マルコーニの無線電信と初期の脆弱性 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マルコーニの無線電信と初期の脆弱性

Threat Report

Cyber Intelligence

Flashpoint

VulnDB

マルコーニの無線電信と初期の脆弱性

akamatsu

2023.04.26

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2022年10月5日付)を翻訳したものです。

 

目次

脆弱性とは何か?

脆弱性は100年以上前から存在していた

マルコーニの無線電信、世界で初めての「脆弱性」をはらんだ装置

自社ネットワークをFlashpointで守る

 

脆弱性とは何か?

一見すると、最初に正しく定義された脆弱性を特定することは難しくないように感じます。結局のところ、コンピューターセキュリティ業界は比較的新しい業界ではないでしょうか?脆弱性というとソフトウェアしか頭に浮かばないのであればその通りで、火の発見と比べると、コンピューターセキュリティ業界の歴史はかなり短いと言えます。しかしながら、脆弱性にはハードウェアの問題も含まれると考えると、セイキュリティ業界は実は100年以上前から存在するのです!

さあ詳しく見てみましょう。

 

脆弱性とは何か?

話を進める前に、脆弱性とは実際には何であるのかについての認識を一致させておくことが必要不可欠です。脆弱性は、「コンピューターのソフトウェアやハードウェアにおける、攻撃者が権限の境界を越えることを許してしまう欠陥」と定義されています。

この定義は2つのことを示すのに役立ちます:

・セキュリティ業界が比較的短期間でどれだけ進歩したか。

・セキュリティ業界のいくつかの事柄に関しては、どれだけ変化がないか。

 

この脆弱性の定義はセキュリティ業界の進歩を示すと同時に、T型フォードのような過去の技術的な偉業もハードウェアであり、したがって脆弱性を抱え得るということも明示しています。考えてみると、現代式の車種は幅広い問題を内包している可能性があり、これには、車内もしくは車体自体に使用されているソフトウェアにおける、脅威アクターが悪用することのできる脆弱性が含まれます。このような状況は今日に限ったことだと思いますか?本記事でご紹介する初期の脆弱性はそうではないことを示しています。「過去を記憶に留めておけない者は同じことを繰り返す運命にある」ということを忘れないでください。

 

脆弱性は100年以上前から存在していた

最初の脆弱性が記録されたのはどの年だったのでしょう?数え切れないほどの記事、研究論文、ニュース記事、また60年代にメインフレームで仕事をしていた専門家たちとのメールのやり取りを読むなどの徹底的な調査の結果、見つけました。

史上初の脆弱性は1902年のものだと言えます。

100年以上も前のことだなんて、そんなはずはないですよね?脆弱性とは実際何であるかを忘れないでおいてください:ソフトウェアやハードウェアの欠陥のうち、攻撃者が権限の境界線を超えることを可能にするものです。これを念頭に置くと、すべての脆弱性は権限の境界線の越境を可能にする点に集約され、そしてそれが初めて発生したのが1902年だったのです。

 

マルコーニの無線電信、世界で初めての「脆弱性」をはらんだ装置

マルコーニ無線電信は、ジョン・フレミング氏とアーサー・ブロック氏の協力を得て、イタリアのグリエルモ・マルコーニ氏が発明したものです。1902年までの数年間、同装置は従来の有線回線から脱却し、通信技術を飛躍的に進歩させました。

今日のベンダーと同様、マルコーニ氏も自身の製品の安全性を固く約束していました。マルコーニ氏は以下のように豪語しました:

「私は自分の装置を正しく調整することにより、同様に調整できていない装置が私のメッセージを盗むことができないようにしている。」

グリエルモ・マルコーニ

自身の能力を誇示するため、マルコーニ氏は1903年6月4日にデモンストレーションを行いました。このデモンストレーションでマルコーニ氏は、300マイル離れたロンドンにある英国王立研究所のシアターに集まった観衆にメッセージを送付し、装置の優位性と安全性を証明するはずでした。しかしながら、無線で送信された彼のメッセージが到着する数分前に、代わりに別のメッセージが届いたのです。

