パスワードを忘れた? アカウント作成
13121612 story
スター・ウォーズ

カスペルスキー曰く、デススター崩壊の原因はサイバーセキュリティ対策の不備 71

ストーリー by hylom
サイバー攻撃のない世界 部門より
あるAnonymous Coward 曰く、

ロシアのセキュリティ企業Kasperskyが、映画「スター・ウォーズ」エピソード4のクライマックスである、巨大宇宙要塞「デス・スター」が主人公らの工作によって陥落したエピソードについて、サイバーセキュリティの観点から分析している。これによると、デス・スターが破壊された原因は、「指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策」が原因の一つだったという(Kasperskyのブログ)。

デス・スターが破壊された直接の原因は反応炉にミサイルを撃ち込まれたことだが、反応炉の脆弱性自体については「あの規模の物体に1つも脆弱性がなかったら、かえっておかしい」とし、それよりも標的型攻撃への対策が行われていなかったことが大きな問題だとしている。具体的に挙げられているのは下記の点だ。

  • データ漏洩に気付かずスルー
  • トロイの木馬の可能性がある不審物を基地内に引き込む
  • システムの認証がほぼなし 手作業での電源停止時にアラートの送信を行っていない
  • 認証無しで操作できるシステムからデータだけでなく多くのシステムが制御可能

これを受けてカスペルスキーでは、帝国は多層的なセキュリティ保護の構築に失敗していたと結論付けられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by minet (45149) on 2017年01月13日 12時26分 (#3143459) 日記

    全文を読むと、良かった点も2つほど挙げられてますね。

    • トラクタービームの電源は隔離されていて、手作業でなければオフにできない。
    • ハン・ソロとインターホン越しに話していた将校はハン・ソロの言い訳を鵜呑みにせず、話している相手が誰かを把握しようと認識番号を尋ねた。
  • と思ったらすでに指摘されてた [wikipedia.org]

    コンピュータ・ウイルスを用いて敵の宇宙船のシールドを無効化する展開に対して、『解決されていない「SF映画の疑問」6選』 [wired.jp]では、
    「Mac上で作ったコンピュータ・ウイルスをWindows上で(あるいはその反対)書くことは非常に難しい。人間が作ったコンピューターによって、テレパシーで交信するエイリアンたちが作ったコンピューターに影響を与えるようなウイルスを首尾よく書き上げる見込みは限りなく小さい」と指摘している

    • by Anonymous Coward
      >Mac上で作ったコンピュータ・ウイルスをWindows上で(あるいはその反対)書くことは非常に難しい。
      その映画の時代ではそうだったかもしれない(いやでもクロス開発環境とか普通にあったんじゃないの)けど、きょうびMONO/.NETなりJavaなりで書けば遠隔操作ウィルスくらいMacでもWindowsでもlinuxでも共通に実装できんじゃね。ましてや未来の宇宙人のコンピューターならもっと簡単になっててもおかしくない
      • by Anonymous Coward

        1996年当時はUnixベースのMac OS Xじゃなく完全独自OSのClassicだから、開発環境の移植は現在とは比較にならないほど難しかった。なんせコマンドラインが存在しないんですぜ姐さん。

        ということで、Macで動くWindows用クロスコンパイラはなかったはずだが、SoftWindowsとかいう商用エミュレータがあったので、それでネイティブ開発環境を動かすことは可能だった・・・かもしれない。

        もっとも、映画におけるウイルスの動作環境はエイリアンのOSであり、Windowsではないのだが。

        あと、クロスプラットフォームで動作するソフトはたしかにVM系言語で書けるけど、脆弱性はプラットフォームによって完全に異なるから共通実装にも限界があるよね。

        • by Anonymous Coward

          『ハンター・キャッツ』(あろひろし)に出てくるウィルス(キョンシー)がOSがなんでも感染するんじゃなかったかな。

          #症状は一見普通に動いているように見えて、出力しようとすると何も出力されない、というもの。

        • by Anonymous Coward
          >なんせコマンドラインが存在しない
          ないわけないだろ。一般ユーザー向けコマンドラインシェルが同梱されてなかっただけで、開発者はみんなMPW使ってた。
          脆弱性つてもゆうちゃんの遠隔操作ウィルスみたく何かOS的なセキュリティーホール突く必要は全然なくって、普通にログインしてるユーザーの権限で仮想環境に実装された機能を呼ぶだけでも相当なことができるだろ。それこそ宇宙人の航海士のPCに潜入できれば宇宙船を墜落させるAPIだって呼べるに違いない。
          • by Anonymous Coward

