2020年3月9日（月） 

アニメを通してサイバーセキュリティを身近に感じよう

@chomado／Microsoft
千代田 まどか

 
   皆様こんにちは、千代田まどか（ちょまど）です。
   マイクロソフト社で Cloud Developer Advocate として、ITエンジニアの皆様に対しコミュニティ活動や技術情報の提供などを通して、マイクロソフトのテクノロジとより深いエンゲージメント（関係）を構築するための活動を日々行っています。趣味はプログラミングとアニメ鑑賞とゲームです。
 
   このたび、内閣サイバーセキュリティセンター さんから「サイバーセキュリティ月間ということで、若い世代向けのコラムを書いて欲しい」とお声がけいただきまして、このコラムを書いています。貴重な機会を頂きまして誠にありがとうございます。

   そう、２月１日～３月１８日は、「サイバーセキュリティ月間」です。なんで３月１８日なんだろうと思ったら、３１８ (サイバー) だからですね！
   私、実は過去にサイバーセキュリティ月間のイベントに参加していたんです。2017年の「ソードアート・オンライン」とのタイアップの時です！！秋葉原で描き下ろしSAOコラボマンガを配ってるって聞いたからどうしても欲しくて参加しました。
   行ってから初めて、NISC 主催の『サイバーセキュリティ月間』のイベントなんだ…！って知りました。政府が『ソードアートオンライン』とタイアップ！？どういうこと！？と思ってイベントの概要を読んだら、
 
> 情報セキュリティ対策の重要性を広く国民一人一人に訴求していく手法として、国民に親しみやすいメディア（コミック、ソング等）の影響力に着目し、これらを扱う事業者やクリエイター等と連携した取組も効果的であると期待されています。
 
とのこと！！最高です！！SAOファンとしてめちゃめちゃテンション上がります！！感動！！！
 
   しかもそのイベント会場の一角に Microsoft の Mixed Reality デバイス HoloLens (Windows の載った AR ゴーグル型コンピュータみたいな装置) の体験ブースもありまして、『ソードアートオンライン』原作者の川原礫先生が装置を体験している様子も拝見しました。
   2017年は『劇場版 ソードアート・オンライン -オーディナル・スケール-』（私は3回観た）とのコラボでしたので、Mixed Reality デバイス体験ブースとの相性が良かったのでしょうね。作中に AR 関係がたくさん出ていましたし、こういうイベントをきっかけにサイバー空間に興味を持ってくれる人が増えると嬉しいなあ。
 
   今年もその秋葉原での「サイバーセキュリティ月間特別イベント」の参加を楽しみにしていましたが、新型コロナウイルスの感染拡大防止のため、中止となったようで・・・。とっても楽しみにしていたので大変残念ですが、人の健康がいちばんなので仕方ないですね。でもでも！物理イベントは中止になってしまいましたが、後日ステージ内容をYouTubeで公開する予定とのことなので、とても楽しみですね！
 
## SAO でサイバーセキュリティ月間
 
   さて、プレスリリースがありました通り、今年は『ソードアート・オンライン アリシゼーション』とのタイアップとのことですが、実際、サイバーセキュリティ月間のテーマとしてこの作品はとてもフィットしていると思います。
   例えば SAO は仮想空間の世界での話ですが、今期の『アリシゼーション』のワールドでは、「神聖術」と称して様々なリソース制御 (システムコール) ができますね。ネタばれを避けるために詳しくは書きませんが、そのワールドの中で、一般ユーザがそのシステムコールの解析などいろいろ試行錯誤した結果、管理者権限とほぼ同等のものをさん奪し、アドミニストレーター (管理者) として振る舞い、それが作中で大きな意味を持つことになります。
 
   「管理者権限を持たれると、コマンドさえ知っていればそのシステムでコマンド叩き放題で何でもできちゃうんだ、なんかヤバそうだな」
 
視聴者はなんとなくそう理解できたはずです。
   他にもセキュリティが厳密であるはずの施設に『共連れ』で侵入できたり、特権ユーザーアカウントのロックが漏れていたりなど、セキュリティ関係でいろいろ考えさせられるシーンもあり、それで物語が面白くなっています。やはり SAO は最高です！
 
## 身近なサイバーセキュリティ
 
   もちろん、サイバーセキュリティは、私たちの身近な問題でもあります。
例えば今回 SAO のアンダーワールドでは一般ユーザが管理者権限 (とほぼ同様のもの) を奪取し、やりたい放題やって大変なことになっていたわけですが、それが私たちの世界でいうと、アカウントの乗っ取りなどでしょうか。多段階認証などを設定していない場合、ユーザ ID とパスワードが漏れると、悪意のある人があなたになりすましてログインし、やりたい放題となります。
 
   例えば銀行アカウントや通販サイトなどにログインされると金銭的被害が出る可能性がありますし、ソーシャルメディアにログインされてアカウント乗っ取られると、あなたになりすました別の人によってやりたい放題され、名誉を傷つけられる可能性もあります。
 
   パスワード漏洩の原因として、例えば最近よく見る「フィッシング詐欺」の話。攻撃者が大手金融機関などを装ったメールをばらまき、「パスワード更新はこちらから」などと書いたリンクが貼っており、偽サイトへ誘導する事例などがあります。その偽サイトは本家銀行サイトと全く同じデザインで作られており（ほぼ完全にデザインコピー）、被害者は公式から来たメールだと安心して、パスワードなどを入力してしまい、攻撃者のもとへアカウント情報が渡ってしまいます。
 
   私にもそういうメール来たことがありますが、「パスワード更新のお願い」「あなたのアカウントが乗っ取られているのでこちらからロック解除申請をしてください」などというありえそうなタイトルで来るので、気を付けないと騙されてしまうなあと不安になりました。なので私は、まずメールの送り主のアドレスが正しいものかドメイン名チェックして、次に、遷移先のWebサイトもドメイン名やURLが正しいものか常に意識するなど、正規のサイトからアクセスするように心がけています。
 
   また、そのログイン情報抜き取りの他にも、その誘導先の偽サイトで「こちらのアプリをダウンロードしてください」などと言って、マルウェアに感染させ、重要ファイルを不正に送信させられたりします。
   ちなみに「無害ソフトや無害ファイルを装って侵入するマルウェア」のことを『トロイの木馬』と呼びます。ギリシア神話で中に敵兵士の入った木馬を、そうとは知らず喜んでトロイアの街に招き入れてしまったエピソードから命名されたそうです。「便利アプリです」「セキュリティ対策アプリです」などと無害そうな顔をして、安心して実行させます。私はそれが怖いので、基本的にはストア経由でしかアプリはインストールしません。（例えばスマホだと、iOS は基本ストア縛りですが Android は野良アプリ apk も実行できますね、インストール時は気を付けてください）
 
## まとめ
 
   2月1日から 3月18日まで、サイバーセキュリティ月間ですね！
この機会に、ぜひ、皆様もサイバーセキュリティに対して色々注意を向けてみてください。
私は SAO アリシゼーションの 4クール目開始を正座待機しているところです。
楽しいインターネットライフを！
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。