1.SMBv1をめぐる、マイクロソフトとNSCとの奇妙な関係
SMB(Server Message Block)という言葉を聞いたことがあるでしょうか。もし聞いたことがあるのなら、ITの技術者さんか、もしくはちょっとパソコンに詳しい人なのかななんて思いますが、どうでしょう。
SMB、一言で言うと、他のパソコンとファイルをやり取りするためのネットワークプロトコルです。基本的にはマイクロソフトの作ったWindowsというOSで使われているプロトコルですが、まあ、今のパソコンのOSはほとんどWindowsですからね。パソコンで標準的に使われているネットワークプロトコルと言っても良いと思います。
……とまあ、専門用語だらけの説明をしてみましたが。こんな説明の仕方では、パソコンに詳しくない人には全く通じませんね。詳しい人がうなづくだけの、意味のない説明文です(笑)
まあ、今回の文章では、このSMBの「中身は」そこまで重要ではありません。重要なのは、そうですね……
1)ほとんどのパソコンで、このSMBのプログラムが動いていること。
2)このSMBは過去に一度、大きく変更されていること。
3)古いSMBは「SMBv1」と呼ばれていること。
4)新しいSMB(SMBv2以降)はSMBv1とは別のプログラムになっていること。
5)マイクロソフトは過去に「SMBv1は使わない方がいい」と何度もアナウンスしていること。
……この位でしょうか。
ちょっとわかりにくいので補足をします。SMBが作られた当時は、インターネットのような世界規模の大規模ネットワークというのがあまり一般的でないような、古い時代でして。そんな時代に作られた仕様ですからね、暗号化やユーザー管理のようなセキュリティに関する機能が弱くてですね。どちらかというと家や会社の中のような、セキュリティに守られた小さなネットワークで使うのが一般的でした。
そういった諸々の弱点を克服するために、マイクロソフトはSMBの仕様を整理して、SMBのプログラムを新しく作り直します。このとき、今までのSMBと互換性を保ちながら少しずつ新しいSMBに移行するために、一時的な措置として、以前のSMBのプログラムと新しく作られたSMBのプログラムを両方搭載するような対応をとりました。
その結果、以前のプログラムをSMBv1、新しく作られたプログラムをSMBv2と呼ぶようにして、「SMBv1はできるだけ使わないようにしてください」とアナウンスするようになったと、そんな流れです。
まあ、SMBv2はSMBv1と比較してセキュリティが強化されていて、しかも高速に動作しますからね。ユーザーも早く移行した方が良いのは確かなのですが。ただ、実はマイクロソフトの方にも、SMBv1を使って欲しくない理由がありまして。
……実は、最初にSMBを作ったのはマイクロソフトではなくIBMでして。さらに、SMBはWindows以外のOSにも採用されたりもしています。その結果、SMBの知的財産権は誰が持っているのかよくわからないという、マイクロソフトにとって実に好ましくない状態になってしまっていたのです。
で、その状態を打破するためにマイクロソフトは一からプログラムを作り直して、知的財産権を明確に主張できるようにしたと、そんな側面もある話でして。
要するにマイクロソフトは、改善にかこつけて過去を切り捨てる形で知的財産権を整理しようとしたと、そんな話ですね。まあ、物持ちの良い、古いSMBv1にしか対応していない機械をいつまでも使い続ける人がいて、その結果、SMBv2(以降)への移行もなかなか進まなかったりしたのですが。
◇
さて、そんな、ほとんどのパソコンに入っているSMBのプログラムですが。ある時、SMBv1、古いSMBのプログラムに、外部から特殊なデータを送りつけることでパソコンを乗っ取ることができるという、かなり危険な不具合があることが発覚しました。で、そのことに気付いたマイクロソフトは、修正プログラム(MS17-010)を作成して、インターネットを経由してパソコンの中のプログラムを更新します。これが2017年3月15日のことです。
そして2017年5月。その修正プログラム(MS17-010)が配布されてから一月以上経過した頃に、この不具合を利用してパソコンを乗っ取って金銭を要求するウイルス(ランサムウェア)、WannaCryが登場します。
……この時点では、既にその不具合は修正されていたはずなのですが。ただ、このWannaCryというウイルスはとても巧妙な作りになっていたため、何らかの理由で更新がされていなかったパソコンにウイルスが感染、大流行してしまいます。
で、その時にマイクロソフトは、サポート切れになったOS用にも修正プログラムを準備した上で、改めて「修正プログラムを当てるように」とアナウンスをします。それと同時に、今までよりも強い口調で「SMBv1は危険だから使わないように」と再びアナウンスをして……
