#FlattSecurityMagazine

セキュリティとプロダクト開発の今を伝えるメディア

「セキュリティコンテストは本当にあるの?」「具体的な技術的設定は?」ドラマ『トリリオンゲーム』第1話 技術監修の裏側を解説します!

トリリオンゲーム セキュリティエンジニア Flatt Security 豊田恵二郎

こんにちは!株式会社Flatt Security 執行役員 CCOの豊田恵二郎( @toyojuni )です。

弊社は漫画『トリリオンゲーム』(原作:稲垣理一郎、作画:池上遼一)の連載開始時より技術監修を担当しており、先ほど第1話が放送されたTBS系金曜ドラマ『トリリオンゲーム』においてもIT・セキュリティ技術監修として携わっています!

同作には様々な魅力がありますが、ドラマでは佐野勇斗さんが演じるガクがサイバーセキュリティの技術力を披露するシーン抜きには語れないでしょう。

そのようなシーンに関して、ドラマを視聴した皆様は「セクチャンのようなコンテストは本当にあるのだろうか」「どのような技術的設定になっているのだろう」と気になった方も多いはず。今回は、原作監修時のエピソードも交えながら、ドラマ『トリリオンゲーム』1話の元となった原作各シーンの技術的要素について解説していきます!

▼『トリリオンゲーム』原作作画・池上遼一先生へのインタビュー▼
flatt.tech

免責事項

本記事の内容はセキュリティに関する知見を広く共有する目的で執筆されており、脆弱性の悪用などの攻撃行為を推奨するものではありません。許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。本記事に記載する情報を参照・模倣して行われた行為に関して、弊社は一切責任を負いません。

シーン1: 駐車場に設置された監視カメラのハッキング

シーン解説

当時中学3年生だった、ハルとガクの初めての出会いをガクが回想している原作1話(単行本1巻収録)のシーンです。不良に絡まれたガクはハルに助けられますが、ハルの暴力行為が監視カメラに映り込んでしまいます。今度は自分が助ける番だと、ガクはハルが映った映像の削除を試みます。

技術解説

このシーンでは、監視カメラの管理システムの脆弱性を利用してハッキングを行うことで、映像の削除を行っています。現実的な設定として、以下の2パターンが考えられます。

1. カメラが繋がっているネットワーク(Wi-Fiや有線の接続口)が近くにあり、そこに手軽に侵入できてしまったパターン

2. カメラの管理画面が無防備に世界に公開されており、インターネット経由でアクセスできるパターン

原作監修時には1のパターンを採用しました。「WEP方式で暗号化されたWi-Fiが存在した」という設定ですが、ざっくり言うと「古い設定のまま放置されたWi-Fi経由でハッキングを行った」ということです。

『トリリオンゲーム』1話(単行本1集収録)より、ガク(右)が駐車場の監視カメラをハッキングするシーン(©稲垣理一郎・池上遼一/小学館)

このシーンは時系列的にも若干過去の時点が想定されていますが、WEPはその時点から見ても古い暗号化方式であり、Korek攻撃やPTW攻撃という手法でパスワードを知らなくともWi-Fiに接続することができてしまいます。(そうでなくとも、初期設定のままであったり辞書攻撃や総当たり攻撃で簡単に破られるパスワードが設定されているということも少なくないと思われます。)

ここで、ガクはPTW攻撃での侵入を試みています。なお、PTW攻撃とはWEPで用いられる暗号化鍵を効率的に導出できる鍵回復攻撃の一種です。

こうしてネットワークに接続できてしまえば、あとはポートスキャンによって監視カメラの管理画面へとアクセス可能なIPアドレスおよびポート番号を割り出せる、という流れです。

Wi-Fiや監視カメラなどの機器のID・パスワードを初期設定のままにしたり、簡単なパスワード(1234やpasswordなど)を使用したりすることでハッキングされてしまう事件は現実世界でも起こっています。

xtech.nikkei.com

脆弱なパスワードの運用や、既知の脆弱性が存在する機器やソフトウェアの運用をしていないか、改めて確認したくなるエピソードですね。

シーン2: 「セキュリティチャンピオンシップ」予選

ハルとガクは桐姫より良い条件の出資者を募るため、ドラゴンバンク主催の「セキュリティチャンピオンシップ」(以下セクチャン)に出場します。セクチャンの決勝に出場するにはオンラインの予選を通過することが必須となるため、ハルとガクは2人で予選に挑むことになります。

