女の子がお父さんのマックをハッキングした!〜007最新作を見る前に〜

今年11月06日、ついに007最新作「Spectre」が公開される。
ローマでジャガーとアストン・マーティンが派手なカーチェイスを行うこと以外知らないが、最新のボンドが公開される前に、少しばかり暗号学と最近の諜報部の傾向についてみておきたい。そうすれば何倍もボンドが楽しくなるから(多分)。

2000年頃までだろうか。
「数学なんて、学校出てから一度も使ってないし」と、数学不要論をよく見聞きした。
しかし今では優秀な数学者は職に困らないし、アメリカやイギリスにおいては政府(*a)によって十分な報酬と役職が保証されるケースも少なくない。

/*
*a:アメリカならNSAやCIA、イギリスならボンドで有名なMI6、GCHQなどだ。
資金潤沢なアメリカ諜報部においては内勤(諜報・工作員でなく)でも年収1,800万円超はザラで、日本で言えば民間企業大手の役職者に匹敵する。ハーバード大出身が多く見られる。
*/

なぜだろうか。
多くの要因のうちの1つは、暗号を解くためにその頭脳が必要だから。
そして、より解読困難な暗号を創り出すためにその頭脳が必要だから。

またそれが解かれる日がいつ訪れるのかを予測するために必要だから。

この10年、子供を持つ奥さんたちから「時代の流れが早すぎて子供に何をさせたらいいのかわからない」と悩みを聞く度、私は暗号理論(暗号学)をすすめている。
暗号学には多くの数学的計算(そして社会的・心理的な要素の分析)を必要とするため、多角的で総合的な能力が身につくという理由から。

/*
どんなに計算ができても、適性検査に通らなくては重要な職には就けないので、人間性と総合力は極めて重要だ。だから最近は「競争」させて打ち勝つことを覚えさせるよりも、どれだけ幅広くたくさんのことを楽しく学ばせるかの方が重要になってきている。幼少期・思春期にトラウマやコンプレックスなど心の傷が生じると、大人になって境遇の似たような人や案件に対し冷静な判断が下せなくなってしまうから。潜在意識に強く刻まれたショックは、時としてアレルギー反応さえも起こしてしまい、発作的に拒絶・凶暴性を見せることも少なくなく、国の機関など忠誠が問われる立場において、回避すべきだが予測困難な問題と化している。

googleの20%ルールしかり、流れ作業や小手先の戦略は一瞬で他社に分析されてしまうため、「勝てるか、売れるか」はもはや重要ではなく、自分が何をやりたいかという時代だ。夢中で研究したものには心がこもっていて、結果として人々に受け入れられる。もし組織の中に、与えられた20%の自由時間をただサボってしまうような人がいると感じるならば、そもそもその人は会社に貢献する可能性もないと印象付けられているということ。周囲からそんな目で見られている時点で出世の可能性もないだろうし、適性検査の時点でgoogleには入れないはずだ。

一方で総合職や「重役」への道はあまり開かれていないようだが、政府がハッカー(逮捕者)やゲーマーを雇い入れるという流れも時代の象徴だ。こういったタイプの人たちは集団に馴染めないケースが多い(失礼!)が、熱中すれば1日でも2日でも集中力が途切れないので、管理職が適切な課題さえ投げれば、誰よりも確実に結果を出してくれる。自分の好きなことに集中することで正義を果たせるのならば本望だろうし、自分のプライドをかけて仕事をするので残業代を請求しないということから(笑)、そのコストパフォーマンスの高さに日に日に需要が高まっている。
※実際にはもっと複雑なプロファイリングがあり、「オタク」な人たちは他のことに対する物欲や見栄がなく、外で派手な振る舞いをしない分、浪費と外部との接触が少ないため、機密が守られやすいという利点がある。オタクが再評価されているのだ。
*/

それに「暗号」ごっこは、ちびっ子が好きそうだし、遊び感覚で興味を持たせることができ、親の都合で毎日計算ドリルをさせるよりもいい結果が期待できる。
お父さんの日曜大工は「秘密基地」造りだ。そこに多少の食料(すなわちお菓子)があればご機嫌だ。
※ただしパソコンの半径1メートル以内に飲み物(水分)を持ち込んじゃいけないことは英才教育すべき!

