見出し画像

日本国のサイバーセキュリティの危機的実体(12)

 このブログの愛読者の多くが、私のことを #日本の漫画 #アニメ だけの #オタク だと勘違いしていますが、実は #海外 #コミック やアニメ、 #テレビドラマ #映画オタク でもあります。

 今回は国内外 #オタクモード全開 で、日本の #サイバーセキュリティ の問題を、コンピュータに詳しくない人にもわかりやすいように、映画やテレビドラマ、アニメを例に、 #フロッピーディスク #CD_ROM #USBメモリ のサイバーセキュリティ問題について論じてみます。

 アニメや映画はフィクション作品しか観ないので、実際のセキュリティとは違う部分もありますが、それでも強引に実際のセキュリティ技術面から説明するのが、このブログの特徴です。

 アメリカのテレビドラマ #X_Files #Xファイル の第5シーズンの第11話(1998年2月15日放映)に『Kill Switch』という名作があります。この作品は #サイバーパンク の分野を開拓した #ニューロマンサー の原作者、 #ウィリアム・ギブスン が脚本を務めています。 #SFファン なら見ておくべき作品で、25年以上前に制作されたにも関わらず、インターネット上のAIに人間の意識をアップロードするという、 #攻殻機動隊 1989年初出)のような話となっています。『Kill Switch』では、人間では制御できなくなったAIを止めるための『Kill Switch』という停止ソフトを、ネット経由ではなく、コンピュータのCD-ROMから直接注入して無効化するという話です。

 サイバーパンクSFやスパイサスペンス映画では、頑丈なネットのセキュリティを突破するのが困難なため、スパイがメインフレームやサーバールームに侵入して、ディスクやメモリから直接コンピュータに情報を送るのが、お約束的な設定です。24-TWENTY FOUR #Chuck などのテレビドラマや、 #ハリウッド映画 #ミッションインポッシブル #エントラップメント #サイバーネット (原題:Hackers)や、日本のアニメの攻殻機動隊 #ルパン三世 なども同様です。頑丈なネットセキュリティを潜り抜けてシステムを乗っ取るには、通気口などからコンピュータールームに潜入し、メモリデバイスでシステムを乗っ取るのがこれらの作品の基本です。

 このブログはアニメや映画の解説だけでなく、 #AI倫理 やサイバーセキュリティの話も取り上げていますので、今回は前述したような手法が現実に有効かどうかを解説します。

 ネットセキュリティが堅固であっても、フロッピーディスク(FD)、CD-ROM、USBメモリからシステムを #オーバーライド することが比較的容易なのは明らかな事実です。特にFDやCD-ROMからの #マルウェア 感染は、防御が難しいのも事実なので、以下にその理由を説明します。

自動実行機能:Windowsには、USBメモリやCD-ROMを挿入すると、あらかじめ指定された処理が自動的に実行される機能があります。この機能を悪用した結果、USB媒介ウイルスが誕生しました。USBメモリやCD-ROMをドライブに差し込むと自動的にインストーラのプログラムが起動し、これは通常のソフトウェアのインストール手順ですが、この仕組みを悪用してウイルスが実行されるUSBウイルスも存在します。ネットに接続されていない #スタンドアローン のコンピュータでもオーバーライドしたり破壊できるものもあります。有名なのは以下の #スタックスネット 事件です。

物理的な接触:ネット経由のウイルス感染は、適切なセキュリティ対策( #ファイアウォール #アンチウイルスソフト など)を施していれば、ある程度は防ぐことができます。しかし、FDやCD-ROMからの感染は物理的な接触を経由するため、これらのデバイスが既に感染している場合、それをコンピュータに接続するだけでウイルス感染のリスクが非常に高いです。
 
セキュリティ対策の欠如:多くのユーザはインターネット経由のウイルス感染リスクを認識していますが、FDやCD-ROMからの感染リスクについては十分に認識していないことが多いです。この結果、これらのデバイスからの感染を防ぐための適切なセキュリティ対策が取られていない場面が見受けられます。
 
 さらには、FDやCD-ROMのようなレガシー端末からのマルウェア防御が難しい理由として以下の点が挙げられます。
 
既知マルウェアへの対応:従来のウイルス対策ソフトは『パターンマッチング型』であり、既知のマルウェアは防ぐことができますが、新型のマルウェアへの対応は難しくなっています。

新種マルウェアへの対応:近年、新種のマルウェアが増えており、侵入経路の多くが『ユーザー自身がダウンロードして実行する』というものです。アンチウイルスソフトの製造者にとって、 #レガシー 端末は想定外のケースとなることが多いです。

ファイルの信頼性の誤解:フロッピーディスクやCD-ROMなどの物理メディアを受け取った場合、そのファイルが安全だと誤解しやすい傾向があります。オンラインでのダウンロードよりも煩雑で手間がかかるため、物理メディアからのファイルはウイルス感染のリスクを過小評価してしまうことがあります。

