カスペルスキー曰く、デススター崩壊の原因はサイバーセキュリティ対策の不備 71
ストーリー by hylom
サイバー攻撃のない世界 部門より
サイバー攻撃のない世界 部門より
あるAnonymous Coward 曰く、
ロシアのセキュリティ企業Kasperskyが、映画「スター・ウォーズ」エピソード4のクライマックスである、巨大宇宙要塞「デス・スター」が主人公らの工作によって陥落したエピソードについて、サイバーセキュリティの観点から分析している。これによると、デス・スターが破壊された原因は、「指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策」が原因の一つだったという(Kasperskyのブログ)。
デス・スターが破壊された直接の原因は反応炉にミサイルを撃ち込まれたことだが、反応炉の脆弱性自体については「あの規模の物体に1つも脆弱性がなかったら、かえっておかしい」とし、それよりも標的型攻撃への対策が行われていなかったことが大きな問題だとしている。具体的に挙げられているのは下記の点だ。
- データ漏洩に気付かずスルー
- トロイの木馬の可能性がある不審物を基地内に引き込む
- システムの認証がほぼなし 手作業での電源停止時にアラートの送信を行っていない
- 認証無しで操作できるシステムからデータだけでなく多くのシステムが制御可能
これを受けてカスペルスキーでは、帝国は多層的なセキュリティ保護の構築に失敗していたと結論付けられている。
褒めている点も (スコア:2)
全文を読むと、良かった点も2つほど挙げられてますね。
ついでにインデペンデンスディ映画も酷評を (スコア:2)
と思ったらすでに指摘されてた [wikipedia.org]
Re: (スコア:0)
その映画の時代ではそうだったかもしれない(いやでもクロス開発環境とか普通にあったんじゃないの)けど、きょうびMONO/.NETなりJavaなりで書けば遠隔操作ウィルスくらいMacでもWindowsでもlinuxでも共通に実装できんじゃね。ましてや未来の宇宙人のコンピューターならもっと簡単になっててもおかしくない
Re: (スコア:0)
1996年当時はUnixベースのMac OS Xじゃなく完全独自OSのClassicだから、開発環境の移植は現在とは比較にならないほど難しかった。なんせコマンドラインが存在しないんですぜ姐さん。
ということで、Macで動くWindows用クロスコンパイラはなかったはずだが、SoftWindowsとかいう商用エミュレータがあったので、それでネイティブ開発環境を動かすことは可能だった・・・かもしれない。
もっとも、映画におけるウイルスの動作環境はエイリアンのOSであり、Windowsではないのだが。
あと、クロスプラットフォームで動作するソフトはたしかにVM系言語で書けるけど、脆弱性はプラットフォームによって完全に異なるから共通実装にも限界があるよね。
Re: (スコア:0)
『ハンター・キャッツ』(あろひろし)に出てくるウィルス(キョンシー)がOSがなんでも感染するんじゃなかったかな。
#症状は一見普通に動いているように見えて、出力しようとすると何も出力されない、というもの。
Re: (スコア:0)
ないわけないだろ。一般ユーザー向けコマンドラインシェルが同梱されてなかっただけで、開発者はみんなMPW使ってた。
脆弱性つてもゆうちゃんの遠隔操作ウィルスみたく何かOS的なセキュリティーホール突く必要は全然なくって、普通にログインしてるユーザーの権限で仮想環境に実装された機能を呼ぶだけでも相当なことができるだろ。それこそ宇宙人の航海士のPCに潜入できれば宇宙船を墜落させるAPIだって呼べるに違いない。
Re: (スコア:0)
>一般ユーザー向けコマンドラインシェルが同梱されてなかっただけで、開発者はみんなMPW使ってた。
MPWかあ・・・。
私もCodeWarriorに同梱されてたのを使ってましたけど、当時Unix漬けだったこともあり、あれをコマンドラインというとちょっともやもや感がありました。が、よく考えてみたらたしかにコマンドラインでしかありませんね。謹んで訂正します。
MPWには組み込み用のクロスコンパイラはあったしネイティブターゲットのgccもあった(私はこちらが目当てだった)けど、さすがにWindows用のはなかったはず。
Re: (スコア:0)
CodeWarriorとかRealBasicでWindows向けバイナリもビルドできたような…
Re: (スコア:0)
なんか後付けで地球人のOSを模したものを作ってた的な説……というか、なんていうんだろう。改変二次創作?を考えてる人が居た気がします。
映画自体は全然そういう描写があるわけではないのですけどね。
Re:ついでにインデペンデンスディ映画も酷評を (スコア:1)
墜落したエイリアンの宇宙船からのリバースエンジニアリングでマックなどのコンピュータ技術が生まれた、という設定が当初はあったけど、後にカットされた。
宇宙船の改造とかウイルス攻撃とかできてしまう理由は、「人類のコンピュータと同じものなので」ということで、それなりに説明されていた。
とういう話なら聞いたことがある。
Re: (スコア:0)
つ 3001年
# WDTみたいな、サンドボックスみたいな保護機構はないものかとは思いますが
そんなことよりインディペンデンスデイ (スコア:1)
宇宙人の母船がMacのウィルスに感染するんでしたっけ?
