都市をハッキングできるか―『ウォッチドッグス』を都市インフラの専門家が検証（アズビルセキュリティフライデー）

フランスを拠点にするゲームメーカーユービーアイソフトが6月26日、シカゴを舞台にしたオープンワールドアクションゲーム『ウォッチドッグス』を発売する。

鉄道や電気ガス水道など、あらゆるシカゴの都市インフラをコントロールするシステムがハッキングされるゲーム内容に関して、ビルや工場、電力などの制御システムに詳しいセキュリティ専門家、アズビルセキュリティフライデー社長の佐内大司氏に話を聞いた。

佐内氏は2001年に、世界で最も権威と歴史を持つ、ラスベガスで毎年開催されるコンピュータセキュリティの国際会議 Black Hat USA に招かれ講演した日本人ハッカー。現在アズビルセキュリティフライデー株式会社代表取締役社長として、経産省の主導する制御システムセキュリティセンター（CSSC）の立ち上げの他、工場やビル、社会インフラなどのセキュリティに深く携わる「制御システムを最もよく知るハッカー」である。

──ゲーム『ウォッチドッグス』の中のシカゴは、電力、ガス、水道、交通などの社会インフラや、名前や住所、資産、医療記録などのすべての個人情報、金融、監視カメラなど、都市を構築するインフラがすべて「ctOS(シーティーオーエス)」と呼ばれる中央システムで集中管理されており、主人公エイデン・ピアースは、この ctOS をハッキングして、街中の監視カメラから敵を探し出したり、通信妨害をするばかりか、道路信号の変更や、電車に急ブレーキをかけたりと、都市インフラをまるで神のようにコントロールして犯罪勢力と戦います。今回は、このゲームで題材とされている都市インフラのハッキングの危険性や、ゲーム内で起こるハッキングシーンの実現可能性などを専門家の方に語っていただきたいということでお話をお聞きします。たとえば主人公が車に追いかけられるシーンで、スマホで ctOS をハッキングして、信号を変えて混乱させたりとか、車止めを使って進行妨害したりするシーンがありますがご覧になりましたか。

どのくらいリアルな話なのかなと思って見ましたが「あんまりリアリティのある制御ハッキングの話ではない」まずそれが最初の印象ですね。一般の方からみると、制御システムってどういう風に構築されているのかご存じなくって、コンピュータ化されてくると、全部どこかで制御できちゃって、自在に信号も変えられるし、何でもできるんじゃないかっていうイメージが強いことはわかるんですが。

一番ギャップがあるのが、最近の制御システムは「自律分散型」っていって、中央のコンピュータが全てをコントロールしているのではなく、信号器も駐車場もエレベーターも空調もそれぞれ個別に制御されている。作っているメーカーも機器ごとに違っていて、信号ベンダー、駐車場のベンダーなどが、それぞれ独自のシステムを作っている。それぞれの装置ごとに閉じた世界で制御されています。大きな中央監視盤のようなものをテレビや映画で見たことがあるかと思いますが、あそこで全て監視していても、全ての命令を出している訳ではないんです。それぞれの機器はあくまで自律しています。ですから、どこかの監視センターをハッキングすれば、すべての機器を自由自在にコントロールできるというシステムにはなっていないんです。

もうひとつ、このゲームで違和感があるのは時間軸です。たとえばすべての信号や車止めをコントロールできるようになったとしても、そこにはシカゴの街全体の何十万とか何百万とかっていう信号や車止めがつながっているわけです。目の前の信号を変えたいと思っても、スマホをいじりながら、この信号はえーっと何丁目何番地の、とやるわけですから、どんな検索システムを使ったって、ある程度時間がかかかりますよね。あらかじめ動作させる順番やタイミングをプログラムしておかなければ難しいでしょう。

さらに、ハッキングしたデバイスの全部の機能を自由自在にコントロールできるかというと、言うほど簡単な話じゃなくて、起こせる事象はひとつとかそんな感じだと思うんですよね。例えば、あなたはあなたのスマホを操作するのにハッキングする必要がありませんよね。それでも、全てを自在に瞬時に扱うことなんて不可能ですよね。同じようにハッキングに成功したとしても、なんでもリアルタイムに自在に操れるかというとそういうことは現実では不可能なんです。

