二百二十三 黄忠 〜AIは黄色信号を忠実に止まる〜 塊鎖
鳳小雛が、孔明とフロー状態の四人を駆使して、駆逐したいサイバー攻撃を列挙していく。
常盤窈馬が、現代のサイバー空間の構造を分析して、あらゆるリスクを系統的に分類する。
鬼塚文長が、四人のアイデアを研ぎ澄ませ、リスク要因を代替する措置を洗い出していく。
それらを観察しながら、馬原岱が、他グループの会話から適切な要素を抽出して伝達する。すると何が起こるか。
鳳の攻撃手段が整理されて常盤に伝わると、現状や近未来の残存リスクが再計算される。
そのリスクが鬼塚に伝わると、抜本的な防御策が提案される。
その案が通った未来の状態を常盤らが再計算し、鳳らが攻撃法を再度議論し、常盤らがリスクを再計算する。
つまり、仮想的な未来像のシミュレーションが次々と行われ、何度も試行錯誤が繰り返される。
AI戦国時代におけるサイバー空間の未来シミュレーションと、対策案の試行。繰り返されるごとに研ぎ澄まされ、適宜先輩社員達の意見が反映されながら、あるべき未来の方向性が定まっていく。
――――
KOMEIホールディングス 研修室
「WebブラウザをいじれるAIが出てくるなら、そこに合わせた偽取引とか仕掛けるかも」
「取引だけじゃなくて、ダウンロード、アップロードのどこにだって、仕掛けはできそう」
「ログイン状態が維持されていても、そのログインから製品購入までの全部のルートのどこかに侵食があったら、架空URLにいつのまにか動かされてそうだよ」
――
「大丈夫だ。パスワード認証がなければ、サイトへのログインは本人確認が必須だよ」
「サイトに入る時だけじゃなくて、取引前にもプチ認証がいるな」
「孔明、逆に、ユーザーからの認証ってどうなってる?」
『ユーザー側が、サイトが本物かどうかの確認ですね。大半は、httpsなどの機構の中にある証明書などですね。ただ、証明書自体は悪質業者にも作れますし、偽造されない保証はありません。場合によっては、ユーザーがサイトの情報から判断するしかないパターンすらあります』
「そうか。それは『社会の脆弱性』と言えるんじゃないか」
「岱から両チームに伝達。分析チーム、取引サイトの信頼性を主要リスクに設定」
――
「毎回毎回、ユーザーと取引先が、共有鍵を交換するか。でもそれ固定だとパスワードと似たような脆弱性があるぞ」
「毎回毎回、AIがちょっとした鍵を作る手間は取れるか? 限られたタイミングの中で、できるだけ強固で再現性のないやつがいいが」
『タイミング次第です。例えば、取引成立後の、証書の発行のタイミングなんかはどうでしょう? 取引先が発行作業をするタイミングに、ユーザー端末側が並行して鍵を生成して送付すふ余裕は十分にあります』
「クレジットカードにサインするみたいなもんか」
「だね。でもサインじゃ弱いよね。筆跡なら画像できるし、電子サインって曖昧だよね」
「一回の取り引きに一つの鍵、か。それなら『ユーザーのブラウザの動作を暗号化した情報』を、鍵にしちまうのはどうだ? 前回や前々回どんな検索をして、カートに入れた順番とタイムラグ、とかな」
『それは非常に強固で、再現可能性の低い鍵になるでしょう』
「渡すのが一回じゃ不安だね。タイミングを分けようか。何回も鍵を交換して、それが全部一致していないと、間で変なのが入っていることが分かるよ」
「ねえねえ、最近だとAIがブラウザ操作して注文しちゃうよね? あれどうするの?」
「あー、大丈夫じゃねえか? 生成AIが、似たような質問に同じ答えを返したことあるか? 言語モデルベースのAIって、ユーザーの過去のやり取りとか、その時の細かい状況の違いで、動きがブレブレじゃね?」
『なるほど。生成AIや、 AIエージェントは、指示を言語として解釈し、インスタントにプログラムを作成したり、プロセスフローを作ったりと言う多段階で実行されます。よって、毎回必ずどこかで違うことをやります。それを、「再現不可能性」として逆用するというのですね』
「岱から伝達。ユーザーや、AIが代行したユーザーが、取引サイトで前回までに実施した行動に基づいて共有鍵を作成。それをもとに、取引先側への本物認証を実施」
@まじか。早速一個大物がうみだされたぞ
@こんなのどうやって偽造するんだよ。子供の落書きより再現性ねえぞ
@しかもこんなの、今のAIなら片手間でやれちゃうよね
――
