『サイバーテロ漂流少女』を読んだ。『檻の中の少女』が面白かったので、続編にも手を出してみた。今回もシステムに存在する脆弱性についての記述がてんこ盛り。Webサービスについての話は他人事ではないので、笑えない。サイバーノーガード戦法は極端にしても、気付かず放置している脆弱性もあるんじゃないだろうか。対照的に、自分にとっては馴染みのないSCADAや車載システムについての話は新鮮だった。
SCADAはSupervisory Control And Data Acquisitionの略で、産業用の制御監視システム。もともと外部との接続を想定していなかったため、そこまでセキュアな設計ではないけれど、時代とともに接続するようになった結果、脆弱性が増しているらしい。インフラにも使われているので、問題が起こると影響は大きい。
車載システムは車内でも無線通信が使われているというのが、まず意外だった。車載システムへの攻撃で自動車が制御不能に、研究者がセキュリティ問題を指摘 - ITmedia エンタープライズで紹介されている"Experimental Security Analysis of a Modern Automobile"が元論文かな。
線の取り回しをしなくていいという意味では設計しやすいだろうけれど、リアルタイム性や転送速度には劣ると思うのだけれど、そんなことないんだろうか。それともそれらがあまり問題にならないところで使われているのだろうか。
これから家電にもネットワークに繋がるものが増えていくだろうから、組み込みシステムに関するリスクは増えていきそう。
一方で、ソーシャルエンジニアリングも弱点としてまだまだ変わらないんだろうなとも思う。システム上の脆弱性はパッチをあてれば塞がって、同じ攻撃ではやられなくなるけれど、人間にはあてればセキュリティ意識が高まるなんてのパッチはなくて、同じ攻撃がいつまでも通用し続ける。