私は数学が(も)全くダメなので、かれこれ17年程前に暗号学に興味を持たなかったら、今頃初歩的な確率の計算さえできなかったと思う。
と言いつつ未だに分数計算さえまともにできないが、コンピュータの世界では分数が出てこないので助かっている。

/*
分数計算ができない学生が増えているそう。コンピュータ社会になり、それはいっそう加速すると思われる。
私は分数とは表現方法に過ぎないと思っている。分数▲/●自体は●に対して▲が占める割合を示しているだけで、実際には何も計算されていない「式」のままだ。
3/4と書いてあっても、3を4で割ってねという意味でしかなく、3/4と8/11を見せられても、少なくとも私にはすぐにどちらが大きいかわからない。0.75と0.72727と書いてあれば一目瞭然だ。
前後の文脈がないと3月4日、8月11日かもしれないので紛らわしく、パソコンでは分数が表示しづらいこともあって、プログラミングの世界に分数は出てこない。
惑星探査機「はやぶさ」のπは小数点15桁を使用しており(いわゆるDouble型ですな)、こうした精密計算を行うプログラマーは、必要に応じて明示的な桁揃え(ゼロ埋めなど)を行う。例えば、1.250000000000000や、0.333333333333333など。共同作業時に、特に仕様を引き継ぎがなくてもコードを見れば小数点15桁の精度を基本としていることが一目瞭然であり、プログラマーの人種を問わず適切に要点が伝わり間違いが起きない利点がある。※ただ単に「0.142」と書いてあると四捨五入されたのか表示スペース的に切り捨てられただけなのかがわからない。
いずれはプログラミングが義務教育に入ってくるだろうことを考えると、今後は日常生活において分数を見かけることは減っていくのではないかと想う。
*/

女の子がお父さんのマックをハッキングした!〜007最新作を見る前に〜_f0337316_14325882.jpg
今日バルコニーで食べたおやつ。ベリー類はほんの少し凍らせると甘みが立つ。コールド・ブート攻撃に対応している(笑)。


そして彼女はハックする。 〜新しい時代の幕開け〜

Kids hack their Dad's computer on her Raspberry Pi
https://www.youtube.com/watch?v=W76o_iG7Y7g


英語を話すこの愛らしい彼女は、(お母さんの許可を得て)お父さんのマックをハッキングしてしまった。

私はちびっ子の英語も聞き取れないので、彼女が打ち込んだコマンドをもとに解説したい。

動画1分15秒
$ ssh alex@192.168.1.27
SSHというセキュアなリモート通信プロトコルを利用して、192.168.1.27というローカルIPアドレスに接続されたお父さんのパソコンに対し(家庭内LAN環境だ)、隣の部屋の彼女の“秘密基地”から侵入して(いるかのように)見せた。
※alexはお父さんのアカウントなので、予めパスワードを知っている様子(笑)。可愛い笑顔で聞き出せば、ハニートラップよりも強力だ。

動画2分45秒
$ who
彼女はwhoコマンドを打ち、誰がこのパソコンの中で活動しているかを調べた。“alex”の名を確認しほくそ笑む彼女。

動画3分16秒
$ top
彼女はtopコマンドを打ち、起動中のプロセス(実行中の処理に割り振られた識別番号)を確認した。

動画4分5秒
彼女はハッキングするターゲットを決めた。プロセスIDは95251(Sublime Text)だ。彼女はプロセスIDをメモると腕まくりをし弟子(兄弟)を呼んだ。

動画4分50秒
$ say -v serena dad watch out
彼女はお父さんに最後通告を送った。リモートから、お父さんのiMacが「セレーナ」の声で“dad watch out”を読み上げるよう操作したのだ。マック特有のコマンドだ。

動画5:10秒
$ kiil -9 95251
彼女はkillコマンドを打ち、何とお父さんの作業中の「Sublime Text」を強制終了させてしまった!弟子(弟)はその映像を捉えると一目散にその場を立ち去った。まるで諜報員かのように。

ここは大人向けのブログだからちびっ子達には内緒にするとして(サンタクロースのように)、実際には彼女はハッキングしたわけではなくて、コマンドシェル(UNIX上で行う文字列による実行命令)の操作を学び、ハッキング風デモンストレーションを覚えたという学習成果の発表だ。
何とも可愛らしいじゃないか。10年後には(スリムなままでいてほしいが)ペネロープ・ガルシア並みになっていることだろう。

イメージとしては「IDとパスワードでパソコンにログインし、開いているアプリケーションを強制終了した」という一連の流れをリモートから行ってみせた感じ。
凄いぞエリザベス、やったなエリザベス! ※エリザベスかどうかは知らないが(笑)。

