政府機関による個人への介入はあるのか?

……それでは講義を始める。
まず、最初にお詫びをしておきたい。前回の掲載分なのだが、担当編集M氏の勘違いで、12月第1週に掲載されてしまった。今回の講義はきちんと第4週に掲載されているはずである。
まあ、早期入稿していた筆者にも責任の一端はないともいえないのだが……。
(※編注:11月には5回目の木曜があったのに、隔週で載っけちゃっただけです。ごめんなさい。定期的にちゃんと原稿いただけてありがたいです。)

というわけで前回は「勇者王ガオガイガー」を題材に、政府による認可と認証について解説した。実際のセキュリティの運用とは別に、政治による意向などが勘案されることも現実では珍しくない。
まあ、ガオガイガーではほとんどなんでも承認されていたのだが、政治による意向という部分に思うところがある読者も多かったのではなかろうか。

>「架空世界 認証セキュリティセミナー」記事一覧

さて、今回題材にあげるのはアメリカのドラマ「24 -TWENTY FOUR-」。フジテレビ系列でも放送され、現在の外国ドラマブームの先鞭をになったドラマだ。
今回の切り口は「政府機関による個人認証への介入はあるのか?」という話だ。権力に対抗するための認証という存在についても解説していこう。

「大統領候補暗殺まで、あと24時間」

まずは基本データから紹介しよう。
「24 -TWENTY FOUR-」は2001年にアメリカで放送が開始されたテレビドラマ。
複数の出来事がリアルタイムで進行し、非常にテンポが早く、かつ複雑に進行するのが特徴で、画面に複数のシーンを分割して表示する演出が新機軸であった。
これまで本編はシーズン8まで制作されているが、今回取り上げるのはシーズン1だ。日本では2003年にレンタルビデオ版が好評を博し、2004年にはフジテレビ系列の深夜帯で放送され、爆発的にヒットした。
カリフォルニア州での大統領予備選挙当日。アメリカ初の黒人大統領候補、デイビッド・パーマー議員が今後24時間以内に暗殺されるという情報が入った。これを受け、米国の秘密情報機関「CTU (Counter Terrorist Unit:テロ対策ユニット)」が動き出す。その際、主人公のジャック・バウアーは、上司のリチャード・ウォルシュにCTU内の内通者捜査の極秘指令を受ける。
一方、ジャックの娘のキンバリー(キム)・バウアーは両親に内緒で夜遊びに出かけるが、パーマー議員暗殺グループに誘拐されてしまう。また、娘を探していた妻のテリー・バウアーもまた、パーマー議員暗殺グループに捕まってしまう。ジャックはこの事件を24時間以内にすべて解決できるのか……?

今回、ハッキングの主体となる政府機関側として取り上げるのは、このCTUという組織だ。1993年の世界貿易センター爆破事件の後にCIA内に結成されたとされる架空の組織で、文字通り様々なテロ対策に奔走する。ただ、法を無視した逸脱行動を取ることも多いとされる問題組織でもあるのだ。
まあ、主にジャックのせいなのだが……。

キムのiBookのパスワードをハッキング。その方法は?

ジャックの逸脱行動は序盤から行われている。
パーマー議員暗殺計画への対応で多忙を極めているCTU内。一方、キムが夜遊びに行っていることを心配するジャックは、キムがどこへ行ったのかを探そうとする。どうやら遊び友達とメールで連絡を取り合ったようなのだが、そのメールを受信したiBookにはパスワードがかけられており、読むことができない。
そこで、ジャックは一計を案じる。CTUの職員にある電話番号を教えて「緊急だからこの番号のパスワードを教えてくれないか」と頼むのだ。もちろん本来はルール違反なのだが、パーマー議員暗殺計画に関係があると思ったのか、職員はそれを実行し、キムのiBookのパスワードを解読してしまう……。

このエピソードには解説が必要だろう。まず、歴史背景だ。そもそもiBookをご存知ない方も多いかもしれない。
Apple社のMacintoshコンピューター、ノート型モデルで、最初のiMacのトランスルーセントデザインをそのままに、「持ち歩けるiBook」として企画された製品だ。搭載されているのはPowerPC G3で、現在のIntel CPUではない。

2001年当時、米国ではまだADSLは普及しておらず、ダイアルアップ接続が主流だった。
日本と違い、市内通話は定額の契約も多かったので、基本的にはダイアルアップを繋ぎっぱなしで運用することが多かったようだ。しかし、電話回線を占有するわけだから、自宅へ電話をかけるのが難しくなる。そこでおそらく、キムにはiBookのための専用の電話回線が与えられていたのだろう。ジャックがCTU職員に教えた電話番号とはそれであろう。
CTU職員はその電話番号の通信を傍受したか、乗っ取りを行ってiBookのパスワードを入手したと推測できる。

実際、そうしたことが可能だったかどうかだが、CTUには当然通話の傍聴の仕組みは提供されていたと考えられるし、通信を繋ぎかえることもできたのだろう。
ただ、外線から侵入して、Mac OSのパスワードを入手するのはなかなか難しそうだ。
もちろん、そうしたこともできるからこそCTUに雇われているのだろうが……。

ちなみに、結果としてキムの夜遊び→行方不明はパーマー議員暗殺計画に関係があったのだが、この時点では判明していなかったため、ジャックの一方的な法律違反である。

駐車場のロックナンバーもハッキング? 一体どうやった?

