手法を使ったからだろう。

タイトルの「メタデータ」についての説明が冒頭エリオットによってなされている。メタデータとはデータに埋め込まれたデータを説明する情報のことだ。有名なのはJpegのExif情報だろうか。デジカメやスマホで撮影したExif情報にはその写真がいつどんな場所で、どんなカメラどんなレンズで撮影したかという情報が埋め込まれている。過去、アイドルがクリスマスに「女友達とケーキ食べてます」などと写真をブログにアップしたが、その写真のExif情報を見ると撮影日はクリスマス以前であり、アリバイ工作がバレた、なんてことがあったりもした。

こういうこともあってか、最近のSNSでは意図的にExifを削除しているようなところが多い印象を受ける。少なくともTwitterでは削除されていた。ただ、SNS運営者側は確実にExifを受け取っているわけで、それがどうなっているかは想像するほかない。

字幕には「カメラや携帯の機種、氏名や住所まで分かる」と書いてあるが、「住所」はちょっと誤訳っぽい。セリフでは「camera type, phone model, name, location」と言っているので、住所と言うよりは単に撮影された場所という意味だろう。まぁ、自宅で撮影した写真があれば住所も分かるわけだが…。氏名が分かるというのは、著作者情報という形で氏名を埋め込むことが出来るようになっているからだ。おそらく、スマホであれデジカメであれ、自分から明示的に設定しなければ埋め込まれない情報だと思うが。

エリオットは踏み込んだ部屋でダーリーンと鉢合わせになり、その後ダーリーンを連れ出して自分のダークアーミーに対抗する計画を説明する。ここで1秒位映る画面、(「アパッチ・トムキャット」という字幕が出現するところ)からはいくつかの情報が読み取れる。まず、トムキャット(Apache Tomcat)というのはサーブレットコンテナというソフトの一つである。Javaで作成されたアプリケーションを動かす器(コンテナ)としての役割を果たす。真ん中のブラウザに表示されているTomcat Web Application Managerというのは、Tomcat上でいまどのようなアプリケーションが配置され、どういう状況にあるかを確認・操作するための画面である。

右側にあるコンソールは仮想通貨E-coinのサイトへのアクセスログだ。このサイトに対して脆弱性があるかどうかの確認を行っているstruts2などという文字列が含まれたいくつかのURLの一部が表示されているが、このStrutsというのはWebシステムを構築するための古いフレームワークで、脆弱性がいくつも見つかっている。この脆弱性を修正するためのパッチをあてず放置されているところが無いかどうかを探しているのだ。下部のアクセスログではURL中にJavaコードが仕込んであるが、このようにアドレスの一部に任意のコードを仕込んでそれをサーバで実行してしまうような脆弱性も過去見つかっている。

普通の一般的なユーザーはこんな妙な要求は送ってこないので、これは攻撃を試みている人から送りつけてきたリクエストだということまではわかる。しかしながらWebサイトを運営していると分かるが、こういう攻撃を試みる輩というのはよく目にするものであり、これがタイレルたちの仕業であると断定することは難しいと思う。何か他に証拠があったのだろうか。

今回のエピソードではこれ以外にあまり技術的なことを解説すべきシーンは無かった。MR.ROBOTが今も行動しており、タイレル、アンジェラと共に攻撃の準備を進めていることが再確認されるだけである。

物語的にはダーリーンの決意が印象的であった。 バーでドムを呼びつけて酒をおごれと言ったり、ドムがうっかり前の彼氏について尋ねて「my last relationship didn't end very well」などとうんざりと返したり、監視無しでやらせろと要求したりするあたり、だいぶFBIの監視下という状況にも慣れてきたようだ。本話のラストはダーリーンがPC用のファンに家族の写真を立てるところで終わる。冒頭でスリから取り返した写真だろう。この物悲しさと強い決意の二つが入り混じったような複雑な感じは今までのMR.ROBOTには無かったように思う。