女の子がお父さんのマックをハッキングした!〜007最新作を見る前に〜_f0337316_20314196.png
私のパソコンでtopコマンドを打った様子。

/*
女の子が使っているコンピュータは「Raspberry Pi」(ラズベリー・パイ)という英国のコンピュータ学習用のシングルボードコンピュータだ。
日本で言うと「学研」とかに出してほしいカテゴリの商品。

私は「Rhapsodyπ」(ラプソディ=狂詩曲・π)だと思っていた(笑)。お馴染みのロンドン3丁目の女性と話すまでは。
私「ラプソディ・πっておもしろいね」
3丁目狂ったπって芸術的ね。BGMはパガニーニで!」
私「英国は進んでるね」
3丁目「どうして?」
私「ちびっ子にラプソディπだもん」
〜少し間が空いて〜
3丁目「もしかしてラズベリー・パイのこと?」
〜googleに入れてみる私〜
私「あ、それそれ。ラプソディかと思った(笑)」
3丁目「ちびっ子に狂ったπはだめよ!」
オックスフォード大を出た彼女は20分ほど笑い続けた。それもバッテリーが切れたから笑い声が聞こえなくなっただけだ。

ちなみに「パイ」は「π」でもなければ「Pie」(お菓子)でもなく、プログラミング言語のPython」(パイソン)から来ているらしい。
モンティ・パイソンと言い、イギリス人はパイソン好きだ(笑)。
どおりでラズベリーパイの標準言語がパイソンなはずだ。
極めてシンプルな言語で、C、Java、PHP、Perlなどを習得している人なら数時間で使いこなすことができる。前回の記事でご紹介したMacOSのセキュリティホール「Rootpipe」の検証コードもパイソンで書かれている。拡張子は「.py」
10年以上も前の話だが、ある大学の研究室に、パイソンで書いたタイソン(Tyson.py)というコードを提供したことがある。
振り返ってみると今更ながらちょっと恥ずかしい(笑)。

Pythonが大学の入門用プログラミング言語として人気を集めていると判明
http://gigazine.net/news/20140715-python-most-popular-language/

パイソン、わかりやすいしインタプリタ型言語は手軽でいいと思う。
どの言語が優れているかではなく、今向き合っている用途にどの言語が向いているかなので、入り口はできるだけわかりやすい方がいい。
どうしても優劣をつけたい場合は、こうして綱引きが行われる(笑)。

決めようぜ最高のプログラム言語を綱引きで
http://portal.nifty.com/kiji/150203192687_1.htm
*/

いずれは「Hack you!」が放送禁止用語になるんじゃなかろうか。

こうして刻一刻と「次の時代」の幕開けが迫っているわけだが、先陣を切った今をときめくハッカー達はこんな活躍をしている。

空港の保安体制をハッカー目線で見たら浮き彫りになってきた数々の問題点とは
http://gigazine.net/news/20140826-airport-security/

もうそろそろハッカーをアンダーグラウンド扱いせずに、ちゃんとした専門家として見なした方がいい。高額納税者達の懐に感謝しつつ、そのうちハッカー達が「安心」を与えてくれていることを学ぶ時代が来るだろう。

いや、十分に考えられる。
企業の会計には監査法人が就き、税務には税理士・会計士が就き、法務には弁護士が就き、特許申請には弁理士が就き、ビザの申請には行政書士が就き、会社設立には司法書士が就き、機密保全監査役みたいな立場でハッカーが就く。
Wi-Fiのセキュリティのように、暗号化すれば解読できないと思っている企業が多分98%を占めるので(事前共有鍵の問題)、そのうち産業スパイ天国の日本に政府がメスを入れ、ある日突然今まで見向きもされなかったオタッキーなビジュアルのヤング(笑)が訪れたかと思えば、上司の「上」の立場で現場に指示を出しているシーンを目の当たりにすることだろう。
決して彼・彼女らはブリオーニのスーツでもなければシャネルツイードで登場するわけでもなく、香水を身にまとうこともない(多分)

※便宜的にハッカーと表現しているだけで、実際にはエンジニアとかもう少しポピュラーな呼び名が付けられるだろうと思う。

女の子がお父さんのマックをハッキングした!〜007最新作を見る前に〜_f0337316_14325732.jpg
ブログ用の写真を撮るためにラズベリーを食べることにした(笑)。