ファイルの事前スキャンの不足:ネットワーク経由のファイルはセキュリティソフトによりリアルタイムでスキャンされますが、物理メディアからのファイルは手動でスキャンする必要があります。ユーザーが十分なセキュリティ意識を持っていない場合、このスキャンが怠られることでウイルス感染のリスクが増大します。
 
ソーシャルエンジニアリングの可能性:物理メディアを受け取る際に、攻撃者がソーシャルエンジニアリング技術を利用して、受け取り手を欺く可能性があります。これにより、信頼性のあるとされるファイルが実際にはウイルス感染ファイルであることがあります。
 
アップデートとパッチの不足:物理メディアからのファイルは、最新のセキュリティアップデートやパッチが反映されていないことが多いため、セキュリティの脆弱性がある可能性が高まります。
 
シグネチャベースの制限:多くのアンチウイルスソフトはシグネチャベースのアプローチを採用していますが、 #レガシー端末 では最新のシグネチャデータベースが提供されないため、新しいマルウェアの対策が不十分になる可能性があります。

サポートの終了:レガシー端末のOSやソフトウェアに対するサポートが終了している場合、セキュリティアップデートやパッチが提供されません。このため、セキュリティの脆弱性が修正されず、マルウェアによる攻撃のリスクが高まります。

リソース制約:レガシー端末は、最新のハードウェアやリソースに比べて性能が低いことが多いです。その結果、アンチウイルスソフトウェアの動作が遅くなる可能性があり、端末のパフォーマンスに悪影響を及ぼすことが考えられます。わかりやすく例えると、小容量の32GBのUSBメモリでさえ、1.4MBのフロッピーディスクの容量と比べて2万倍以上のデータが入ります。しかし、32GBのデータを読み込む時間と、1.4MBのフロッピーディスクを読み込む時間とに大きな差がないということは、フロッピーディスクが非常に遅く、システムに余計な負荷をかけているということを意味しています。  #スローすぎてあくびがでるぜ

#北斗の拳 :武論尊(原作)原哲夫(作画)原作(4話) TVアニメ版(3話) 

攻撃の進化:マルウェアの攻撃者は、新しい攻撃手法やゼロデイ脆弱性の利用を試みることが常であり、これに対抗するためには最新のセキュリティ対策が必要になります。しかし、レガシー端末は新しい脅威に対応するのが難しく、古いセキュリティ手法では十分な防御が難しいのが現実です。
 
インターフェース・ケーブルの問題:#RS_232C #SCSIケーブル は、現在も発電所、日本の官公庁、病院、道路、航空インフラ、金融機関、工場、軍備や兵器などでも使用されています。しかし、これらのプロトコルを監視・スキャンするセキュリティソフトは少なく、この点でもセキュリティのリスクが高まる可能性があります。

 読者の皆様は『ハイテク国家の日本が、いまどきFDやCD-ROMなんか使っているなんて #都市伝説 でしょう!?』と思うかも知れませんが、それは大きな間違いです。 #デジタル庁 は、 #総務省 #経済産業省 を従えて、 #G7群馬高崎デジタル・技術大臣会合 の開催や、 #G7広島サミット で『 #広島AIプロセス 』を発表するなどして、 #岸田文雄 首相と #松尾豊 の強力なリーダーシップのもと、『AIのガバナンスや透明性を確保するための国際ルール作りを日本が主導する考えを強調』していますが、これがどれほどのギャグ( #ブラックジョークかということは、デジタル庁の活躍を見れば一目瞭然です。

 以下の報道内容の詳細はデジタル庁のホームページにも書いてありますが、これは官庁内の書類申請という非常に限定された条件での話なので、国のインフラを制御しているシステムがどれほどレトロなのかは、想像するだけでも恐ろしくなるでしょう。

時代遅れの「フロッピーディスク」申請、国の1900条項がいまだに採用し続ける理由
玄 忠雄 日経クロステック/日経コンピュータ
2022.09.09
(中略)
 約1900条項が指定する電子記録媒体の7割を実質的に占めるのがFDだ。FDは2011年までに国内メーカーが生産を終了し、入手は在庫品に限られる。時代に即していない電子記録媒体を指定することは効率化を阻む点で、紙の書類や印鑑を強いる「アナログ規制」と同じだ。なぜそのような法令が約1900条項も現存し、企業や国民は対応を強いられているのか。

FD申請は難しく、実態は紙ベースで申請
 デジタル臨調が法令検索を用いた集計によると、中央省庁の法令のうち、手続き書類の提出や保管方法などに使う電子記録媒体を指定する条文は1894条項あった。最も多いのが「磁気ディスク」で、提出手続きでは一般にFDを指す。法令で同じくFDを指す「フレキシブルディスク」と合わせると、約7割に当たる1338条項が該当した。

日経クロステック

つづく…





いいなと思ったら応援しよう!