2011年6月22日水曜日

ゼロ・デイ攻撃

Mark Russinovich というウィンドウズ系プログラマーがいる。ウインドウズについての詳しい教科書などを書いている(たいがい共著だけど)。この人が、なんと小説を書いてしまった。それが Zero Day である。



なんでも小説の書き方を教えてもらいながら書いたという(なんとマジメな人であろうか)。確かに(今のところ)プログラマーにしか書けない小説であろう。いわゆるコンピュータ・ウイルスが登場する。OSの最深層に潜り込んで姿を隠すrootkitである。しかもそれは IP アドレスによって攻撃対象を特定する。

すぐに発動するわけではない。世界中のコンピュータにばらまかれ、自己複製を繰り返し、さらに多くのコンピュータにばらまかれていきながら、その最深層に身を隠し、じっと待つのである。そしてある日、一気に作動する。すると特定の攻撃対象範囲にあるコンピュータが一斉に使えなくなる。飛行機が落ちる、タンカーが陸地に突っ込む、原発が暴走する。会社や銀行も取引データがパーとなり市場は大混乱となる。

誰がそんなものを作るのか。実は特定の誰なんだか、わかるもんではない。ウイルス・プログラムのかけらみたいなものはネット上にいくらでも転がっているのだ。ちょっとプログラムで遊ぶようなヤツならそれを拾い、組み合わせ、「こんなのが出来たぜ」とネット上の仲間同士で見せあったりする。時には確かに強力なものも出来てしまう。そんなフォーラムにヒョイと顔を出して「お、それいいね。買うよ」というヤツが現れる。誰が何に使うのか知らないけど、オレの腕が認められたんなら良い気分というわけで売る。

買ったヤツがさらに組み合わせてちょっとしたプログラムに仕上げた頃には、「そもそもこれは誰が作ったか」なんてわからない。強いて言えば、何となく反社会的な人々の集合意識というところか。しかし、最後に明確な攻撃意図と攻撃対象を持った人間が使えばこれは立派な武器である。

実のところ、これは小説ではない。十分すぎるほど本当に起こり得る話というか、実際に起こった話でもある。すなわち、例のイランの核兵器開発施設を標的にした Stuxnet というコンピュータ・ワームは見事に機能した。あれは去年(2010年)の夏ごろだった。「あれができるんなら、何でもできちゃうぞ」と思ったものである。

そしたら、「そうです。できちゃいますよ」という小説が登場したわけである。確かにいささか安っぽくアメリカ小説的なハラハラ・ドキドキの物語展開だけれど、それは読みやすくしてくれたのであって、話の中身は限りなく「今日のコンピュータ・セキュリティについて」という良質の教科書である。面白いよ。

0 件のコメント: