2015/04/09

「ベター・コール・ソウル」で学ぶ、情報セキュリティの教訓

2015年4月9日 COREY NACHREINER 著

これまでにも何回か、ポップカルチャーを題材に、情報セキュリティ(InfoSec)について学ぶ記事を紹介してきました。こういった方法であれば、おそらくほとんどの方が大好きなポップカルチャーを通じて、情報セキュリティの重要な教訓を楽しみながら学べるはずです。今日ご紹介するのは、「ベター・コール・ソウル(ソウルに電話しよう)」というテレビドラマです。

今回のテレビドラマを題材とする情報セキュリティについての記事では、大ヒットしたテレビドラマ、「ブレーキング・バッド」のスピンオフである、「ベター・コール・ソウル」から学ぶ、コンピュータセキュリティの教訓についてお話します。このドラマから私が学んだ教訓を、Dark Readking に投稿した最新のブログ記事でご確認ください。

「ベター・コール・ソウル」から学ぶ、企業データ保護のための 5 つの教訓 – Dark Reading

これまでにも、ウォーキング・デッドゲーム・オブ・スローンズデスティニーを題材に、ポップカルチャーから学ぶ情報セキュリティについての教訓をご紹介してきましたので、併せてご覧ください。また、ポップカルチャーから皆さんが学んだセキュリティに関する教訓も、ぜひコメントとして投稿してください。お待ちしています。

最後に、記事では字数制限の関係で割愛した 6 つ目の教訓を、ここでご紹介します。上記に記載したリンクの記事を最初にお読みになり、このドラマから得られた教訓が役に立つようでしたら、この後の 6 つ目の教訓もぜひ続けてお読みください。 — Corey Nachreiner、CISSP@SecAdept

教訓 6:電磁波に注意する – この最後の教訓は、少しこじつけ気味かもしれませんが、なかなか面白いものです。「ベター・コール・ソウル」には、文字通りの「アルミホイルの帽子」が登場します。ジミーの弟のチャックは、電磁波過敏症で、電子機器から放出される電磁波が、いずれは死に至るほどの悪影響を人体に与えると考えています。そのため、電子機器を持っている人が近寄るのを拒絶し、電子機器のそばにどうしても行かなければならない時にはアルミ製のブランケットまで着込むという有り様です。

チャックが患っているのは、身体的な病気ではなく、精神的な病というわけですが、我々の思い込みのほとんどは、真実からかけ離れた、まったく根拠のないものではありません。電子機器からは、振動や熱、磁場や電波などが実際に発生し、それらがセキュリティに何らかの影響を与える可能性があったり、与えていたりするのも事実です。最近になって、熱の放出が秘密の通信チャネルとして使用される可能性が、研究者によって指摘されました。さらに有名な例として、TEMPEST プロジェクトでは、1980 年代にさかのぼって、CRT モニタからの発熱を利用してワイヤレスでモニタのコンテンツを傍受されていた可能性があることが明らかになりました。 したがって、アルミホイルの帽子をかぶるというチャックの行動も、まったく意味のない馬鹿げたものだとは言い切れません。攻撃の手口が巧妙化すれば、電子機器からの放出物の保護についても考える必要があるかもしれません。