カチ、カチ、カチ。観衆が代わりに聞いたのは、同劇場の真鍮製の映写灯籠から聞こえる奇妙なカチカチという音でした。マルコーニ氏のアシスタントであるアーサー・ブロック氏は、これがモールス信号であることに気づき、誰かがプロジェクターの放電ランプを妨害するほど十分な強さのある、強力な無線信号を送っていることに気がつきました。

何度も何度も「ラット」という言葉が会場内に響き渡り、すぐに下品な揶揄や個人的な侮辱の言葉へと変わっていきました。マルコーニたちはこの妨害に素早く対処し自身のデモンストレーションを続けましたが、もうすでに手遅れでした。

当然ながらマルコーニ氏はこのことを快く思わず、後に続く他のたくさんのベンダーと同様、批判に対しての対応を拒否するとの声明を出しました。

「我々のシステムに疑念を抱く者に対しては決してデモンストレーションを実施しない。」

事件はこれで収束したわけではありませんでした。マルコーニ氏の別のアシスタント、ジョン・フレミング氏が新聞社に犯人を突き止めるよう連絡したのです。ロンドン・タイムズ宛の怒りのこもった手紙でフレミング氏は、このハッキングを「科学におけるフーリガニズム」と名付け、英国王立研究所の伝統に反するものだと呼びました。最近でも、既知の問題を「脆弱性ではない」と主張するベンダーがいるセキュリティ業界では、このような言い回しが使われるのが見受けられます。

この手紙は、1903年のフレミングとステージマジシャンのジョン・ネヴィル・マスケライン氏との間の歴史的な「ツイッター風」炎上騒動に火をつけることになります。多くの現代の脅威アクターのように、発明家でありステージマジシャンでもある彼は、即座にハッキングは自らによるものだったと主張し、ロンドン・タイムズ紙に返事を書きました。何通もの手紙が2人の間を行き来し、マスケライン氏はフレミング氏を煽り、マルコーニ氏は2人に対し「君たちのプライバシーの概念はジョークだ」と言ったのでした。

A 1903 “Twitter-style” flame war

マルコーニ氏が特許を取得した「正確な周波数」での配信技術は、まだ市場に出てすらいない段階で打ち砕かれました。実は、マスケライン氏はイースタン・テレグラフ・カンパニーに1年前に雇われており、マルコーニ氏へのスパイ活動を行っていました。それによりマスケライン氏は、マルコーニ氏のデモンストレーションより半年前に1902年11月7日発行の「The Electrician」で同技術についての記事を執筆できたのです。そして今日では、マルコーニ氏のセキュリティ特許はかなり単純な技術であったということが明らかにされています。マルコーニ氏は、自身のメッセージは安全であると豪語していましたが、実際のところは、ラジオを別のチャンネルに切り替えるのと同じくらい簡単に見つけ出せるものであったということです。

しかしながら、マスケライン氏の「荒らし」は、VulnDBにおける最も古い2件の脆弱性(メッセージが暗号化されずに送信されることで遠隔地の仲介者へ露見する恐れがある点と、メッセージのスプーフィングが可能である点)を確認することに繋がりました。このマルコーニ氏の無線電信のストーリーは、情報の完全な暴露、ずる賢いハッカー、インターネット上の荒らし行為という3つの脅威を映し出しています。しかし、ここで学ぶことのできる主な教訓は、もし自社の製品が安全で非公開なものだと言うのであれば、まずは自社でそれを検証する必要があるということです。脆弱性の複雑さは、1900年代初期から飛躍的に増大しており、そのため脆弱性インテリジェンスの詳細な情報源を用意しておくことが不可欠となります。

 

自社ネットワークをFlashpointで守る

VulnDBは最近、大きな節目を迎え、現在はIT、OT、IoT、さらにサードパーティーライブラリや依存関係者などに影響を及ぼす、300,000件を超える既知の脆弱性開示を網羅するようになりました。初期の脆弱性について知ると、比較的軽度なものではあれ、如何なるデバイスも問題を含み得ることが分かります。ベンダーの主張を額面通りに受け取るべきではなく、自社のネットワークが保護されている状態と、セキュリティの潜在的なギャップへの備えができている状態を確保することが必要不可欠です。そのためには、Flashpointの保有する、脆弱性インテリジェンスと脆弱性メタデータの包括的なデータのコレクションが役立ちます。

※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。

詳しくは以下のフォームからお問い合わせください。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