ニュース
» 2017年01月11日 21時30分 公開

「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断

セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。

[沓澤真二,ねとらぼ]

 宇宙要塞デス・スターの破壊は、「スター・ウォーズ エピソード4/新たなる希望」のクライマックスイベント。帝国軍の基幹要塞は、なぜ崩壊の憂き目に遭ったのか? カスペルスキーがセキュリティ企業としての観点から分析し、ブログでレポートしました。帝国軍のセキュリティ体制の甘さが、大真面目に考察されていて興味深い内容です。


R2-D2 言われてみると、R2-D2がマルウェアのように思えてくる(画像はカスペルスキー公式ブログ)より

 同作を資料とし、銀河帝国を企業と見立ててレポートは進行。同社はデス・スターの崩壊は一見すると反乱軍の奮戦の成果に見えるが、実際は指揮系統の怠慢とずさんなサイバーセキュリティ対策が原因と指摘。戦闘機に反応炉を破壊されるほどの致命的な脆弱性(※)や、設計図の漏洩自体は真の問題点ではなく、「攻撃を受けて初めて脆弱性に気づいたこと」こそ致命的な失策としています。確かに、設計図が盗まれた段階でセキュリティ監査などの対策をしていれば崩壊は防げたでしょうし、帝国軍にはそのためのリソースが十分にありました。


※デス・スターにはエンジンの排熱口が表面に露出している構造上の弱点が存在し、最終的にそこを狙い撃たれた

会社概要 銀河帝国を企業に見立てた会社概要。「業務内容:銀河系の征服」が笑いを誘う

 ミクロな問題点も詳細に指摘。例えば同作の冒頭で、帝国軍は反乱軍に盗まれた設計図を追い、データが格納されたレイア姫の輸送船を捕獲します。そのとき脱出ポッドが、姫に設計図を託されたR2-D2を乗せて射出。これを見過ごした帝国軍兵を、同社は「まったく無責任なサイバーセキュリティ対策そのもの」と批判。「物理的な記憶デバイスに乗ってデータが漏洩していく様子に直面していながら状況を理解していない」とし、従業員に対するサイバーセキュリティトレーニングで対処すべき問題だと述べています。

 デス・スターがミレニアム・ファルコンを捕獲したシーンは、「ハッカー(R2-D2)の乗ったトロイの木馬型宇宙船を(確固たるセキュリティポリシーもなしに)重要な基幹施設に持ち込んだ」と解釈。R2-D2がシステムに侵入したくだりは「単なる情報漏洩でなく、業務プロセスコントローラーを掌握された」ととらえるなど、デス・スターの設計と運用におけるセキュリティの欠陥をずばずばと指摘しています。こうまで言われると、もうR2-D2が悪質なマルウェアにしか思えない。


問題と対策 諸々の欠陥を指摘しつつ、有効な対策を併記

 挙げられた欠陥の1つにでも対策が講じられていれば、デス・スターは崩壊しなかったとの結論で、レポートは締めくくられました。インターネット商用化以前の映画を、現代の観点で考察するのは無粋とも思われますが、セキュリティ意識を考えるうえでは楽しく有意義な思考実験といえるでしょう。


(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. Excel上で「ドラクエ3」を再現した勇者に「最大の変態」「控えめに言って天才」と称賛 一体どうやって?
  3. 「降板を言い渡されて……」 小林麻耶、「グッとラック!」でのいじめを“笑顔”で主張 事務所とも突然の契約終了
  4. オンラインクレーンゲーム「トレバ」、景品獲得されそうになると“スタッフが裏操作”していたと発覚 被害者と運営会社を取材
  5. 加藤紗里、カフェ店員の前でパンケーキをたたきつぶす 衝撃動画に「これは笑えない」「何がしたいのか分からない」
  6. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  7. 「落選が内定」と開き直る金爆に「不甲斐ない」とAKB、謝罪する演歌歌手も 紅白出場逃した歌手の嘆き
  8. タイツメーカーのアツギ、「タイツの日」PRイラストで炎上 絵師25人以上とコラボ 「性的搾取」など関連ワードがTwitterトレンド席巻
  9. 「とうとうその日が来た」 AKB48、紅白落選で衝撃 メンバーは“言い訳のできない現実”を受け止める
  10. Koki,&cocomi、若かりし父・木村拓哉とのラブラブショットで48歳バースデーを祝福 「いつまでもカッコイイ父上でいてください」