Re: (スコア:0)
宇宙戦争の時代から、なんで侵略宇宙人は防疫意識が低いのか。
Re:そんなことよりインディペンデンスデイ (スコア:1)
スタートレックのVgerはちょっと違うか。
Re:そんなことよりインディペンデンスデイ (スコア:1)
宇宙人は地球では風邪をひく、というのが一つのお約束いわぱ伝統芸になっている。
そんなベタな、俺は認めんぞというインディペンデンス・デイの宇宙人、
自らは丈夫だったが母船が感染してしまうとは、伝統を甘く見た罰とも言えよう。
# 何言ってるんだ俺は
Re:そんなことよりインディペンデンスデイ (スコア:1)
宇宙人は地球では風邪をひく、というのが一つのお約束いわぱ伝統芸になっている。
私も主人公がひらめいたときに、その方向性で行くのかなと思っていたのですが、斜めでした。
斜め上なのか、斜め下なのか…
Re: (スコア:0)
這いよれ! ニャル子さんではニャル子のくしゃみを恐れるミ=ゴたちに対してミ=ゴの親玉が
「お前達は既に予防接種をうけているだろう」
って言ってたな。
Re: (スコア:0)
新大陸からコロンブスが梅毒を持って帰ったという故事に倣ったんでしょう。
Re:そんなことよりインディペンデンスデイ (スコア:1)
インカ帝国はヨーロッパからの細菌に侵略されたんでしたね
軽くネタバレ (スコア:1)
他にも消極的な反逆者がいて、セキュリティか向上しないようにしていた、
って解釈もできるのでは。
つまり、技術者に十分な給料を払っていなかったことが原因!
だから俺の給料もあげろ!
Re:軽くネタバレ (スコア:1)
そうそう。脆弱性は意図して仕込まれていた。
ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的なことは言えるかもしれない。
……でも現実だってそんなもんだよね。「これちょっとおかしいのでは」とか思っていても、とりあえず突貫で作らなきゃいけない時は、変なフィードバックしてるよりもまず設計どおり完成させることが急務。
後のことは後から考える。
Re:軽くネタバレ (スコア:1)
>ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上
ローグワンは未見ですがそうなんですね。そう言えば、ホーガンの
「創世記機械」でも一人の仕業で、こっちは逆に一人でセキュリティを
ガチガチに固めてました。
>げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的な
当時はこういう疑問も持たずに読んでたなー。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
>ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的なことは言えるかもしれない。
オープンソースであまりに根本的なバグが出る度に言われてる様な話なので、逆にリアリティがあるかも知れない。
ソースや実体がそこに有ろうが、多くの人が見て居ようが、セキュリティ意識を以てきちんと確認しようというモチベーションが無いと無駄無駄。
Re: (スコア:0)
デススターの崩壊の本当の主犯はダースベイダーですよ。
彼は劇中の序盤では会議中に同僚と諍いを起して上官にたしなめられたりしています、決して帝国のNo.2なんて立場じゃない。それがデススターと共に帝国軍のトップやライバルが消えたので一気に地位が向上したんです。幹部の中で彼だけが戦闘機でデススターの外に出ていたのはルークのフォースに導かれた偶然ではなく、初めから外へ出る機会を窺っていたんです。
いくら皇帝に嘱望されていても、共和国時代から続く帝国の官僚や軍のシステムの中でいきなりの出世は無理だったんです。それに皇帝やベイダー卿のような圧倒的なフォースを持ちまたそれを拠り所とする支配者にとって、普通の人間に圧倒的な破壊力を与えるデススターや非常に優秀であるがしょせん普通の人間である軍幹部による支配なんてどちらかと言えば目障りな存在だったんです。
だから皇帝もダースベイダーの意図や行為に気付いていても事前に止めたり事後に処分したりしていないんです。
ユージンにあったら……… (スコア:0)
「暗黒面に落ちたカスペルスキー!」と空気読まないで発言してみたい。
認証なし? (スコア:0)
R2D2ってクラックしてシステムに侵入してるんだと思ってたわ
あの描写から認証なしって言うのは無理な気がするね。
牽引ビームの電源落としてもアラート上がらないのは最もだと思う。
##まあ、フィクションに突っ込むのは無粋というものでしょう
Re: (スコア:0)
Re: (スコア:0)
「ジェダイの帰還」で『シールド基地のシャッターをR2-D2に開けさせようとするもR2-D2が銃撃される→ハン・ソロが回線ケーブルを直結させて開けようとするが逆に非常用隔壁が降りてしまう』と言うシーンがあるので、R2D2にはクラッキング機能があると見て良さそうかと。
# ちなみに、件の基地は結局ソーシャルクラックに陥落しました…。
Re: (スコア:0)
そんな昔のことを (スコア:0)
当時はもっとおおらかに戦争してたんだよ。
今ほどはセキュリティは重要でなかった。
Re: (スコア:0)
エニグマ暗号機や、暗号解読器Bombくらいなら第二次大戦でも使われてましたが。
#たしかに昔の話ではある。
Re: (スコア:0)
初代スター・ウォーズの出だしは「A long time ago in a galaxy far far away...」ですが何か。
Re: (スコア:0)
作者の脳味噌が退化する場合もある。
田中芳樹はあの時代に、イゼルローン要塞にバックドアをしかけるという演出を行ったが、
後年の薬師寺シリーズでは、暗号ロックに機械を接続して、
「毎秒100万回のパスワード入力云々」てな具合に劣化していた。
アレには白けたな。
Re:そんな昔のことを (スコア:1)
演出的に映えるんだろう、その同様なシーンはターミーネーター2で主人公(少年時代)が
ATMから金引き出す時にブルートフォースアタックしかけてたけど、当時は
なんかすごいことして暗証番号を割り出してる"感"というのが伝わって来たよね。
描写のインパクトを追い求めていたが今となっては「今更www そんなwww 総当りだなんてwwww 」
って思える人達が増えてきたのを知らなかったのか追いつかなかったのか…
# こりゃ編集も同罪だよね
Re:そんな昔のことを (スコア:1)
ATMから金引き出す時にブルートフォースアタックしかけてたけど
普通、ATMでは3連続で間違えたら、ロックアウトされますよね?