            >一般ユーザー向けコマンドラインシェルが同梱されてなかっただけで、開発者はみんなMPW使ってた。

            MPWかあ・・・。
            私もCodeWarriorに同梱されてたのを使ってましたけど、当時Unix漬けだったこともあり、あれをコマンドラインというとちょっともやもや感がありました。が、よく考えてみたらたしかにコマンドラインでしかありませんね。謹んで訂正します。

            MPWには組み込み用のクロスコンパイラはあったしネイティブターゲットのgccもあった(私はこちらが目当てだった)けど、さすがにWindows用のはなかったはず。

        • by Anonymous Coward

          CodeWarriorとかRealBasicでWindows向けバイナリもビルドできたような…

        • by Anonymous Coward

          なんか後付けで地球人のOSを模したものを作ってた的な説……というか、なんていうんだろう。改変二次創作?を考えてる人が居た気がします。
          映画自体は全然そういう描写があるわけではないのですけどね。

          • 墜落したエイリアンの宇宙船からのリバースエンジニアリングでマックなどのコンピュータ技術が生まれた、という設定が当初はあったけど、後にカットされた。
            宇宙船の改造とかウイルス攻撃とかできてしまう理由は、「人類のコンピュータと同じものなので」ということで、それなりに説明されていた。
            とういう話なら聞いたことがある。

            親コメント
    • by Anonymous Coward

      つ 3001年
      # WDTみたいな、サンドボックスみたいな保護機構はないものかとは思いますが

  • 宇宙人の母船がMacのウィルスに感染するんでしたっけ?

  • by Anonymous Coward on 2017年01月13日 14時09分 (#3143525)
    ローグワンでは設計者がわざと脆弱性を残していた、って設定だったんで、
    他にも消極的な反逆者がいて、セキュリティか向上しないようにしていた、
    って解釈もできるのでは。

    つまり、技術者に十分な給料を払っていなかったことが原因!
    だから俺の給料もあげろ!
    • by digoh (17917) on 2017年01月13日 16時14分 (#3143622) 日記

      そうそう。脆弱性は意図して仕込まれていた。
      ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的なことは言えるかもしれない。
      ……でも現実だってそんなもんだよね。「これちょっとおかしいのでは」とか思っていても、とりあえず突貫で作らなきゃいけない時は、変なフィードバックしてるよりもまず設計どおり完成させることが急務。
      後のことは後から考える。

      親コメント
      • by ukenerai (36532) on 2017年01月13日 18時13分 (#3143781) 日記

        >ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上
        ローグワンは未見ですがそうなんですね。そう言えば、ホーガンの
        「創世記機械」でも一人の仕業で、こっちは逆に一人でセキュリティを
        ガチガチに固めてました。

        >げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的な
        当時はこういう疑問も持たずに読んでたなー。

        --
        -- う~ん、バッドノウハウ?
        親コメント
      • by Anonymous Coward

        >ただ、それは(描写を見る限りは)一人の仕業なので、あれだけのものを作り上げる間(あるいは運用開始後でも)誰かツッコむヤツはいなかったんかい、的なことは言えるかもしれない。
        オープンソースであまりに根本的なバグが出る度に言われてる様な話なので、逆にリアリティがあるかも知れない。

        ソースや実体がそこに有ろうが、多くの人が見て居ようが、セキュリティ意識を以てきちんと確認しようというモチベーションが無いと無駄無駄。

    • by Anonymous Coward

      デススターの崩壊の本当の主犯はダースベイダーですよ。

      彼は劇中の序盤では会議中に同僚と諍いを起して上官にたしなめられたりしています、決して帝国のNo.2なんて立場じゃない。それがデススターと共に帝国軍のトップやライバルが消えたので一気に地位が向上したんです。幹部の中で彼だけが戦闘機でデススターの外に出ていたのはルークのフォースに導かれた偶然ではなく、初めから外へ出る機会を窺っていたんです。

      いくら皇帝に嘱望されていても、共和国時代から続く帝国の官僚や軍のシステムの中でいきなりの出世は無理だったんです。それに皇帝やベイダー卿のような圧倒的なフォースを持ちまたそれを拠り所とする支配者にとって、普通の人間に圧倒的な破壊力を与えるデススターや非常に優秀であるがしょせん普通の人間である軍幹部による支配なんてどちらかと言えば目障りな存在だったんです。

      だから皇帝もダースベイダーの意図や行為に気付いていても事前に止めたり事後に処分したりしていないんです。

  • by Anonymous Coward on 2017年01月13日 12時13分 (#3143442)

    「暗黒面に落ちたカスペルスキー!」と空気読まないで発言してみたい。

  • by Anonymous Coward on 2017年01月13日 12時22分 (#3143453)

    R2D2ってクラックしてシステムに侵入してるんだと思ってたわ
    あの描写から認証なしって言うのは無理な気がするね。
    牽引ビームの電源落としてもアラート上がらないのは最もだと思う。

