大ヒット SF 「オルタード・カーボン」に学ぶサイバーセキュリティ
2020 年 9 月 10 日 編集部記事
Netflix の作品(そして原作本)「オルタード・カーボン」は、暗い、ディストピア的な未来の物語です。そこでは人類が脳を「デジタル化」して他の身体に移植することに成功し、裕福な人間たちが永遠に生きることのできる世界です。「オルタード・カーボン」自体はフィクションではあるものの、現実において情報セキュリティが直面している問題を見事に描き出しています。今回はその中で特に 3 つに注目してみましょう。
ネタバレ注意!この記事の中には、作品のネタバレが含まれています。シーズン 2 を観終わってからこの記事を読むことをおすすめします。
デジタル世界のなりすましは容易
シーズン 2 最初のシーンでは、賞金稼ぎが、主人公のタケシ・コヴァッチと、彼に大金を返す予定の人物をバーで探しているシーンから始まります。しかし「オルタード・カーボン」の世界では、クローン、デジタル化した人間は別の身体の中で暮らすことが可能で、性別や人種も変えることができます。誰もがなりすましをできる世界において、人探しは至難の技です。このシーンでは、自分がタケシであると言い張る人物が多く出現しますが、最終的に、バーのラウンジでずっと歌っていたパフォーマーがタケシであると判明します。
ここから汲み取れるセキュリティのヒントは簡単です。デジタル世界のなりすましには、くれぐれも注意しましょう。我々はまだ「身体的な」見た目やアイデンティティをリスリーブ(作中で、別の体に移植すること)できる世界には生きていませんが、ユーザーネームやメールアドレス、アバター、ソーシャルメディアといった、デジタルの ID を持つことができる世界が存在します。適切な保護をしないと、このようなデジタル上のプロファイルの世界では、脅威となる行為者が偽物の ID を作り出し、他の人を巻き込んで利用する恐れがあります。
例えば、セキュリティのプロフェッショナルであれば、「From」ヘッダを偽装したメールを送ることが比較的簡単なことを知っています。組織は、ドメイン内のメールアドレスをこの種のなりすましから保護するために、DMARC(Domain-based Message Authentication, Reporting and Conformance)と呼ばれる標準規格を実装することができます(実装すべきです)。これはなりすましの一例とそれに対する対策ですが、最初の一歩は、意識を高めることです。デジタル ID をみたら、なりすましへの対策をしておくことを考えましょう。
AI ができる保護には限界がある
人工知能(AI)は、「オルタード・カーボン」の世界で重要な役割を果たします。タケシのパーソナル AI であるポーは、シリーズ中でも重要なキャラクターで、シーズン 2 では有能な AI のディグ 301(アナベル)が登場します。しかし、ポーはシーズン中何度も、自身の能力に支障をきたす不具合に苦しみ、タケシにとって都合の悪い対立や情報漏洩を引き起こしてしまいます。まとめると、「オルタード・カーボン」の世界における AI は便利ですが、主人公タケシが自分で乗り切らなければならない場面も多々あります。
これとサイバーセキュリティと何の関係があるのでしょうか? テック系メディアを完全に無視しているのでなければ、AI と機械学習(ML)が今の業界で大きなバズワードになっていることをご存知のはずです。ベンダがいわゆる AI と呼んでいるものは、まだ本当の AI の定義に適うものではないのではないとも思われますが、機械学習は、セキュリティのプロフェッショナルが実行するべき単調で退屈なタスクを自動化してくれる、非常に有望なテクノロジです。そして確かに特定のセキュリティログのノイズをカットするのには役立ちますし、既知の脅威の例に基づいてプロアクティブに脅威を識別することにかけてはかなり優れていますが、完全とは言えません。また、脅威となる行為者が、機械学習モデルに対して独自の技術を用いて攻撃できることも知られています。
筆者からのアドバイスは、 AI や機械学習を搭載した製品は、セキュリティ対策の一環として使い、それ単体だけで完結させないようにする、ということです。機械学習はセキュリティ関連のタスクを拡充したり自動化したりすることに関しては有益です。しかし IT プロフェッショナルは同時に、その限界も知る必要があります。これは万能薬ではなく、まだ人間のアナリストに完全に取って代わることはできないものです。
バックアップは命と企業を救う
シーズン 2 では、身体を入れ替えるシステムに反対するグループの 1 人が、エルダー(デジタル化した脳(DHF)の複数のコピー、そして無数のスリーブ(代わりの身体)を用意するのに十分な財力のある支配層)を狙って殺します。暗殺者が完全な抹殺を行うためには、エルダーの DHF のコピーをすべて探し出さねばなりませんが、これはバックアップの重要性が描きだされています。より具体的な例をあげれば、(ここから、重要なネタバレです)シーズンの終盤でタケシは、自身のスリーブとスタック(脳の情報を埋め込んだデバイス)を破壊し、世界と愛する者を救うため、自らを犠牲にします。しかし絶体絶命の最後で、ポーとアナベル(有能ながら不完全な AI)が、タケシの DHF をバックアップしていた、つまり、タケシがまだ生きているかもしれないという可能性が明かされました。
ここでの教訓は明らかです。現実世界でバックアップをとっておくことは、セキュリティ対策として不可欠だということです。企業が直面する脅威の中でもランサムウェアがトップを占める中で、被害が起こると同時に、業界がバックアップの重要性に再び気づいています。そもそもランサムウェアが効果的であるのは、十分なバックアップをとっている組織が少ないためです。それが顧客データベースであれ、重要な知的財産であれ、ゴールドスタンダードの VM イメージであれ、定期的なバックアップについて話すだけではなく、実行してください。そして、バックアップをテストし、迅速なリカバリができるかどうか確認しておきましょう。まとめると、DHF の複数のバックアップに強力な保護をかけ、さらに定期的にバックアップを実行することで、不滅の命を得たエルダーのように、データの「真の死(RD)」を避けましょう。
この記事によってサイバーセキュリティを高めるためのヒントが提示できていれば幸いです。すでにご存知のこともあったかもしれませんが、新作 SF からヒントを得た観点が、ずっとやる気でいた対策を実行するきっかけになればと思います。あるいはすでに日々行っていることを違った形で確認できたかもしれません。他にも「オルタード・カーボン」を題材にしたセキュリティのヒントがあれば、ぜひコメント欄でご紹介ください。