「この認証システムは、取引だけじゃなくてデータのアップロード、ダウンロードにも使えるよね。つまり、一見さん以外は全部『この前の〇〇さん』『この前のお店』と言う関係性が出来上がる」
「一見さんも、紹介だな何だのができるから、やりようはあるだろうな」
「ネットワークというものが持つ脆弱性、というのを孔明が上げてたけどさ、そこちょっと変わるかもね」
「あらゆるデータの双方向通信が、信頼された二者間で行われるんだもんね。しかも暗号化して。そうすると、パブリックネットワークでやってても問題ないんじゃ?」
「あらゆるネットワーク上のやりとりが、その場で完結する部屋の中で行われている、そして、次回分の鍵は、その回のやりとりのうちに作られる」
「並のVPNよりよほど強固だよ」
「そうすると、プライベートなネットワークの意味って何だ?」
「それは、個人で持てないレベルの情報資産や、無形有形資産の置き場ってことになるんじゃないか?」
「つまり、銀行や会社そのものってことだな。それは確かに強固であるべきだ」
「そしてそこへのアクセスは、多重の生体認証と、デバイス認証の二つが最低必要。何ならさっきの前回鍵認証を使えば、なりすましの侵入は相当厳しくなるよ」
「それにもし、ユーザーとのやりとりの中で連続性が崩れるようなことがあったら、取引先の側に脆弱性があることが即バレするのか。そしたらこのシステムを取り入れた場合、プライベートネットの脆弱性は、企業価値にモロに跳ね返る。手は抜けなくなるぜ」
――
「ネットワーク上に、持続的な侵入経路は存在しなくなったのです」
「鍵の作り方そのものを解析する高度なAIや、生体認証とデバイスを同時に盗み出すような技術者以外は、そもそも入ることができないね」
「しかも、一回入ったところはもう使えません」
「つまり、メールとパスワードの排除、前回のやり取りを使った相互鍵認証、という構えが出来上がると、侵入型のサイバー攻撃はほとんど無理になる?」
「そうですね。そうなると、実質的な攻撃は二つに縛られるんじゃないかと思います」
「一つ目は、マジな人間のスパイ、かな? 正当な手段と生体認証を経てきた、悪意ある人間。これはでも、後でよくない? 一人のスパイが一般市民一人に被害を与えるだけのリスクとリソースを確保するのは考えにくいよね」
「はい。それにそこは皆さん一緒に孫子の兵法を読み直さないといけないので、今日はやめておきましょう」
「二つ目は、偽情報による攻撃ってとこかな? 侵入はしないけど、公開情報から読み替えたり捏造したり、あとはさっきの『一発の侵入をどうにか成功させ』たりして得た情報かな」
「はい。悪意ある情報操作、と言ったところですね。その一発の侵入も含めて良いでしょう」
「岱より提案。いったん状況の再編をしたいと思います。攻撃方法が一つ、厳密にいうと二つに絞られた段階で、今のタスクフォースの負荷のバランスが崩れました」
「大倉です。確かにそうですね。このまま進むと、鬼塚君のグループ以外ヒマになりそうです。いったん休憩を入れて、その残りのトピックをどう料理するのか、見直してもらいましょうか」
「前半の『インスタント鍵』は、技術部門と法務部門に挙げておこう。おまえさん達の中にそっちに絡むメンバーもいるが、そっちはこの研修中は上司達に任せて、残りの課題に集中してくれ」
「「はい!」」
@これ、特許情報とかどうなるん? いきなり公開してるけど
@どうやって完成させるってとこをすっ飛ばしてるから、どうせホールディングスの技術部隊がそこを速攻で仕上げてくる
@なんせあの合法サイコパスがいるんだ。今週中に何個か出願するんだろうぜ
――
「さて皆さん、鳳さんが抹茶ラテを飲み終わったところで、再開しましょうか」
「ここからは私法本が、オブザーバーとして参加することとなりました。別業務をしながら、大雑把な要約ログは拝読していたのですが、さすがにこの先はそうはいかないようですので」
「法本さん、ありがとうございます。でも、皆様の出されるアイデアが国内外の法規に抵触するか否かであれば、孔明でも十分に対応できる気がしますが」
「そこは気にはしていません。ですが話の流れの中で、少し改善すれば問題なくなる策であったり、公的機関に働きかける手段があったりする場合は、議論を止めずに進めたくはありますからね。明確に違法である場合と、悪用のリスクが高い場合を除いて」