『トリリオンゲーム』6話(単行本1集収録)より、セクチャン予選の問題を解くガクと、それを見守るハル(©稲垣理一郎・池上遼一/小学館)

CTFとは

セクチャンのようなサイバーセキュリティの技術力を競う大会はCTFと呼ばれ、オンライン/オフラインを問わず実際に世界中で開催されています。原作のセクチャンのモデルとなったのは、国内で毎年開催されているSECCONという大会です。SECCONでは、オンラインの予選で勝ち抜いたチームが、オフライン会場で開催される決勝に進むことができます。

さて、CTFとはCapture the Flagの略であり、Flagは問題を解くと手に入れられるキーワードのことを指しています。Flagは通常 FLAG{問題ごとに異なる文字列} という形で示され、 FLAG{} の部分も含めて提出します。なお、ドラマでは演出の都合により FLAG{} ではない表現がされています。

サイバーセキュリティと一口に言ってもいくつかのカテゴリが存在します。そのため、CTFの問題もカテゴリ分けがなされていることが多く、以下のようなものがメジャーです。

  • Web
    • Webアプリケーションの脆弱性に関連した問題
  • Crypto
    • 暗号学や暗号解読に関連した問題
  • Reversing
    • バイナリファイル等に対し、リバースエンジニアリングを用いて解析を試みる問題
  • Forensics
    • 犯罪捜査における鑑識(フォレンジック)と同様に、メモリダンプやログの解析を試みる問題
  • Pwn
    • プログラムの脆弱性をついて権限昇格を試みる問題
  • Misc
    • いわゆる「その他」カテゴリ

Jeopardy形式とは

セクチャン予選は一問一答形式で、問題ごとに点数が割り振られており、最終的な合計点数により順位が決まるルールになっていました。こうしたCTFの出題形式は「Jeopardy(ジョパディー)形式」と呼ばれます。

なお、予選の設定では全問点数が固定でしたが、解けた人数が多いほど点数が下がるという形で動的に点数が変化する開催方式もあります。

動画音声のノイズ部分を解析してFlagを発見する問題

第5話(単行本1集収録)の1シーン。セクチャン予選に参加したガクは、ルール説明動画に不自然なノイズが混入していることに気づき、該当部分を確認することで早速1つ目のFlagを発見します。

残念なことにこれは1点の問題でしたが、実際に解答の難易度は高くありません。リバースエンジニアリングのような高度な解析は必要なく、動画のバイナリファイルの該当部分を確認すればFlagが直接的に書かれているものでした。

以下の画像は原作の監修時に実際に提供させていただいたものです。下から2行目に FLAG{welcome!} があります。

100人組で参加するのってOKなの?

オンラインで人数がバレないからって100人で参加するなんてズルじゃないか、と思われた方もいるかもしれません。もっとも、そういったワルいことにもブレーキがないのがハルという男ですが。

ですが、実はこういったオンラインCTFでは人数制限がないケースはそう珍しくありません。(ただし、セクチャンのようにオンライン予選→オフライン決勝という流れで行われる大会の場合、決勝のみ人数制限が存在することもあります)

実際オンラインだと監視することができないから制限を設けていないという事情もありそうですが、現実には1つのチームがCTFプレイヤーを圧倒的有利になる程の人数集めるのは難しいものです。また、そのようにして好成績を収め賞金を獲得したとしても、各個人の取り分が減ってしまうのでインセンティブが働きません。

ハルのコミュニケーション能力があってこその100人組だったのでしょう。

ガクが最後に解答する高得点問題

100人組の協力を得たとはいえガクはまだまだ不利な立場。決勝進出が危ぶまれる順位を推移していましたが、最後に高得点問題の解答に成功しなんとか決勝に進出します。

こちらに関してもしっかりとした設定があるのでぜひ解説を...と思いましたが、ドラマ版では問題の詳細が描かれていないため、ここで詳しく書くと原作版のネタバレになってしまいそうです。

予選最後の高得点問題はその問題を解くに至るまでの経緯も非常に面白く、原作の稲垣先生のストーリー構成力にただただ驚くばかりです。ぜひ原作6話(単行本1集収録)の漫画をでご覧ください!

