【寄稿】「映画『ブラックハット』 〜まるでセキュリティのデモ映画…だけど〜」(ソフトウェアエンジニア すずきひろのぶ)

こんにちは、入江悠です。
先週、僕モテメルマガでマイケル・マン監督最新作『ブラックハット』を取り上げました。
映画におけるセキュリティ問題とサイバー犯罪描写についてちょっとだけ書きましたが、
「実際のところ本作の描写はどのくらい現実に即しているのか知りたい!」と思い、
世界のサイバー事情に詳しい方に寄稿をお願いしました。
メルマガ読者でもある「ソフトウェアエンジニア すずきひろのぶ」さんです。

僕のメルマガ記事よりも突っ込んだ専門的な内容で、とても勉強になります。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

映画『ブラックハット』 〜まるでセキュリティのデモ映画…だけど〜

(ソフトウェアエンジニア すずきひろのぶ)

「ヒート」「コラテラル」の巨匠マイケル・マン監督5年ぶりの最新作<ブラックハット>という文字がまず最初に目に飛び込んで来るこの映画。
いきなりキャッチコピーで巨匠ですよ、巨匠。
自分の中ではTVシリーズのマイアミ・バイスでガッツリ当てた製作総指揮の巨匠でも、最後に見た巨匠が関わった映画
は「ハンコック(2008)」、悪くはないが微妙な映画のイメージだ。
今回の映画もどうかな〜と思いながら朝の通勤ラッシュに揺られながら有楽町はTOHOシネマズみゆき座に出撃した。

ざっくりいうと、謎のサイバー攻撃で、香港の原子炉は暴走して破壊するわ、シカゴの取引所で先物取引が急騰するわ、さあ大変ということで、刑務所にいる天才サイバー犯罪者ハザウェイを引きずり出して、犯人を追うというストーリーである。

この映画の特徴はコンピュータセキュリティに関してリアルな表現をしている、という点だ。
巨匠のインタビューにこうある。

〜僕はStuxnet(スタックスネット)に引かれるようになっていた〜
(blackhatパンフより)


この巨匠の言葉にある"Stuxnet"がこそが映画の最大のキーである。
Stuxnetを短く説明すると、世界で初めてのマルウェア兵器と認識されたソフトウェアなのである。
より詳しい説明をしよう。

* 映画を理解するためのキーワード"Stuxnet"

Stuxnetというのは工場の生産ラインやプラント制御といった場面で使われている独シーメンス社製制御システムを狙ったマルウェアである。
マルウェアとは悪意のあるソフトウェアの総称で、誰でも一度は聞いたことがあるであろうコンピュータ・ウイルスもマルウェアの範囲に入る。
Stuxnetは、厳密には自律的に感染を広げるコンピュータ・ワームに分類されるマルウェアである。

独シーメンス社製制御システムはイランの核燃料施設のウラン濃縮用遠心分離機に使われている。
Stuxnetによる攻撃によって核燃料施設ではウラン濃縮が長期間に渡り出来なくなった。
イランの核開発は大きな遅れを発生させるどころではなく、原因不明の機材不調で続行不可能なレベルになったといわれている。

StuxnetはUSBメモリから感染する。
核燃料施設の制御システムは外部からネットワーク的にも物理的にも隔離されており外部からネットワーク経由で侵入す
るということはできない。
つまり誰かが核燃料施設の制御用コンピュータにUSBメモリを差し込んだのだ。
そしてStuxnetは内部で接続している制御用コンピュータに次々と感染していった。
しかも、静に深く潜り込み、プラントを止めるのではなく遠心分離機の精度を微妙に狂わせ、出来上がった濃縮ウランが兵器には使えないレベルの精度になる、という巧妙な手法を取る。

Stuxnetが世に知られることになったのは、後にかなり感染が広がってからベラルーシで発見されてからである。
後の分析の結果、極めて巧妙に作られいることがわかった。
まだ知られていないソフトウェアの脆弱性(セキュリティ侵害を起こすことができるソフトウェアの誤り)を使っている、確実に動作する、目立った形で動作しない、分析が難しいように作られている、などなどだ。
しかも、西側のシステムには感染しない、もしくは感染しづらいように出来ており、感染地域の6-7割はイランで、あとはイスラム圏の工業が進んでいる諸国がほとんどだった。

今ではStuxnetは「エネミー・オブ・アメリカ(1998)」でお馴染みの米国国家安全保障局NSAと、イスラエル参謀本部諜報部局情報担当ユニット Unit8200が、イランの核開発を妨害するための「兵器」として作ったマルウェアということになっている。

なので、この映画のウリでもある原子力発電所の原子炉を暴走させるシーンは、
あながち絵空事ではない。

* 攻撃側の技術描写は正確…だが

ネタバレぎみになるので、これから観ようと思う人は避けた方がよい。

映画の中の技術描写をみていこう。

この映画の中には数々のサイバー攻撃の場面があるが、かなり正確な描写が行われている。
字幕ではわからないが、登場人物らが話している用語も正確だ。
これは字幕が悪いのではなく、あまりにも専門用語過ぎてどうしようもなかったと想像がつく。
変な造語や言い回しにせず、省略する方向になっていた。
もし字幕の女王が担当していたら、誤訳、珍訳、迷訳、意味不明な造語の嵐になっていただろう。

