deathstar

現在公開中の映画『ローグ・ワン / スター・ウォーズ・ストーリー』。この物語は、スター・ウォーズシリーズのエピソード4『新たなる希望』の直前の舞台裏を描いたものである。銀河帝国軍の宇宙要塞デス・スターの設計図を反乱軍が盗み出し、デス・スター破壊の計画を実行に移すエピソードとなる。

この物語を、コンピュータセキュリティ会社の「カスペルスキー」が超真面目に解説し話題となっている。彼らは帝国軍を会社に見立てたうえで、基幹施設の設計と運用に関して、重大なセキュリティ上の欠陥が5つあると指摘している。

・セキュリティの観点から

カスペルスキー公式ブログで、冒頭にこう切り出している。

「この映画(ローグ・ワン)を見た人の大半は、ある宇宙ステーションの破壊にまつわるエピソードを描いたこの映画を、単にSF映画だと思うことでしょう。しかし私たちには、重要な基幹施設の安全確保を “どうやったら台無しにできるか” のハウツーに見えて仕方ありません。では、このデス・スター破壊のエピソードを、セキュリティの観点から詳しく見ていきましょう」

その上で、さまざまな要因を検証を行い、重大なセキュリティの欠陥を、以下の5つにまとめている。

・カスペルスキーが指摘する、デス・スターのセキュリティ欠陥

1.帝国軍兵士たちは、脱出ポッドに乗った2体のドロイドをみすみす逃したことで、データ漏洩を防ぐことができなかった
2.ハッカーの乗った「トロイの木馬型」宇宙船が、重要な基幹施設に持ち込まれた
3.外部のドロイドが宇宙要塞のシステムやデータにアクセスし、業務プロセスコントローラーを操作できた
4.ジェダイが宇宙要塞の全トラクタービームの電源を切ったため、拿捕した宇宙船をデス・スターから脱出させてしまった
5.帝国のアナリストがようやく脆弱性を特定したときには、すでに攻撃が開始されており修正は不可能だった

これらの対策についても、紹介しているので、詳しくはカスペルスキー公式ブログを参照して頂きたい。ちなみにここで出ている「ドロイド」とは、R2-D2とC3-POであることは言うまでもない。

・日常にも置き換えられるのでは?

単なるエンタテイメントとして映画を観ていると、「面白い」だけで終わってしまうのだが、こうして専門家がセキュリティの観点から意見をまとめているのを見ると、「なるほど」と思うと同時に、日常にも置き換えられるのではないかと感じてしまう。また「怖い」という考えも浮かんでくる。

・5つだけじゃなかった

帝国は負けるべくして負けたのではないだろうか。これらの対策が万全だった場合、物語はどんな形で決着したのか? そんなアナザーストーリーにも興味が湧いてくる。もしも設計図が盗まれていなければ、エピソード4も成り立たなかったことになる。

何よりこのブログの記述で面白かったのは、ストームトルーパーの訓練不足を指摘している点だ。たしかにそれも敗因としてあるな……。

参照元:カスペルスキー公式ブログ
執筆:佐藤英典