──
エクスプロイト、マルウエア、脆弱性…。毎年多くの情報セキュリティのプレゼンが行われるブラックハットとデフコン。今年は、その中でもひとつ、変わったスピーチがあり目を引いた。(講演資料 1 )
「イラクをハックする」と題されたそのスピーチは、現役の海軍航空士であるマイケル・シェアラー大尉によって行われた。(講演資料 2 シェアラー大尉の愛機 EA−6B Prowler)
シェアラー大尉はチャーチ・オブ・ワイファイ(Church of WiFi)というグループでも活躍しているデフコンの常連である。
 | 講演資料 1(講演資料表紙) |
 | 講演資料 2(大尉の愛機 EA−6B Prowler) |
プレゼンの内容は、全て「Complies with DOD Directives」つまり、すでにオープンソースとなっている非極秘情報。とは言うものの、米軍がイラクでどのようにテクノロジーを使っているかを、当人から耳にできるまたとない機会であった。筆者のインタビュー「なぜ海軍の大尉がイラクで作戦行動をしているのか?」という素朴な疑問に彼は「僕は、陸軍が持っていない電子戦争の技術を持っているから、わざわざお呼びがかかった」と答えてくれた。
シェアラー大尉は最初に、イラクの電話事情をプレゼンしてくれた。フセイン大統領時代のイラクでは、一部の人間しか電話を持っていなかったらしい。その後の湾岸戦争とイラク戦争でインフラが破壊されたため、地上線よりもインフラのコストが低い携帯電話ネットワークが、2003〜2004年に設置され始めた。キャリアは Iraqna や Asia Cell などで、2006年の統計だと700万人以上の加入者がいるらしい。
シェアラー大尉が披露してくれた余談だが、イラクの国ドメインであるはずの.iq(ドット・アイキュー)は、米国テキサス州のInfoConという会社が所有していたらしい。このドメイン、やっと2005年になってイラクのドメインとして指定されたという。
さて、プレゼンの本題だが、当然、在イラク軍にとって大きな脅威となっている IED(Improvised Explosive Device:即席爆発装置)や、VIED( Vehicle Improvised Explosive Device:車両運搬式即席爆発装置)をいかに探知するかである。シェアラー大尉は「IEDはありとあらゆるものに偽装される。例えば道路の脇だったら街路樹や、ゴミなど、発見できないように仕掛けられる」と言っている。そのため、IEDを予め発見して除去するのが非常に重要な課題となっている。
IEDは、Initiator(イニシエーター:爆弾の起爆タイミングを制御する)、Detonator(信管)、爆薬、以上3つのパーツでできている。起爆のタイミングを制御するのは、Command-Wire(仕掛けのワイヤーが張られている)、 Victim-Operated(被害者が上を通過したり、ドアを開けたりした時に爆破する)、 Vehicle-Borne(車載) Radio-Controlled(無線で起爆をコントロール)ものに分けられる。その中の Radio-Controlled のイニシエーターは、写真のように車のリモコン、携帯電話、コードレス電話、無線など、日常に使われる無線機器がそのまま応用されているらしい。(講演資料 3 イニシエーターとして使われる各種デバイス)
 | 講演資料 3(イニシエーターとして使われる各種デバイス) |
また、信管も爆薬もイラクの建築ブームのおかげで非常に手に入りやすいものとなっている。イラン・イラク戦争や、湾岸戦争で使われなかった軍用爆発物質があちらこちらに転がっているらしいから、IEDの原料を追跡し、使用禁止するという手法は現実的ではないらしい。(講演資料 4 地雷や無使用の兵器、unexploded ordnance等)
 | 講演資料 4(地雷や無使用の兵器、unexploded ordnance等) |
そこで、IEDの爆発を防ぐのが必要となってくる。「一番有効なのは『見る』こと。何かいきなり現れたものはないか、昨日と違っているものはないか」と、探すのが一番と彼は言う。そして、無線コントロールの爆弾に使われるのがJammer(ジャマー)だ。「ジャマーは航空機搭載型、車載型、ハンドヘルド型などがあり、いろんなベンダーのものがある」そうだが「それ以上詳しいことは言えない」とのこと。将来は「IEDが発する電磁波を探知すること」も考えられているらしい。【執筆:米国 笠原利香】(図版提供著作:Michael Schearer)