    ##まあ、フィクションに突っ込むのは無粋というものでしょう

    • by Anonymous Coward
      牽引ビーム停止のアラートがあったかどうかは映画の描写では分かりませんね。 ファルコンの逃亡は戦略的に容認されていたわけだから。 R2については、私もハッキングしていたように思いましたが。
      • by Anonymous Coward

        「ジェダイの帰還」で『シールド基地のシャッターをR2-D2に開けさせようとするもR2-D2が銃撃される→ハン・ソロが回線ケーブルを直結させて開けようとするが逆に非常用隔壁が降りてしまう』と言うシーンがあるので、R2D2にはクラッキング機能があると見て良さそうかと。

        # ちなみに、件の基地は結局ソーシャルクラックに陥落しました…。

        • by Anonymous Coward
          直結させようとしたというのではなく、壊そうとしてブラスターで撃っちゃたんだよね。
  • by Anonymous Coward on 2017年01月13日 12時23分 (#3143454)

    当時はもっとおおらかに戦争してたんだよ。
    今ほどはセキュリティは重要でなかった。

    • by Anonymous Coward

      エニグマ暗号機や、暗号解読器Bombくらいなら第二次大戦でも使われてましたが。
      #たしかに昔の話ではある。

      • by Anonymous Coward

        初代スター・ウォーズの出だしは「A long time ago in a galaxy far far away...」ですが何か。

    • by Anonymous Coward

      作者の脳味噌が退化する場合もある。

      田中芳樹はあの時代に、イゼルローン要塞にバックドアをしかけるという演出を行ったが、
      後年の薬師寺シリーズでは、暗号ロックに機械を接続して、
      「毎秒100万回のパスワード入力云々」てな具合に劣化していた。
      アレには白けたな。

      • 演出的に映えるんだろう、その同様なシーンはターミーネーター2で主人公(少年時代)が
        ATMから金引き出す時にブルートフォースアタックしかけてたけど、当時は
        なんかすごいことして暗証番号を割り出してる"感"というのが伝わって来たよね。

        描写のインパクトを追い求めていたが今となっては「今更www そんなwww 総当りだなんてwwww 」
        って思える人達が増えてきたのを知らなかったのか追いつかなかったのか…

        # こりゃ編集も同罪だよね

        親コメント
  • by Anonymous Coward on 2017年01月13日 12時23分 (#3143455)

    言いたいことはわかるが、所詮話や演出を考えたのは1980年代の人なんだから、そいう事まで突っ込んで分析結果をドヤ顔で言うのは・・・・
    チョット空気読んでよ!

    と、単なる話のネタにマジレスしてみる。

    • by Anonymous Coward

      また陰謀論の人か。
      月に人類は行ってないとか、デススターの話は虚構だとか、そんな主張して何になるんだろうか。

    • by Anonymous Coward

      ホワイトハウスはデス・スターの脆弱性についてマジに検討したようだ。

      デス・スター建設は無理。ホワイトハウスが公式回答
      https://srad.jp/story/13/01/14/014203/ [srad.jp]

    • by Anonymous Coward

      乗りが悪いなぁ、JR西(500系EVA)・トヨタ(シャー専用オーリス)・前田建設(ファンタジー営業部)・松下(ナショナルキッドのエロルヤ光線銃)以下。

      • by Anonymous Coward

        米軍向けドローンを開発しているエンジニアには、スターウォーズ帝国軍のドローンを実現したくてその道に入った人もいるとかなんとか…。

  • by Anonymous Coward on 2017年01月13日 12時59分 (#3143486)

    そのわずかな脆弱性を突くのが、主人公側の最後の希望かのように表現されてるではありませんか。

  • それ以上にすーぱーはっかー(笑)のR2-D2に負けた、とも言える

  • by Anonymous Coward on 2017年01月13日 15時43分 (#3143588)

    ということに(後出しじゃんけんで)なったけどな、最近

  • by Anonymous Coward on 2017年01月13日 16時10分 (#3143615)

    同盟軍側に犠牲者が出ているわけだし、気づいてなかったわけではないと思う。
    慢心しすぎてて、重く見てなかったのはあると思うけど。

  • くれないといろいろツッコミを入れ続けるぞぉという、季節外れのハロウィンを思わせる分析報告です。

  • by Anonymous Coward on 2017年01月13日 16時58分 (#3143678)

    特に取り込んだ怪しい機体に対する隔離がずさんすぎだろと小学生ながら思ってた

    ただその前にベーダーがターキンにシフトをウン倍にしろと言ってたから
    デスマの真っ最中だったんだろうなというのが今ならわかる
    もうセキュリティがどうのという状況ではなかったんだろうな
    むしろそのことに大人になって納得した

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...