言わずと知れたジェームズ・ボンドはイギリスの諜報機関MI6(現SIS)に所属しているが(実在する組織で外務省管轄だ)、実際には走り回って格闘して諜報活動を行うのは戦地などに限られ、映画スカイフォールで言うならば「Q」の仕事ぶりの方が実務に近い。
※戦争のように予算や容赦なくミサイルを撃ち込んでいいかどうかという点を考慮しなければ、日常の「敵」は昔ながらの独裁者よりも、実態・指揮系統のつかめないハッカー集団に移り変わろうとしている(最終的に後ろにいるのは各国家なのだが)。そして彼らは一カ所にとどまらず、人種や言葉の壁を越えて世界中に散らばっている。

もちろん今もなお、スパイグッズを造る工学系の部門、数カ国語を自由自在にこなす情報解析部門も重要な位置づけだが、何よりも先に暗号解読から始まる。
第二次世界大戦中も通信(連絡)系は暗号化され、ナチスのエニグマ(暗号)が英国諜報部によって解読されていなければ、大戦は更に長引いていただろうと言われている。

現在は当時と比べものにならないほど、ほとんどの通信が暗号化されているため(ネットスーパーまでSSL化されている)、まずは暗号を解読しなければ何も始まらない。有益な情報なのかゴミなのかさえ判断できない。英国で言えばGCHQという暗号解読専門の組織があり、まずは解析が行われる。
どんなに工作員たちが健康で走るのが速くて強靱な肉体を持っていたとしても、はたまたオックスフォード大を出てなおかつ絶世の美貌で8カ国語を使いこなしルブタンのハイヒールが狂おしい程に似合おうとも023.gif、元となる情報が暗号化されていては、ボンド(やボンドガール)はどこに向かって走るべきかもわからないし、何語で書いてあるのかもわからない。

MI6はワイドショーネタのスキャンダルを追っているわけではないので、平文(暗号化されていない)で手に入った情報などほとんど意味がないに等しい。護衛のないダイヤモンドの輸送とでも例えようか。
言い換えると、手に入れた情報はほぼ100%暗号化されている。

よって暗号解析は現代最高の花形職と言える。
※信用できる人間性でなければ最も危険でもある領域なので、適性検査に通る大人に育てなければならないという点は冒頭の通り。※ある日突然何かに触れた瞬間に寝返ったりというのが一番怖い。

/*
計算の整合性の検証は複数の科学者とコンピュータによって行われ、多くの場合問題はなく、数学的な理論はほぼ完成されていると言われている。
問題が生じるのは全体の設計、実装、操作、人為的ミスなので、組織全体の知的レベルが高くなくてはならない。
そして「方向性」だ。見えていないものは探しもしなければ計算もしないので、より多角的な考察のできる物理学者(量子論)の人気も高い。彼らはスピリチュアルな世界ですら否定しない。
*/

国家の諜報部と言うと、ドラマや映画では米CIAが花形だが、英GCHQ裏方の花形であり世界の中心だ。
シギントを専門とするこの組織はMI6やMI5と連携し、私の中では人類最強部隊と勝手に位置づけている。

彼ら(追う方も追われる方も)は個人間の接触におけるメールのやりとりも暗号化する。
暗号化の手段は様々。メールやファイルを暗号化するには世界中でPGP(Pretty Good Privacy)が愛用されている。
※ソースコードが全公開されているオープンソース版「OpenPGP」があるため、旧ソ連圏など東諸国でも使われている
端末から端末まで暗号化されるので、途中の通信経路がどんなにお粗末でも漏れることはない

/*
暗号化は「匿名化」とは全く性質が異なり「Tor」は容易に傍受されることで知られているが、日本はともかくロシア大使館も暗号化せずに使っていたというのが意外だ。
例えばクルージング中、太平洋のど真ん中でラブレターを落としたとしても、拾われる頃にはどこの誰のものかはわからない。これは匿名性であり、暗号化ではないので(濡れて破れてなければ)読むことはできる。よって多くの場合、ファイルの暗号化、通信経路の暗号化、発信場所の匿名化の3段階を踏む。
*/

私のように英語ができない人間が英語圏の人と取引をする場合、優秀な通訳・翻訳者がいなければ先に進まない。
それ同じく、暗号が解ける人がいないと仕事にならない時代が(一部の組織には)訪れた。
※といっても暗号を解くことは業務上現実的な時間では難しく解くよりも解く鍵を追うのが諜報・工作員の仕事だ。

今回予定していた「暗号は解けないのではなく、解くのに時間がかかるだけ」の記事は、次回へと繰り越されたので「解くよりも解く鍵」については次回お届けしたい。

英国諜報機関謹製、たのしい「暗号化技術学習アプリ」が無料公開中
http://wired.jp/2014/12/15/gchq-cryptoy-android-app/