@噂をすれば、ってタイミングの登場だな
@アバターではなさそうだぞ
@なんかアバターか本物か見分けがつく勢が増えてきたぞ
「こ、これで安心して、ギリギリを攻めることができるのです」
「鳳さん、これまで抑えめだったことある?」
「一応孔明が消極的だった方向性は、優先度を下げているのです。ですが、法本さんがいるのなら、むしろそっちのギリギリ側から検討を始めた方がいいのかもしれません」
「よし、じゃあチームごとに、現行法に対するスタンスを変えてみるというのはどうでしょう?」
「岱君、まさか……」
「基本的にどのチームでも、個人個人はどんなスタンスで意見を出してもらって大丈夫です。ですが、常盤君チームは、孔明が合法と判断できる施策に限定、鬼塚君チームは孔明が違法と判断した施策に、改善の余地がないかを吟味。鳳さんチームは、判断が難しい策へのアプローチをお願いします。トピックはバランスを見て僕が共有、引き継ぎを狙います。こうすることで法本さんは、おおよそ鳳さんをマンマークしていれば大丈夫になるでしょう」
「ふふっ、それなら私も、三つ同時に見る必要がなくなる、ですか。面白いですね」
@鳳ちゃんはどんなときもマンマークが必須である
@この岱君、三人に準じるポジションになってきてるよね
@本人はバランスとっているだけって言い張るのが推せる
「それでは皆さん、よろしくお願いします」
――――
とある人気ネット記事
AI孔明がまたやらかした。何度目だろうか。
正確には、KOMEIホールディングスの新入社員達と、彼らに好き放題させる場を用意した先輩社員と、そうするようにしむけたセキュリティ業界の重鎮、鬼塚黄升氏がやらかした。
経緯は、すでに同社の公式配信でご覧になっている方も多いだろう。そしてその結果に関しても、ある程度推測できるようになっている。
だが、その配信から、サービスのアップデートまでのスピード感はやはり常識はずれ。そしてなんとLIXON、rAI-rAI、Cyber Tutorの三つのサービスに対しても、同種のセキュリティ対策を推奨したとのこと。
今回は『セキュリティ対策の見直し』という名のリリースノートが出されている。だがそれらの全てが『AIサービスのアップデート』に留まらない大規模な変革と言える。
1.複合型個人認証の導入と、メール,パスワードに頼った認証撤廃への指針
これはすでに以前、LIXONと孔明がバトルを繰り広げた時に取り沙汰されたものだ。どうやら世の中からメールとパスワードが撤廃されらのは既定路線のようだ。AIを使った多要素の生体認証とデバイス認証の組み合わせ。それをAIがバックグラウンドで定期的に実施することで、個人や法人の端末間通信は基本的に割り込みの余地がなくなる。
つまり、アカウントが付与されたアプリケーション同士の通信が、強固な認証のもとで行われることになる。それは、これまでのサイバー攻撃の侵入経路が八割ブロックされることを意味する。
2.ウェブブラウザやアプリサービスの通信先の本物確認を確実にする、『インスタント共有鍵』
残り二割の侵入経路の大半が、ブラウザやソフトウェアを介したマルウェアの投入や、なりすましだ。これを防ぐために今回実装されるのが、毎回の取引や、データのやり取りをした後、そのバックでAIから発行される、一度きりの共有鍵だ。
この鍵はその回に行った、人間やAIエージェントがとった行動の詳細を暗号化したもの、つまりそう簡単に再現できないものと言える。言うなれば、ファミコンゲームのパスワードや、前回のあらすじ、と言ったものが暗号化されて一回限り保存されていることを意味する。そしてAIが勝手に使って勝手に共有するだけなので、人間の負担はゼロ、AI時代の負荷もほとんどないらしい。
これと先ほどの施策の組み合わせにより、不特定対象を狙った侵入攻撃が、実質不可能になるとのことだ。そしてもう一つ。まさかこんなことが合法的に行われ、そしてAIが何の問題もなくそれをこなすとは。おそらくこれによって、世の中から不正情報やフェイクニュースは駆逐されるだろう。いや、それら自体は存在するかもしれないが、そのデータはすべからくネットの海に漂うジャンクデータに成り下がり、一般市民の目に入ることは無くなるだろう。そんなとんでもないサービスを、AI孔明が作り出してしまったのだ。
(記事は後半に続く)
お読みいただきありがとうございます。
