ユーザーブロマガは2021年10月7日(予定)をもちましてサービスを終了します

SAO アリシゼーション(UW編) セキュリティインシデントまとめと考察(最終回記念アップデート)
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

SAO アリシゼーション(UW編) セキュリティインシデントまとめと考察(最終回記念アップデート)

2019-11-02 20:39

    大変ご無沙汰しております。

    ここでは、同タイトルにおいて発生しているIT的なセキュリティインシデントと、
    それに対する現実的な対策を挙げてみようと思います。
    ストーリーやキャラクター説明は殆ど省くので、ぜひ原作やアニメを見てみてください!
    (Amazonプライムビデオ他でSAO1/2、UW編Season1、2全て配信中)
    とうとう最終話になりましたので、このまとめもアップデートしておきました。

    アスナのオーシャンタートル潜入成功
    (Season1第5話)

    神代(こうじろ)博士のアシスタントとしてサクッと潜り込んでいますねぇ。
    これはいわゆる「顔パス」で神代博士が入り、それに連れ立って入っている。
    いわゆる「共連れ」のケースとなります。
    セキュリティは厳密らしいですが…
    (作中金属探知機を3回は潜っているとのセリフあり、あと指紋認証とカードキー認証)
    人のセキュリティはガバガバなようですね。

    対策:
    • セキュリティに例外を設けない
    • 共連れ防止装置の設置(データセンターにあるサークルゲート等)
    • お偉いさんでも事前登録なしでの来訪は禁止する
    • 生体認証情報の事前提出を義務付ける
    等があります
    しかし、それをやってもユイちゃん(ボトムアップ型AI)に改ざんされるのでしょうかねぇw

    一般ユーザーによる全コマンドリストの取得とその実行
    (Season1第12話)

    この世界では「システムコール」をトリガーとして色々な神聖術(リソース制御)が出来ます。
    コマンドは神聖語と呼ばれ、体系は英単語を並べたものとなります。
    Season1のラスボスであるアドミニストレータ(当時はクィネラ)は生涯をかけて、このコマンド解析に勤しむことになります。
    そして老いて床に伏した状態となり、そこでとうとう見つけてしまうのです。
    「システムコール インスペクト リスト」(原作ではinspect entire command list)
    これにより、全コマンドの一覧が表示されてしまいました。
    コマンドの実行権限などは設定されていないので、あとはやりたい放題となりますね。
    そしてその後から、クィネラ改めアドミニストレータとなってしまうのです。

    対策:

    • 一般ユーザーの実行可能なコマンドの制限(コマンド一覧閲覧含む)
    • 一般ユーザーと特権ユーザーの分離(suやsudo的コマンドの禁止)

    権限についてはUNIX的な環境だとよく解ります。
    最近はWindowsでもUAC(ユーザーアカウント制御)がありますので、それで「管理者として実行」するか否かを確認されますね。
    実際はクローズドαテストな環境だったので仕方がないのかもしれませんが、
    開発段階からセキュリティを意識し、対策をしておくのは重要となります。

    ドローン(ミニオン)の無差別攻撃
    (Season1第17話)

    セントラル・カセドラルの外壁上部に設置されたドローンが活動をはじめ、外壁を
    上っていたキリトとアリスに攻撃を仕掛けてきます。
    これは、恐らくアドミニストレータが、外敵への対抗策として設置したものかと思われますが、
    敵味方識別(いわゆるIFF)も無しで攻撃をしてしまいます
    攻撃への防御は必要かと思われますが、これでは味方まで攻撃してしまう事態もあり得ますね。

    対策:

    • IFFの実装を行い、味方への攻撃を避けるようプログラミングする

    まぁこれはあまりITには関係ありませんが、AIによる自律動作ということで。

    特権ユーザーの棚卸不足
    (Season2第3話)
    侵入してきたアメリカの特務部隊がメインコントロールを掌握し、目的であるライトキューブの奪取を目論んでシステムに入ろうとしますが、人界側(ヒューマンエンパイア)の高位アカウントはロックされており使用することができませんでした。
    しかし、もう1方である魔族側(ダークテリトリー)側のアカウントは…ロックされておらず
    使用可能となっていました
    ラーススタッフである比嘉氏もそれをうすうす感じてはいたようですが、思い出せずにいたようです。
    このように、作った当初はよく覚えていても、人間は日数が経過するとすっかり忘れてしまうものです。
    そして利用できたアカウントに「ベクタ」の名前が…

    対策:

    • 特権ユーザーのアカウント棚卸を行い、使用中以外のアカウントをロックする
    • アカウントの使用状況を適宜モニタリングしておく(監査ログとしても有効)

    内部不正ユーザー
    (Season2第16話)

    何度が出てきている「Code:871」の封印。これは内部スタッフが仕掛けたものでした。
    作中のアドミニストレータの誘惑に乗っかり、禁忌目録を破ろうとすると急激に右目が痛くなるというシロモノ。
    これを施すことによりアドミニストレータの権限は絶対となり、長期に渡る支配を可能としていまいました。
    そして、そのスタッフの真の目的は、いわゆる「産業スパイ」であり、内部データごと外資系会社に売り渡そうとしていたものです。
    更に発覚したと知るや、発砲すらしてしまうという… 最後は悲惨な結末になりましたが。

    対策:

    • コード監査を行う(操作履歴を記録する)
    • 重要システムのスタッフには十分な給与を支払い、且つ身辺調査を行う
      (当該スタッフはALO編でも出てきますが、非道な人体実験にも参加していた経歴が)


    システムインターロック
    (Season2第19話)

    作中の仮想世界(アンダーワールド)では時間加速が設定可能です。
    それにより、現実とはかけ離れた作中の歴史が進むのですが、それの上限は
    STLを介して接続している人間が耐えられると想定されている1200倍速までに設定されており、それ以上には設定できないように物理インターロック(鍵)がかかるようになっていました。
    予め加速するように指示を受けていた特殊部隊は、指示通りに加速を実行させますが当然1200倍速まででそれ以上は上がりません。
    しかしながら、画面上では表示はまだまだであり、最大550万倍速まで設定可能に表示されています。
    そこで、侵入してきた特殊部隊は、物理で解決してしまいました。
    そう、鍵を銃で破壊し、550万倍まで上げてしまったのです。
    その結果が作中のファイナルバトルに繋がり、後の世界を変えてしまう事態になるのですが…
    実際の産業システム等でもありがちですが、ロックが鍵だけ、って意外とあったりしますね。
    (タキゲンの200番とか普通に業者は合鍵持ってますんで)

    対策:

    • 表示される情報には注意を払う(設定可能な数値以上があるように見せない)
    • インターロック+他要素(管理者パスワード、または他パスワード)で変更可能にする
    • 重要システムの場合、施錠+テンキーロックなどにする(駅や空港で見られるやつ)


    とうとう最終回まで来ましたね。
    作中の話は「ムーン・クレイドル編(月のゆりかご)」で少し語られるようです。
    現実世界は、アリスは一体どうなってしまうのか…そしてアンダーワールドは?
    通しで見るときっとすごい最終回だと思います。


    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。