――そして、アメリカ政府並びにアメリカ国家安全保障局(NSA)を強く批判し、世界に呼びかけます。
「この攻撃で、政府が脆弱性を秘密裏のうちに蓄積、活用しようとすることでどのような問題が起こるのかの実例です。2017年、既に私たちはCIAによって明らかにされた脆弱性がWikiLeaksに掲載されたのを目にしています。今回も、NSAから盗まれたこの脆弱性が世界中に影響を及ぼしています。政府の手によって生み出された脆弱性攻撃が何度も漏洩し、広範囲にわたる被害を引き起こしています。これは、トマホークミサイルのような強力な武器が盗まれ、敵の手に渡るようなものです。国家と犯罪組織の双方で行われている秘密裏の活動がつながれば、例え意図しなくても、最も深刻なサイバーセキュリティに対する脅威となります。世界の政府は、この攻撃を、警鐘として受け止めるべきです」と。
……まあ、政府機関にハッキングされて攻撃ツールまで作られて、その情報やソフトが謎の犯罪者ハッカー集団に盗まれたなんてのはね、ちょっとツッコミ処がありすぎですよね(笑)
◇
アメリカ国家安全保障局、National Security Agency、通称NSA。諜報活動の一環として全世界の情報を盗み見しているという噂の諜報機関です。
今でこそ存在を明らかにされていますが、以前は存在そのものも隠されていて、そうですね、NSAが諜報機関だなんてのは空想で、NSAは「Never Say Anything(何も喋るな)」「No Such Agency(そんな部署はない)」の略だと、そんなお決まりの冗談もあったくらいです。
他にも、その任務の性質上、大統領にすら見せることのできないような重大な機密を握ってるとか、こう、とても「そそる」話に満ちた、ロマンの塊のような組織です。
まあ、結構な大昔から小説の中には登場してたみたいですし、今も何をやっているのかよくわからない組織でもありますが。ほんとにね、活動内容も予算もよくわからないという、国家に属する組織とは思えないような、そんな組織です。
この、誰もが「そんな機関は無い」と口を揃えて言う秘密の諜報機関、NSAですが。この組織は、世界中の機密情報を誰にも知られない内に収集するために、日々ハッキングに勤しんで……
……そして、様々なプログラムに潜むバグを利用して、誰にも気付かれないうちにパソコンに侵入して情報を盗み出し、痕跡を消し去って立ち去るためのハッキングプログラムを多数作り上げます。
で、そのハッキングプログラムたちですが。その内のいくつかが、2016年8月に謎のハッカー集団Shadow Brokersによって盗みだされるという、驚くべき事件が起こります。さらにその盗み出された(とShadow Brokersが主張する)データが、2017年4月にインターネットを通して全世界に公開されます。
SMBv1の不具合を利用したハッキングプログラムEternalblueも、その中の一つでした。2013年までには作られていたと目される極めて完成度の高いこの攻撃ソフトは、マイクロソフトが修正プログラムMS17-010を公開してから一月もしないうちに、世界中に公開されることとなりました。
そして、2017年5月12日。そのEternalblueの技術を用いて作られたウイルスWannaCryが、世界中のパソコンに感染、猛威をふるうことになったのです。
◇
とまあ、要するに、マイクロソフトはWindowsという主力製品を自国政府に不法にハッキングされた上に高性能なハッキングツールまで作られて、さらに悪意のあるハッカー集団にハッキングされて流出された、という訳です。
……そりゃまあ、マイクロソフトはキレても仕方がない気もします。
元々はマイクロソフトの不具合が原因ですけどね。でも、NSAを相手にして安全性を確保できなかったのは、ちょっと仕方がない気がしますし、何よりマイクロソフトはそのことに気付いて(サポート期間内のOSのみですが)修正プログラムを公表していましたからね。やれることはやったと言って良いと思います。
どちらかというと、脆弱性の存在を知りつつ秘匿しツールまで作って流出させたNSAのせいと言った方がしっくりくるのかなと。
……まあ、結果論でいうのなら、この事件を機に、SMBv2以降への移行はかなり進むことになったのですが。
◇
確かに、この騒動でマイクロソフトは被害を被りました。ですが、元々、SMBが抱えていたのはセキュリティや性能面の問題だけではありません。利用するユーザーにはあまり関係ありませんが、知的財産権の問題という、マイクロソフトにとっては大きな問題もあったのです。その問題を解決するために、マイクロソフトはわざわざSMBを再設計してSMBv2を作ったのです。
2012年頃からマイクロソフトは繰り返し「SMBv1は使わないでください」とアナウンスしてきました。そこには確かに、セキュリティや性能の向上といった「ユーザーにとってのメリット」も提示されていました。
