2017/11/20

「ミスター・ロボット」から学ぶメタデータの重要性

ミスターロボット Season-2
2017 年 11 月 20 日 編集部記事

エピソード 4 に登場した、唯一かつ真に迫るハッキングは、ミスター・ロボットとダーク・アーミーが第 2 段階の攻撃の準備を進める中で、実在する Apache Struts のリモートコード実行脆弱性(CVE-2013-2251)を悪用し、E コープの出荷管理 Web アプリのレコードを書き換えるというものでした。

ウォッチガードの CTO である Corey Nachreiner が GeekWire に連載中のコラム「Mr. Robot Rewind」で、このエピソード 4 に登場した Struts のハッキングといくつかの興味深い技術的背景を解説しています。今週の「ミスター・ロボット」から学べる、重要ではあるものの、なかなか気付きにくい、誰にとっても役立つ教訓の 1 つは、メタデータ保護の重要性です。

「エリオットがゴミ箱を漁り、ドムがビデオアップロードを手掛かりに F・ソサイエティの偽メンバーを見つける場面を見れば、メタデータが単なる価値のない余分なデータではなく、個人情報を知る重要な手掛かりになる可能性のあるデータであることがわかります。このエピソードから学ぶべき最も重要な教訓は、オンラインでは、どのような行動であってもデジタルフィンガープリントが公開される可能性があるということです。たとえば、写真をアップロードする際は、位置情報が写真に埋め込まれていないか確認し、埋め込まれているのであれば、削除するようにするようお勧めします。そして、公的機関や企業からメタデータの公開レコードに同意するよう求められたとしても、無条件に同意するべきではなく、このようなデータの公開の正当性に関する議論にも積極的に参加することが重要です。個人情報の保護を望むのであれば、メタデータの保護も必要です。」

GeekWire の記事全文(英文)をぜひお読みください。