英BBCは9月15日から、連続ドラマ「ナイトスリーパー(夜行列車)」を放送した。電車の中で発生するハッキング・ハイジャック事件をリアルタイムで描いた。
「リアルタイム」というのは、事件発生時から解決までの6時間を1時間ごとのドラマにして放送した、ということである。登場人物が体験する1時間を視聴者も一緒に体験していく。
舞台になるのは、スコットランドの第2の都市グラスゴー発、ロンドン行きの夜行列車。出発直前に電車の外でひったくり事件が発生し、これを解決したのが乗客の一人でロンドン警視庁で働く、訳あり警官のジョー。
しかし、このひったくり事件は実はその夜に発生する出来事のほんの序奏だった。
まず、何者かが電車に通信機器を仕込み、行き先を変えてしまう。
ちょうど、ロンドン・ギャトウィック空港から女友達と海外旅行に出かけようtしていたアビーに連絡が入る。アビーは政府通信本部(GCHQ)の傘下にある国家サイバーセキュリティーセンター(NCSC)のテクニカルディレクター代理だ。
「大したことはないが、一応連絡はしておいた」と同僚から言われたものの、心配になったアビーはロンドン・ビクトリアにあるNCSCのオフィスに戻ろうとする。
ビクトリア駅についてみると、全路線が何者かに乗っ取られ、電光掲示板にはハッカーたちのメッセージが大きく表示されていた・・・。
オフィスに入ったアビーは夜行列車に乗っているジョーと連絡を取りながら、最悪の事態の回避に力を注ぐ。
電車の運行ソフトを乗っ取られたらどうなる?
ドラマでは、英国内の全鉄道の運行ソフトを乗っ取られ、どの電車がどこに向かうかを示す画面を入手することもできなくなる。いつどこで電車が衝突するのか、わからない。さて、どうする?
NCSCの同僚たちの努力によって、「敵はイランのテログループらしい」という見方が出るが、アビーは納得しない。
夜行列車はいったん近場の駅で停車するが、全員が下車しないうちに、また走り出す。
果たしてジョーやアビーたちは電車を止められるのか?車内の乗客たちを救えるのか。
手に汗を握る6時間のドラマである。
このようなサイバー犯罪は「ハックジャッキング(hackjacking)」という名前で呼ばれているそうである。
「現実にもありうる」と専門家
英国内の電車が乗っ取られ、ハッカーたちあるいはハイジャッカーたちが「運転手」となる・・・。このようなハックジャッキングは、はたしてあり得るのか。ドラマ制作者側の夢想なのではないか。
脚本を書いたのは、ニック・レザー氏。8年をかけて書いたそうである。
構想は彼自身が電車内で動けなくなったときに生まれたという(英ガーディアン紙、9月6日付)。「通常では20分かかるところが、電車が止まってしまい、電話も通じなくなったことがあった」。
レザー氏はこのようなサイバー犯罪が実際に起きうるのかどうかを専門家に判断してもらうため、番組を視聴してもらった。招かれたのは、ハッカー、鉄道設計者、元政府でサイバー犯罪を担当していた人物である。
「こんなことはあり得ない」と言い出すのではないかと恐れていた番組制作者側は、「私たちの手で実現可能だ」と言われ、複雑な思いを抱く。
人間とコンピューターの戦い
ドラマでは、電車に乗っているジョーやNCSCにいるアビーたちがなんとか夜行列車を止めようとする。しかし、どうしても止めることができない。ハッキングされた列車を動かすのはAIを駆使したソフトウェアだ。それを何者かが動かしているからだ。それが誰かは分からない。少なくとも、この人物を捕まえなくてはにっちもさっちもいかない。
ジョーはほかの乗客とともにさまざまな器具を使って何とかエンジンがある車両を切り離そうとするのだが、どれほど力を込めてもできない。
「人間が手動で止めることができない」電車網を作ってしまったことは、人間の自業自得の罪なのだろうか。
ロンドンの駅の電子掲示板には巨額の「ランサム(身代金)」を要求するメッセージがでかでかと出る。人間たちの徒労を嘲笑しているようにも見えてくる。
人間とAIの戦いの未来図がここにあった。
さて、最後の結末はネタバレになるので書かないが、「人間」と「機械」の対立では勝てないと分かった人間たちは発想を変えることで、何とか危機を乗り越える。
ドキドキするドラマだったが、半年もしたら、「随分と単純な、古めかしい設定のドラマだった」と思うようになるのかもしれない。
というのも、現実ではネットワーク関連で思いもよらなかった事態が発生しているからだ。
クラウドストライクの衝撃
鉄道ネットワーク全体が乗っ取られる。そんな悪夢を描いたのがドラマ「ナイトスリーパー」だったが、私たちは今年7月、すでにテロ級のシステム障害を経験している。
米セキュリティ大手クラウドストライク社が提供するセキュリティーソフトのトラブルが原因だった。欠陥のあるファイルが端末に送り込まれてしまい、ウィンドウズを使っていたPCの端末画面が真っ青になり停止する「ブルースクリーン」現象が世界各地で発生した。回復には数日を要した。
航空業界をはじめ、様々な分野に影響を及ぼしたが、私たちがいかにネットワークに依存しているかを知らしめる事件となった。
レバノン、ウクライナの戦い
国境を越えた戦い方も変わっている。
9月17日、レバノンの首都ベイルート近辺で、ポケットベルが爆発し、多くの死傷者を出した。そのすぐ後には、今度は無線機が爆発した。
このような形の攻撃はほとんどの人にとって、想定外だったのではないだろうか。
筆者も非常に驚いたが、同時に、戦いが次の次元に入ったようにも思った。
国境を越えた戦い方としては、通常兵器に加えて、相手の国の基盤となるインフラに対するサイバー攻撃が思い浮かぶ。故意に偽りのニュースを流す作戦もある。
しかし、今回の手段では、自分が手に持つ通信機器が爆弾化するのである。なんと恐ろしいことだろうか。
一方、ロシアの侵攻によって始まったウクライナ戦争で、欧米諸国はウクライナにこれまで大量の武器を供与してきたが、ロシア国内への攻撃が可能になる武器の使用には制限をつけてきた。
ウクライナのゼレンスキー大統領は米英に対し、ロシア国内に向けた長距離ミサイルの使用制限の解除を頼んでいるが、これになかなかOKがでない。もしそうなったら、欧米諸国が加盟するNATOが紛争に参加したとロシアが見なして、NATOに対する戦争を仕掛けるかもしれないなどの様々な懸念があるからだ。
しかし、レバノンでポケットベルや無線機の爆発で死傷者が出たころとほぼ時期を同じくして、ウクライナの無人機(ドローン)がロシア西部トロペツ市にある武器貯蔵施設を攻撃し、破壊したことが分かった。
米英が長距離ミサイルのロシア向け利用に制限をつけている間に、ウクライナはドローンの攻撃能力を大きく向上させていたのである。
自動化を止めるステップ
国同士、組織同士、あるいは人間同士の戦いのやり方がどんどん変わっている。
かつては思いもよらなかった攻撃方法が生み出されている。
今私たちは、マシーン(ハード及びこれを動かすソフトウェア)にすべてを任せるのではなく、人間が「止める」ステップを幾層にもわたって組み込むことが重要なのではないだろうか。