もうスカウトするよりネイティブを育てようとしているGCHQ
「Cryptoy」(Crypt+Toy )と名付けられたこのアプリでは、ジュリアス・シーザーが使った言われる「シーザー暗号」からナチス・ドイツの「エニグマ」などを学ぶことができる。

生めなくとも育ての親になろうという戦略かGCHQ

子供のメールや日記、手紙を盗み読みしているお父さん、お母さんはもう諦めた方がいい(!)。
これからのちびっ子の通信は全て暗号化され、もし盗み見られてるかもしれないと思えば、暗号強度を上げる一方で壁が分厚くなっていくだけだ。
盗み読むことで子供の動向を知るよりも、こういう時代だからこそもっと感じとってあげられる大人になりたい。

そのうち義務教育にプログラミングと暗号学が組み込まれ、長い目で見ればいずれは飽和するだろう職かもしれないが、それだけ“当たり前”になった時には更なる専門職が必要とされるので、早い段階からの基礎レベルの底上げはとても重要なことだと思う。

携帯電話がなかった時代から比べると、今では信じがたい程の事柄が“当たり前”になっているし、それはわずか20年の間に起きた。
「インターネット」も同じだ。1995年、初めてインターネットに接続した当時、まだYahoo!さえなく、英語版のNTTのホームページをボーッと眺めたものだ。それでも新しい時代の到来にワクワクしたのを覚えている。

GCHQの話に戻って、私は思う。
こういう先を見越した指針を示してくれる政府は、結果として強い国を育むのだなと。
グレートブリテングレートであり続ける1つのピースを見たように感じる。

女の子がお父さんのマックをハッキングした!〜007最新作を見る前に〜_f0337316_19514566.jpg
言うならばこれこそ霜降りだ。

一方で。

日本の若者のコンピューター能力、先進国の中で最低レベル
http://headlines.yahoo.co.jp/hl?a=20150531-00000001-xinhua-cn&pos=3

これまた意外だった。
パソコンの普及率やインフラは極めて高水準(というより世界一だろう)である日本だが、漠然と社会基盤だけが整備され、で?みたいな状態に陥っているのではなかろうか。
私の個人的な見解では、スマートフォンを売り出す際、あたかもパソコンの代わりになる(これ一台で全部できる)的な見せ方をしたのがまずかった気がする。
リーマンショック(2008年)頃と比べても、明らかにパソコンを持っていない20代が増えているし、パソコンを持っていた人さえも壊れたことをきっかけに、スマートフォンで済ませようとする様子も多々見られる。そしてWEBサーバーのアクセスログは、日に日にスマートフォンが占領していっている。
※海外からのアクセスはほとんどがパソコンからだ。

スマートフォン。便利なんだけど全体で見るとどこか後退した印象。

この先、日本がまた農業国になっていくならばあまり重要ではないのだけども、これだけWi-Fiや光ファイバーケーブルが張り巡らされた今となっては放置するわけにもいかず。大手プロバイダSo-netにおいては、一般家庭向けでは世界最速の2Gbps回線「Nuro」などもリリースしており、一層パソコン社会になるのだろうと思いつつスマートフォン優勢な感じで、どこかすっきりしない日本のインターネットの行方。

このモヤモヤっとした気持ちをもし何かに例えるなら、レインボーブリッジ歩いて渡ろうとして途中で疲れた時、ちょうど橋の真ん中だったらどうしようという心境に近い感じ(笑)。

これから日本はどちらに舵を取っていくのだろうかと「ラプソディ(狂詩曲)π」で英国民(それも元美容諜報部員037.gif)に笑われた私は思ふ(笑)。

というわけで次回は「燃えよルブタン」じゃなくて、「暗号は解けないのではなく、解くのに時間がかかるだけ」をお届けしたく、雨の降る渚のバルコニーでエスプレッソを傾けるチャーリーであります。

Photographer&Engineer: Charlie

この記事は、微妙に下記の続きです。
デジタル情報時代のホスピタリティって“個室”じゃないかも。
スターバックスのWi-Fiは危険なのか。噂の“ドヤリング”に挑戦してみた。
添付ファイルとパスワードを別便で送るアレ、やめて。セキュリティ1〜5章
無線LAN(Wi-Fi)の傍受は違法なのか。
パソコンを液体窒素で固めて持っていかれた場合。オーシャンズ級。

by charlie-ls | 2015-06-05 20:25 | 寄稿ブログ

情報処理安全確保支援士☆チャーリーのブログ


by チャーリー
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31