というのは野暮ですか。
Re:そんな昔のことを (スコア:1)
そこをなまらすごいテクニックで突破したのがすごい、んでしょう _(:3 」∠)_
# HP200LX使ってたような記憶がー
Re:そんな昔のことを (スコア:1)
> 宇宙大作戦(昔はStarTrekをそう言ったんだい)
ピカードなTNGも、最初に日本に入って来たときは「新・宇宙大作戦」 [amazon.co.jp]でしたよ。
…って書いてみたはいいけど、'88はもう十分に昔か…
Re:そんな昔のことを (スコア:1)
「ほぼ一人で開発した」「プロプラ」のHOSは、怪しいものは入れほうだいじゃないですかね。
OSに仕込まれた例といえば、「すべてがFになる」もなかなかでしたが、ケン・トンプソンがUNIXに仕掛けたバックドア [srad.jp]のことを考えると十分現実的な感じ。か。
マジレスにマジレス? (スコア:0)
言いたいことはわかるが、所詮話や演出を考えたのは1980年代の人なんだから、そいう事まで突っ込んで分析結果をドヤ顔で言うのは・・・・
チョット空気読んでよ!
と、単なる話のネタにマジレスしてみる。
Re: (スコア:0)
また陰謀論の人か。
月に人類は行ってないとか、デススターの話は虚構だとか、そんな主張して何になるんだろうか。
Re: (スコア:0)
ホワイトハウスはデス・スターの脆弱性についてマジに検討したようだ。
デス・スター建設は無理。ホワイトハウスが公式回答
https://srad.jp/story/13/01/14/014203/ [srad.jp]
Re: (スコア:0)
乗りが悪いなぁ、JR西(500系EVA)・トヨタ(シャー専用オーリス)・前田建設(ファンタジー営業部)・松下(ナショナルキッドのエロルヤ光線銃)以下。
Re: (スコア:0)
米軍向けドローンを開発しているエンジニアには、スターウォーズ帝国軍のドローンを実現したくてその道に入った人もいるとかなんとか…。
負ける悪役はみんなセキュリティボロボロ (スコア:0)
そのわずかな脆弱性を突くのが、主人公側の最後の希望かのように表現されてるではありませんか。
Re:負ける悪役はみんなセキュリティボロボロ (スコア:1)
そのわずかな脆弱性を突くのが、主人公側の最後の希望かのように表現されてるではありませんか。
その脆弱性が強さ故の弱さならば納得できるのですが、
単にまぬけなだけというのはニンともカンとも…
帝国側のセキュリティ対策不備はもちろんあるんだろうけど (スコア:0)
それ以上にすーぱーはっかー(笑)のR2-D2に負けた、とも言える
スルーしていたわけではない!コーホー (スコア:0)
ということに(後出しじゃんけんで)なったけどな、最近
データ漏洩には気づいてたんじゃないのかなぁ (スコア:0)
同盟軍側に犠牲者が出ているわけだし、気づいてなかったわけではないと思う。
慢心しすぎてて、重く見てなかったのはあると思うけど。
今後は映画にもサイバーセキュリティ監修をクレジットに入れろ!仕事もくれ! (スコア:0)
くれないといろいろツッコミを入れ続けるぞぉという、季節外れのハロウィンを思わせる分析報告です。
いくつかは当時から気づいてた (スコア:0)
特に取り込んだ怪しい機体に対する隔離がずさんすぎだろと小学生ながら思ってた
ただその前にベーダーがターキンにシフトをウン倍にしろと言ってたから
デスマの真っ最中だったんだろうなというのが今ならわかる
もうセキュリティがどうのという状況ではなかったんだろうな
むしろそのことに大人になって納得した