──では『ウォッチドッグス』の世界はまったくありえない絵空事なんでしょうか。

それがそうとも言えなくて。最初からこういうのを作り込めば技術的にはできます。こういうことができるような街を作るということです。自分のいる場所の近くにある信号や車止めをトラッキングして、スマホにそれが表示されて、それをタップすると信号が変えることができるような都市を最初から作る。たとえばシカゴの社会インフラ事業を受注する会社が、将来の攻撃を前提にあらかじめ裏の機能を組み込んでおくという可能性は無いわけではありません。

──ゲームの設定では、ブルーム社が運用管理しているctOS は、Tボーンという天才技術者が中心となって開発されています。しかし、実際に新しい都市を造る計画があったときに、誰かが神様のようにコントロールできるような仕組みを組み込むというようなことは、現実的に可能なのでしょうか。

可能だと思います。可能だといっても、そんなに簡単な話じゃないんですけど。例えば国家的な戦略でコントロール用のプロトコル策定の段階から関与して、裏の機能を仕込んでおくとかあるかもしれませんね。スマートシティを作るときの制御プロトコルはこれを使うこと、と世界標準にできてしまえばどこのベンダーの製品でも、最終的に誰かがコントロールできる状態にはなると思います。ただそれには、５年とか10年とかそういう歳月がかかると思います。制御システムは、企業のITシステムのように、今年開発して来年おさめるとかってことはなく、最短で5年とか10年とかの時間がかかります。

──ゲームの中で主人公が、すれちがった人の個人情報を盗んで、口座から不正に現金を引き出すシーンが登場しますが、こういったことは可能ですか。

3つの条件がそろえば可能です。まず個人情報のデータベースが、完全にどこかにビッグデータとしておさめられるようになっていること、次に個人を識別するデータベースがあること、最後にでっかい犯罪集団か何かが、個人に対するハッキング方法のデータベース、たとえばある人の銀行はどこそこでパスワードはこれで、といった裏のビッグデータかがあって、その3つのデータベースを自由に照合することができれば可能です。たとえば会社の中でそういうものを作ってやろうと思えば、結構簡単に作れるでしょう。あくまで規模がどのくらいかって話で、技術的には充分に可能です。ctOS を提供していた企業が、犯罪集団でもあったというのなら成り立つ話ですね。

──セキュリティの専門家、ハッカーとしての視点から、佐内さんが『ウォッチドッグス』について他に関心を持たれたことはありますか。

ゲームの中で、他のプレイヤーがフィールドに同じように登場してきて、それをハッキングするとか、逆に情報を盗られないようにプロテクションしなきゃいけないとかっていう要素があって、けっこう面白いかなとは思ったんですよね。ハッカーは、インターネットの世界がどんどんどんどん厳しくなって、何をやっても逮捕されてしまうから、自由にハッキングができる逃げ場所として、オンラインゲームなどのバーチャルワールドに行ってるんですよ。オンラインゲームのチートっていうのは、自分の持っているパソコンの中のメモリを変えているだけで、他人の識別符号で何とかしてるわけじゃないし、向こうのサーバをハッキングしてるわけでもないから、ゲーム規約上の禁止事項ではあるけれども、法律上は「不正アクセス」にはあたりません。プレイヤーは、けっこうゲームに対するハッキングマインドって高いと思うんですよ。そういう意味でゲームの中でホントに他の人をハッキングするっていうシナリオが出てくるっていうのは面白い話ですよね。

セキュリティの技術者やエンジニアが参加して開催される、CTF（Capture the Flag：旗取りゲームの意味）というコンピュータハッキング競技があって、それに似ています。CTF は日本でも文部科学省、経済産業省、警察庁などが後援して開催されているんですが、以前とルールが変わってきていて、昔はサーバ1個置いてあって、みんなでヨーイドン、ってやってたんですが、段々段々ゲーム性が高くなってきて、参加者が全員自分のサーバーを持ってて、これを守りながら敵の参加者のサーバを攻撃する形式が増えてきています。おもしろいですよね。ゲームの中で、自分を守って他人のを盗るとか出てきますよね。そこが一番ピリピリって引っかかりました。

──ありがとうございました。