「何か悪いことが起こるのを待っている…そう、それが起こったんだ。」
テレビや映画でテクノロジーが取り上げられるとき、視聴者は、おそらく物事を大げさに描写したり、不可能な方法、あるいは可能ではあるが実現可能性が低い方法でテクノロジーを描写したりするだろうと承知している。
テレビ番組「スコーピオン」のテクノロジーへのアプローチが、せいぜい笑えるほどだったので、見るのをやめました。ここ数ヶ月、テレビシリーズ「マダム・セクレタリー」を一気見していたのですが、その中で、あるストーリー展開が、あり得そうで、ありそうで、そして恐ろしいものでした。あらすじは明かしませんが(この番組はなかなか良いので)、あのプロットは、皆さんの多くが既に何となく知っている、あるいは経験したことがあるようなものにヒントを得ている可能性が高いようです。
一言で言えば…Stuxnet。
背筋が凍るような寒気が走った後、再び頭が凍りつくようなひどい症状に襲われたことはありませんか?そうであるべきでした。
いや、そうではない。大まかな知識が鍵となる。おそらく、Stuxnetマルウェアに対処した時、感染したマシンをクリーンアップするのに何の問題もなく、ただの日常業務の邪魔になるだけだと思っていただろう。
映画『ゼロデイズ』をぜひ一度観てみてください。もし観終わった後に、少しでも疑問が残らないなら、それは間違いです。
『ゼロデイズ』は、アレックス・ギブニー監督によるドキュメンタリー作品で、スタックスネット(別名「オリンピック作戦」)の真相を徹底的に解明しようとしています。ネタバレは避けますが(サイバー戦争の威力がいかに高まったかを深く掘り下げて解説してほしいので)、本作はSF映画を彷彿とさせる情景を描いています。
問題は、このフィクションが現実だということ。
そして、それは危険であり、
そしておそらく止められないだろうということだ。
参照:ビデオ:サイバー戦争…2分以内で
Stuxnet とは何ですか?
マルウェアというと、たいていは金銭を狙う少数のブラックハットハッカー集団を思い浮かべます。あるいは、Anonymousのようなハクティビストが、人々の行動や不作為に対して責任を負わせようとあらゆる手段を講じているケースもあります。
スタックスネットは全く異なる…そして、全く不穏なものでした。スタックスネットは政治的なものでした。これは、ナタンツにあるイランの核施設による兵器級ウランの製造を阻止するために、ある国家が仕掛けた攻撃でした。この作戦は、秘密裏に暗殺、スパイ活動、そして相反する目的を持つ二つの同盟国がイラン国内の核兵器拡散を阻止するために結集するという事態を引き起こしました。サイバー攻撃は失敗に終わり、間もなく「オリンピック作戦」の背後に誰がいたのかが明らかになりました。その真相は、ドキュメンタリーを見ていただければお分かりいただけるでしょう。
見る:特別レポート:スタックスネットは現代の広島になるかもしれない(ZDNet)
舞台裏を覗く
スタックスネットの発見の経緯は、政治とサイバー戦争の世界を、興味深くも恐ろしい視点で描いたものです。同時に、世界で何が起こっているのか、私たちがいかに知らないかという舞台裏を垣間見ることで、サイバー戦争こそ私たちが最も恐れるべきものなのかもしれないという現実を浮き彫りにしています。
巧妙に書かれたマルウェアがたった一つ、世界大戦を引き起こす可能性があると想像してみてください。それが起こっていることなど全く気づかないでいることを。国家が国の電力供給を停止した場合の影響を想像してみてください。街が1日か1週間停電するのは問題ありませんが…国全体が停電すれば、人々は死にます。
ゼロデイズが描くのはまさにこの状況であり、信じ難いことではない。戦争を起こすために、国はもはや核兵器のための資金を蓄える必要はない。十分な知力があれば、マルウェアを作成し、放つことで敵を無力化できるのだ。
参照:サイバー戦争:賢い人のためのガイド
第三次世界大戦
スタックスネットの真の標的が核施設だったと考えると…まあ、これは簡単に推測できます。こうした秘密裏に点と点が繋がっていく様子を見れば、世界がサイバー戦争条約を切実に必要としていることは明らかです。
パンドラの箱は開かれ、閉じることはできない。これは第三次世界大戦であり、ゲームではない。標的はあなたの個人情報でも、銀行口座でも、オペレーティングシステムでもない。主要システムを制御するプログラマブルロジックコントローラーやその他の物理デバイスだ。世界にこれほどの大混乱をもたらすとは思えない、一見無害な箱だ。しかし、実際には…それが可能なのだ。
想像する:
- 病院の機械に感染するウイルス。
- 水の浄化を制御する装置に感染するウイルス。
- 石油パイプラインの機械に感染するウイルス。
- 食品加工工場に感染するウイルス。
- 航空管制に感染するウイルス。
リストはまだまだ続きます。もしあなたがこのアイデアについて想像を巡らせれば、「ゼロデイズ」のようなドキュメンタリーがなぜ世に出たのか、簡単に理解できるでしょう。
参照:秘密のデジタル軍拡競争の内幕:世界的なサイバー戦争の脅威に立ち向かう
忘れられないものを見て学ぶ
IT業界に関わるすべての人に、Zero Daysを観ることを強くお勧めします。人によっては、知れば知るほど、知りたいと思うことが減っていく、というケースかもしれません。また、一歩踏み出し、変化や説明責任を求める力を与えてくれるかもしれません。
それがあなたにどんな影響を与えたとしても、この力強いドキュメンタリーで伝わってくるものを忘れることはできないでしょう。
免責事項: ScorpionとMadam SecretaryはCBSの番組です。TechRepublic、TV Guide、MetacriticはCBS Interactiveのブランドです。