シーン3: 「セキュリティチャンピオンシップ」決勝

いよいよ決勝です。こちらのシーンについてはドラマの撮影現場に伺って、ガクのタイピングの様子の演技や画面表示の内容など、演出も含めて監修させていただきました。

原作の第7話〜10話(単行本1・2集収録)に相当するシーンです。

ドラマ『トリリオンゲーム』セクチャン決勝シーンの撮影現場にて、撮影内容をチェックするFlatt Securityのセキュリティエンジニア Tsubasaさん

アタック&ディフェンス(A&D)形式とは

決勝では、予選と異なりアタック&ディフェンス(A&D)形式が採用されています。

この形式では各チームがサーバーを持っている状態を前提とします。CTFが始まると、予選と同様に問題を解くことで他チームのサーバーを攻撃しつつ、自分のサーバーが攻撃されないように脆弱性を直していくという作業を同時並行で進行しなければいけません。

人数がいるチームなら分担も明確にできるでしょうが、そうでなければ戦況を見つつアタックとディフェンスどちらを優先するか悩ましいところです。

決勝でハルとガクはどのように逆転した?

『トリリオンゲーム』9話(単行本2集収録)より、ハルとガクの逆襲(©稲垣理一郎・池上遼一/小学館)

上で説明したように、一人でA&Dに挑むなんてのは無茶な話で、ガクはあっという間に0点、最下位に追い込まれてしまうわけですが、ハルの策略により逆転に成功します。

攻撃に成功すれば相手チームの5%のポイントを奪い取ることができるルールなので、競技後半になって相手チームが得点を稼いでいる状態であればあるほど、攻撃によって得られるポイントも大きくなります。原作監修時には得点推移の試算表も作成しましたし、その意味ではこの逆転劇は実現可能なシナリオです。

ですが、それを成立させるにはたくさんのチームに一斉に攻撃を仕掛け、成功する必要があります。

これはどのように実現したのでしょうか。原作監修時に設定した手順は以下の通りです。

1. ハルが偽のWi-Fiルーターを設置し、そのルーターに各チームが接続する(せざるを得ない状況を作り出した)

2. 実はこのルーターはHTTPしか受け付けない設定になっており、通信内容が暗号化されず丸見え(状況的に気にする暇がなかった)

3. そのルーター経由でサーバーにログインするため、ハルとガクは全チームのサーバーの認証情報を入手

4. 競技後半で各チームのサーバーにログインし、脆弱なプログラムをアップロードしてディフェンスを崩す

5. ディフェンスを崩したチームを次々に攻撃。仮に相手チームに修正されても、サーバーの認証情報を得ているので脆弱なプログラムを再アップロードできる

このようなシナリオになっていたのでした。ドラマでは、ルーターが花輪の中に隠されるなど、細かい演出の違いがありましたが、概ね上記の手順を想定しています。

ハルとガクのチームは、主催のドラゴンバンクによって不正が認定され、結果的に優勝は逃してしまいます。一方、そんな二人の前に現れた祁答院とはどのような男なのでしょう...次回が楽しみですね!

終わりに

今回は少しだけ『トリリオンゲーム』原作・ドラマ監修の裏側を紹介させていただきました。

まだ1話の放送が終わったばかりですが、ここからも『トリリオンゲーム』の面白さはとどまるところを知りません!一緒に盛り上げていきましょう!!

お知らせ

最新刊・7集が7月12日(水)発売!!


ドラマの原作となっている、漫画『トリリオンゲーム』(原作・稲垣理一郎/作画・池上遼一)の最新刊7集は、2023年7月12日(水)に発売されたばかりです!

ニュース配信を巡るハルと桐姫の戦いの行方がどうなるのか、ぜひ単行本で確かめてください。

shogakukan-comic.jp