――ですが、SMBv2への移行は、マイクロソフトにとっても「知的財産権の問題の解決」というメリットがある話でもあったのも事実です。
このNSAのハッキングと情報漏洩から始まった一連の騒動は、見方によっては、SMBv2への移行が進むきっかけになったとも言える訳です。――それも、マイクロソフトの責任は最小限になる形で。
◇
ここまでSMBとそれにまつわる事件のことを書いてきましたが。この事件を整理して時系列に並べると、以下のような感じになるかと思います。
1)2006年:マイクロソフトがSMBを再設計してSMBv2を作成する。この時から、以前のSMBをSMBv1、新しく作られたプログラムをSMBv2と呼び分けるようになる。
2)2012年:マイクロソフトが「SMBv1はできるだけ使わないようにしてください」というアナウンスを始める。
3)2013年(より以前):NSAがWindowsをハッキングしてSMBv1の不具合を発見、それを利用したスパイ用ソフトEternalBlueを作成する。
4)2016年8月:謎のハッカー集団Shadow BrokersがNSAをハッキング、そのスパイソフトを盗み出す。
5)2017年3月:マイクロソフトがSMBv1の不具合に気付いて、修正プログラム(MS17-010)を配布する。……が、サポート外のOS等があり、不具合が修正されないままのパソコンも残ることになる。
6)2017年5月:謎のハッカー集団の作ったウイルス(ランサムウェア)、wannacryが大量のパソコンに感染、世間を騒がせる。
7)同年同月(2017年5月):マイクロソフトが修正プログラム(MS17-010)を当てるよう、再度アナウンスをする。また、既にサポート外となったOS用にも修正プログラムを配布し、NSAを批判。そして「SMBv1は安全性を保証できない」というスタンスをより一層明確にする。
この事件の対応が終わり、事態が一応の終息を迎えた後。マイクロソフトはWindows10の大規模アップデートでSMBv1を無効となるよう設定します。なので、今ではほとんどの人がSMBv1を使わない設定になっているはずです。
一部のSMBv1が必要な人だけが「危険性を承知の上で」設定を変更してSMBv1を使っていると、そんな状況ですね。ほとんどの人は、この事件を経て、より安全になるようパソコンが設定されるようになったはずです。
◇
さて、結局のところ、この騒動って何だったのでしょう。NSAは自国企業の製品をハッキングしていたことが明るみに出て、さらにハッキングされて自国企業に損害を与えて信用が失墜、マイクロソフトも自社製品を標的にした強力なウイルスを世界中にばら撒かれて良い迷惑と、そんな感じだとは思います。
で、NSAとマイクロソフトを相手にこれだけの騒ぎをおこしたのです。謎のハッカー集団Shadow Brokersはこの事件で一躍名を轟かせたと思います。
……けど、「だから何」って話なんですよね、これ。
この人たち、これだけの騒動を引き起こしたのに、いまいち目的が見えないんですよ。少なくとも金目当てには見えません。金銭目的ならもう少しやりようがあっただろうと。
まあ、「誰も金を払う決心をしないのは残念だ。ShadowBrokersとしては、無人島でMcAfeeと一杯やりながら、イカす女たちとホットタブに入りたいところだが」なんて声明を残してはいるのですが。どう見てもこれはジョークですし(笑)
この一連の騒動で、SMBv1の脆弱性は埋められることになりました。WannaCryは確かに脅威的なウイルスでしたが、「金になるウイルスか」と問われると、少し疑問符が付きます。むしろ騒ぎになったことで、せっかくNSAから盗み出したEternalblueというハッキングツールは金銭的価値を失ったんじゃないかなぁと。……まあ、無料で公開している時点で金銭的価値は無くなっているのですが。うん、金目当てならそんなことはしませんよね、普通。
じゃあ、NSAやマイクロソフトに悪意や敵意があって攻撃したのか。まあ、そうなのだと思いますが。でも、NSAもマイクロソフトも、今も元気に活動してます。NSAという、有名だけど誰も知らない秘密の諜報機関から情報を盗み出したにしてはね、ちょっと与えた損害が少なすぎると思います。盗みだした情報を上手く使えば、少なくともマイクロソフトにはもっと大損害を与えることも可能だったと思うのです。
とにかくね、「NSAが諜報活動のために行った無差別な行動が明るみに出たことで、アメリカ合衆国(政府)の信用がガタ落ちした」以外の損害がほとんど無いわけです。
……まあ、信用も何も、この手の話は昔から有名だったと思いますが。これに関しては初めっから信用ないよね、アメリカ政府って。そう考えると、本当に、この騒ぎは何だっんだろうと、そんなふうに思ってしまいます。
参考までに、関連するインターネット上の記事へのリンクをページ下部(広告のさらに下)に張り付けておきます。興味のある方はどうぞ。