そうした中でもパーマー議員暗殺計画は着々と進行し、CTU内の内通者による妨害も発生する。
ジャックに「内通者がいる」と明かした上司のリチャード・ウォルシュが、決定的な内通者の情報を入手するが、テロリストによって襲撃されてしまう。

-「ジャック、助けてくれ。2350のダンロッププラザで銃を持った2人組の男に狙われている」

リチャードはジャック以外のどのCTU職員も信用していないため、ジャックに助けを求める。ちなみにダンロッププラザとはロサンゼルスにあるオフィスビルのこと。
ダンロッププラザに到着したジャックは、同僚のニーナに頼み、ダンロッププラザの北駐車場の解鍵コードを調べさせるのだ。

-「ダンロップね。……あったわ。91360*」

あっさりと解鍵コードが判明し、シャッターが開いてしまう。この間、サーバーをハッキングした形跡などもない。おそらく、CTUのデータベース内にこの解鍵コードが保存されていたということなのだろう。
安全保障上の観点から、CIAのような組織にこうした施設の解鍵コードなどが知らされている……というのはありえなくもない話だが、もしかするとCIA(=CTU)は普段からこうした情報を収集して保管しているという設定があるのかもしれない。特にジャックのような暴走しがちな捜査官がいるとなるとちょっと恐ろしい話ではある。

世界の全ての情報を収集する「エシュロン」とは本当にあったのか?

このように、CTUがやすやすとセキュリティを突破したり、情報を入手したりするのは、おそらく「エシュロン計画」が実際に運用されていたという想定で創作されたものだろう。
エシュロン計画とは、アメリカを中心として構築された軍事目的の通信傍受システムで、NSA(国家安全保障局)が運用していたとされている。
軍事無線だけでなく、固定電話、携帯電話、ファクシミリ、電子メールなどのデジタル通信情報など、なんでも収集していたとされており、これが欧州議会に2001年7月に報告書という形で公表されて話題となった。

米国は一貫して否定するエシュロンシステムだが、現実には実在するのだろうか。
かのエドワード・スノーデンの告発によれば、エシュロンをさらに発展させた「PRISM」というシステムも存在するとされており、おそらく本当にあるのだと推測される。もちろん、米国政府が認めないのだから推測の域を出るものではないが……。

一方で、CTUがエシュロンの情報を利用できたのかというと、若干の疑念が残るのも事実である。あくまでも物語設定としてだが。
というのも、CTUの親組織(という設定)であるCIAと、NSAの親組織である国防総省はかねてより反目し合っていることで有名だからだ。
とはいえ、いずれの組織もアメリカの安全保障のための活動を行う組織であるから、もしかすると何らかの情報提供があったのかもしれない。
もしくは、CTUはCTUで独自に各種情報を収集するシステムや運用組織を稼働させていて、時期的に発足したばかりだったために、イマイチな職員採用が行われ、内通者の出現の原因になったとか……。
この辺も妄想が捗るところである。

余談:政府による情報収集は自分の身にも?

こうした政府による情報収集が市民生活に影響を及ぼすかと言われれば、非常に微妙なところだ。
例えば一時期LINEの通信内容が韓国政府によって傍受されているというニュースが出回ったことがある。LINEも韓国政府もこの報道を強く否定した。
しかし、現在の朝鮮半島の政治情勢を鑑みると、有事の際には韓国の治安当局にサーバーごと押収されてしまったり、最悪のケースでは北側に接収されてしまったりする可能性も否定できないだろう。

これは何もLINEばかりの話ではない。諸君が普段使っている電子メールに至っては通常は暗号化もされておらず、平文の状態で送信されている。何も政府機関でなくとも簡単に傍受できてしまうわけだ。
管理者の身元が信用できない公衆Wi-Fiなど、通信データを傍受されている恐れがある。そのような状況で、重要なメールを送受信することは避けたほうが良い。

インターネット上で完全に機密を保って情報をやりとりするのは、諸君が思っている以上にずっと難しい。
機密情報を扱う企業や、それこそ政府機関は、専用回線を引いたり、暗号化通信を利用したりして、機密を保っているのだ。
一般市民である諸君も、一応は気をつけておいたほうが良いだろう。

次回は話題のあの映画を

今回は「24 -TWENTY FOUR-」を題材に、政府機関による認証のハッキングを見てきた。
いかがだっただろうか。政府機関は犯罪捜査などのために強大な権力を行使するだけに、正しくその力を執行してほしいと思うのは私だけではあるまい。
ジャックのような暴走しがちな捜査員がいないことを祈りたいものだ。

さて、次回は先日公開されたばかりのあのSF超大作に登場する認証を見ていこうと思っている。お楽しみに。
それでは今回の講義はここまで!

【著者プロフィール】

朽木 海(フリーライター、編集者)
主にITとゲームのあれこれを請け負うライター。前職は某ゲーム会社でいろんなゲームを作ったり、公式Twitter担当をしたりしていました。現在勉強中のテーマはブロックチェーンとマストドン。任天堂のゲームのせいで任天堂のゲームをする暇がないというのは本当ですね……。年末年始はゼノブレイド2をプレイする予定です。

>前回記事:架空世界 認証セキュリティセミナー 第11回「政府による認証と認可【勇者王ガオガイガー】」
>「架空世界 認証セキュリティセミナー」記事一覧
>認証の基礎知識について:「認証」の基礎知識(1):日常にあふれる「認証」