たとえば劇中では組織側の送金担当をFBI捜査官はミュール(Mule)と呼んでいた。
マネーミュール(Money Mule)という呼び方はFBI独特の言い回しである。
一々「我々はFBIだ」とか連呼しなくとも、この人はFBIサイバー捜査官なんだ、ということがわかる。
もしこれが(マネー)ミュールとは呼ばず「マネーロンダリング担当者」みたいなことをすると、すべてが台無しである。
そうなれば何にもわかってないで映画作っていないだろバーカバーカ、ということになる。
字幕の女王が手がけていたなら字幕に「マネーロンダするかもだ」というのが現れる悪夢があったかも知れない。
ちなみに、映画の中では敵側の犯罪組織の構成もFBIがCyber Theft Ring(サイバー犯罪の輪)と呼んでいる組織構成をそのまま採用している。
ただ、むしろなぞってばかりで凡庸すぎていておもしろくない。

目新しいデジタル小物、いわゆるデジタルガジェットも頻繁に使われている。
わかり易い所では、というかわざとらしく、小さなコンピュータRaspberry Piを使って作った匿名ネットワークシステムTORのためのオニオンルーター(Onion Router)やBluetoothを使ったファイルサーバが出てくる。
そのBluetoothファイルサーバの上に置かれているファイルはGPGで暗号化されてている。
技術的には実に正しい描写ではあるが、これ大学生の技術レベルで正しくとも凡庸。

技術を知っている人なら普通にBluetoothでファイルを送るので主人公は天才ハッカーなくせしてBluetoothに気がつくのに遅すぎ。
とりあえず張り込み捜査する方も「最低でも機材使って2.4GHz帯の電波全部拾うでしょ、
その時、無線LANだけじゃなくBluetoothの電波も拾うでしょ。
それをわざわざスマホのアプリとかでやっと気がつくのバカじゃね?」的なレベルである。
うかつ過ぎる。

そのファイルサーバの中にあるファイルを分析し「GPG512を使っている」という、
いかにもという台詞が出てくるがこれも説明的で微妙。
そうするならなら"It was encrypted by NIST P-521." といって顔を曇らせれば、わかる人にはわかる的な台詞になる。
何でくだらない説明してしまうのだろうか。
「ドラゴンタトゥーの女(2011)」や「マトリクス・リローデッド(2003)」では、余計な説明をしないで見る人が見ればわかるシーンがある。見習うべきである。

* 小手先に走りすぎ

そんなわけで、やっていることは非常に正確。が、しかし、故に凡庸。
しかも、天才ハッカーとそのバディのキャラを立たせるために、まわりがアホ過ぎる。
天才ハッカーという割には、技術的なカンが悪い。
いや刑務所に入っていたからというのは理由にならない。
刑務所だからむしろやることなくて技術書をたっぷり時間をかけて読める、ぐらいのノリで進めるべき。

NSAの担当者が簡単にスピア型攻撃でパスワード取られるあたり、見ていて「いくらなんでもそれはない」とつぶやかざるを得ない。
原子炉が暴走するが、その動機があらら、である。
巨匠が原子力発電所の原子炉を暴走させたかった以上の理由がない。

巨匠はまず、Stuxnetありきで、そこから無理やりストーリーを作り出しているので、細かい部分の描写は正しくとも、逆にそれが映画全体の微妙感につながっている。
やたらと説明しまくりで、Stuxnetやサイバー犯罪を調べて得た知識をこれみよがしに見せびらかし、最新のガジェットをデモするような映画になってしまい、肝心のストーリーの核心は実にあやふや。

FBI発表では2010年にマルウェアZeusで犯罪組織が世界規模で盗んだ金額は7000万ドル。
映画をみた人ならわかるが、どこかで聞いたことのある金額だ。
2010年のZeusがアップグレードしたマルウェアGOZが2013年の1年間に盗んだ金額は1億ドル。
今日のドル円レートで147億6741万円だ。
今も被害は増えている。
そしてFBIがGOZで荒稼ぎした首謀者 Evgeniy Mikhailovich Bogachev に賞金300万ドルをかけて行方を追っている最中だ。
巨匠の映画もいいけれど、現実の方がもっともっと映画的なのだった。

poster2_20150601104651dd8.jpg
メルマガ登録はコチラ!

映画モテ太





Podcast「シアター野郎 劇場一番星」
「シアター野郎 劇場一番星」は映画館と映画を同時に語って応援するPodcastです。チェックしときな!!
RSS podcasting
iTunessに登録
カテゴリ
月別アーカイブ
最新記事
最新コメント
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
Podcast Ranking