もっと詳しく

物語を通じてサイバーセキュリティのカルチャーを植え付けようという試みは、中世のころからありました。童話内の「事例」を使ってリアルなレポートを作成するという形をとっています。レポートの細部は多様ですが、よく読めば、著者ごとのプレゼン手法の基本的な違いが見えてきます。

グリム兄弟シャルル・ペローはサイバーインシデントの周辺を題材にしていますが、今回取り上げるハンス・クリスチャン・アンデルセンは、防御テクノロジーに特別な注意を向けています。グリム兄弟とペローはインシデント調査を専門とする企業から資金提供を受けたように見受けられ、一方のアンデルセンは、セキュリティソリューション企業から依頼を受けているように見受けられます。それでは、具体的な例をいくつか見ていくことにしましょう。

野の白鳥

この物語は、妻を亡くしたばかりの王様が新しいお妃を迎えるが実は魔女であったという、よくある状況からスタートします。童話でよく見られる婉曲表現(この場合は内部関係者という脅威の婉曲表現)です。この魔女は若い王子たちをじゃまに思い、彼らを暗号化して(白鳥に変えて)しまいます。興味深いことに、この暗号アルゴリズムに不備があったことをアンデルセンは明かしています。魔女である継母は「.big_birds_without_voice(=声の出ない大きな鳥)」形式で暗号化しようとしたのですが、「.swans(=白鳥)」形式で暗号化されてしまいました。

その後は、王女に降りかかる苦難と、第三者の暗号学コンサルタントにコンタクトしようという試みが語られます。その大部分は、王女がどのようにして11個の復号ツール(兄の一人一人に対応する)を自分の手で作り上げたかに関する話です。

物語の中では、彼女が教会の墓地から採ってきたイラクサから復号ツールを編み上げる様子が描かれます。墓地についての言及は、C++言語をほのめかしているようです(「++」が十字架を示している)。C++は、アンデルセンと同国人のビャーネ・ストロヴストルップ(Bjarne Stroustrup)によって開発されました。ということは、王女はC++で復号ツールを書いたのです。

それにしても、アンデルセンは公平性を貫いています。最後の復号ツールには不具合があったので、一番年下の兄のファイルの一部は暗号化されたままでした。

エンドウ豆の上に寝たお姫さま

この物語は、中世における、サンドボックスベースのふるまい分析エンジンの導入レポートのような感じがします。おそらくアンデルセンは、専門家向けの定期刊行物用に書いたか、導入事例に掲載するホワイトペーパーとして書いたのでしょう。

かいつまんで言うと、このお話は、結婚したいと考えた相手が本当のお姫様であることを証明しなければならない王子様の話です。彼の母である王妃様は、証明のために、お姫様の寝室を模して、他とは切り離され管理された領域(つまりサンドボックス)を用意します。さらに、通常のお姫様のふるまいを誘発するトリガーをベッドの中に隠しておきます。トリガーは、20枚のマットレスと羽布団で難読化されています。王妃様の仮説では、本物のお姫様ならこの条件下でもトリガーに反応するはずで、偽物のお姫様であれば気付かないはずです。

調査対象は寝室に配置され、トリガーに適切な反応を示し、これを受けて王妃様は「お姫様」との判定を下します。

こんにち、ふるまい検知テクノロジーは、お姫様のふるまいではなく、悪意あるふるまいの検知に利用されています。しかし、基本原則は変わりません。例えばKaspersky Research Sandboxは、企業ネットワーク内にあるコンピューターの通常動作を分析し、切り離された領域にエミュレートし、悪意あるふるまいがないかどうか監視します。

火打ち箱

この物語の中で、アンデルセンはハッカーについて書いています。兵士、もといハッカーは、恐ろしい犬の犯罪グループと通信する手段として「火打ち箱」を使用します。犬たちは彼に金貨をもたらし、政府の制約をかいくぐって王女様と通信するための経路を提供します。それだけでなく、兵士の犯罪的活動を、不要な人々を物理的に排除する形で秘匿します。要するにこれはダークWebのツールであり、火打ち箱とは明らかにTorのことです。

この物語は、主に主人公の選定に関して、標準とは外れています。童話の主人公というものは、良い人であるか、少なくとも共感を覚えるような人であるものです。この物語の主人公は、ヒーローとはかけ離れた、芯から不道徳な人です。

この短い物語の中で、主人公である兵士は、お金を得られる場所を教えてくれた老婆をだまし、物を強奪し、さらには殺していますし、繰り返し王女様を誘拐し、彼女の両親と判事と王室顧問官を排除し、最終的に権力を握ります。アンデルセンがこの兵士を犯罪者として描写したかったのは明らかです。

情報セキュリティに話を戻すと、私たちが注目するのは火打ち箱そのものではなく、兵士が王女様とどこでどのようにコンタクトしていたのかを王宮を守る人々が正確に突き止めた、その手段です。王妃様(『エンドウ豆の〜』でも描写があったとおり、王宮の情報セキュリティを担う女性家族を指す。アンデルセンはこのようにして中世におけるCISOの重要性を示している)は、このハッカーの正体をつかもうと何度か試みています。

王妃様はまず、社内(王宮内)のサイバー脅威アナリスト、すなわち侍女に、侵入者のアドレスを手動でたどるよう指示します。侍女は兵士の使用するサブネットを正しく特定しますが、複雑なアドレス難読化によって、コンピューターを正確に特定するには至りませんでした。要するに、侍女は兵士のゲートウェイ(家の扉)にチョークで×印を付けたのですが、犬のうち一匹が、周辺の扉に同じような×印をチョークで付けて回って追っ手の目をくらましたのでした。

第2の試みはもっと洗練されており、もっとうまくいきました。王妃様は王女様のクライアントアプリにインプラント(そばの実を入れた袋)を仕込みます。通信セッションの間、サイバー事情に通じた犬が信号を「兵士の家の窓」(すなわちWindowsベースのコンピューター)へリダイレクトするのに使った中継ノードを、袋からこぼれ落ちるそばの実がマーキングしていったのでした。その結果、兵士は追跡され、逮捕され、死刑を宣告されます。

この物語は、『エンドウ豆の上に寝たお姫さま』とは違って、成功事例ではなく警告としてのお話です。通りすがりの人が賄賂につられ、刑に処されようとしている兵士の元へ通信ツールを届けます。兵士はこれを使い、犬の犯罪グループを呼び出して助けを求めます。こうして王妃様の努力は水泡に帰したのでした。

皇帝の新しい服

情報セキュリティのテクノロジーに関するアンデルセン童話をいくつか紹介してきましたが、締めくくりに紹介するのは、『裸の王様』の題名でも知られる『皇帝の新しい服』です。この話は、自社の次世代ブロックチェーンまたはAIベースのサイバーセキュリティを盛大に称賛するベンダーに関する、風刺的で批判的な論説です。

この物語では、皇帝が本格的なサイバーセキュリティシステムの開発にお金を割り当てますが、請負業者(仕立屋)は何かかっこいい感じのブロックチェーン的なプレゼンを展開しておいて、お金を自分たちの懐に入れてしまいます。大臣たちは、そのテクノロジーのことなど一つも分からないのに、愚かだと思われることを恐れて、業者もとい仕立屋の素晴らしい見立てを追認します。後に、若いが経験豊富と見られるペネトレーションテスターが、この皇帝の保護システムが穴だらけどころか存在すらしないことに気付きます。

サイバーセキュリティ業界は、アンデルセンの時代からかなり先へ進みました。現代の組織は、セキュリティソリューションを選ぶ際に、広告のうたい文句よりも第三者機関によるテストの結果を参考にした方がよいですね。