［米国／ドイツ］
遠くからPCをスパイする、データ窃盗の新たな手口

Webカメラと望遠鏡を用いた意外なハッキング・ツールにご用心

（2008年05月20日）

　米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。

　米国カリフォルニア大学サンタバーバラ校とドイツのザールブリュッケンにあるザールラント大学の研究チームがそれぞれ発表した攻撃方法は、まさにスパイ小説さながらだ。ザールラント大学の研究チームは、眼鏡やティーポット、さらには人間の目など、モニタ周辺の反射物に映り込んだ像からコンピュータの画面を読み取ることに成功した。また、カリフォルニア大学のチームは、キーボードをたたく手のビデオを解析することで、何が入力されているかを推測する方法を考案したのである。

　コンピュータ・セキュリティの研究と言えば、PC内部のソフトウェアとハードウェアだけに目を向けがちだが、このような物理環境を利用する「サイドチャネル攻撃」の研究は少なくとも45年前から行われてきた。米国におけるサイドチャネル攻撃の研究は、1962年に米国国家安全保障局（NSA）が国務省日本支局にある通信室のコンクリート製の天井に見慣れない監視装置を見つけ、通信装置から放射される電波がどのようにして傍受されるかを研究し始めたのが発端とされている。

米国の情報公開法により開示されているNSAのTEMPESTプログラムに関する文書

　サイドチャネル攻撃の研究は、NSAの電磁信号傍受プログラム「TEMPEST」のように、トップ・シークレットとして扱われてきた。だが、この方法によるハッキングは、実はわれわれ一般人も目にしている。

　事実、1992年に米国で封切られたロバート・レッドフォード（Robert Redford）主演のサスペンス・アクション映画「スニーカーズ」を見た方なら、カリフォルニア大学の研究にピンとくるはずだ。というのも、カリフォルニア大学の研究は、セキュリティ専門家のグループを題材としたこの映画にヒントを得て制作されたものだからだ。

　映画の中で、数学者のグンター・ヤネク（Gunter Janek）がコンピュータにパスワードを入力するビデオを見て、Redford演じるマーティ・ビショップ（Marty Bishop）がそのパスワードを盗もうとするシーンがある。Redfordの台詞はこうだ。「こりゃいい。奴はパスワードを入力するところだ。バッチリ盗めるぞ」。

　結局、Bishopはパスワードを盗めずに終わるが、カリフォルニア大学の大学院生、マルコ・コヴァ（Marco Cova）氏によると、同大学の研究チームが開発した「Clear Shot」ツールを使えば不可能ではないという。

　Clear Shotは、キーボード上の手の動きのビデオを解析し、テキストに変換するツールだ。Cova氏によると、ソフトウェアの精度は40％程度と、とても完璧とは言えないものの、入力内容のおおまかな要点を知るには十分だそうだ。「実際、Clear Shotが提示する単語の上位5個のうち、どれかが入力されている可能性が高い」（Cova氏）

想像以上に明瞭な反射像

　Clear Shotは一般のWebカメラで動作するが、ザールラント大学のチームはティーポットや眼鏡、ボトル、スプーン、さらには人間の目など、モニタが映し込まれるさまざまな対象物を望遠鏡でとらえるという手法を開発した。

　同大学のコンピュータ・サイエンス学部教授、ミヒャエル・バックス（Michael Backes）氏によると、リサーチャーらがこのアイデアを思いついたのは9カ月前、昼食に出るためキャンパスを歩いていたときだという。キャンパスの窓から多数のコンピュータが見えることに気づいたリサーチャーらに、ふと名案が浮かんだ。「最初は冗談半分のプロジェクトとして始まった。建物の中で、彼らがコンピュータで何をしているのかがわかればおもしろいと思った」とBackes氏は話す。

　研究の結果、驚くほど明瞭な映像を得ることができた。必要な器材といえば、モニタの前に置かれている反射物に向ける500ドルほどの望遠鏡だけだ。例えば、ティーポットに映し込まれた12ポイントのWord文書は、5メートル離れた場所からはっきり読み取ることができた。10メートル離れても、18ポイントの大きさの文字を読み取ることは可能だった。2万7,500ドルのドブソニアン望遠鏡を使えば、30メートルの距離からこれと同じ画質で見ることができたという。

　Backes氏は、具体的な組織名こそ明かさなかったものの、すでに某政府機関にこの手法をデモして見せたという。「彼らも驚いていた」（同氏）

　というのも、反射した文字がかなり小さいのにもかかわらず、画像が想像以上に明瞭だったからだ。「反射した像を、実際に画面を見ているものと勘違いする人さえ少なくなかった」とBackes氏は語る。

　同氏がデータを盗みやすいと考えている反射物に、球面体のティーポットがある。スプーンや眼鏡だとモニタがくっきり反射されないが、球面のティーポットなら完璧に映し込まれるからだ。「モニタの近くに球面体があれば、そこにはかならずモニタが映し込まれる。他の反射物だとそうはいかない」と同氏は説明する。

　現在、ザールラント大学の研究チームは、新たな画像解析アルゴリズムに取り組んでおり、眼球などの難しい表面からもより明瞭な画像を得られるよう天体カメラを利用しているところだ。同チームは望遠鏡とカメラを白い壁に向けて、壁から2メートルの距離に置かれたモニタからの反射を読み出すことに成功しているという。

　ところで、Backes氏はこの種のハイテク・スパイを本当に憂慮すべきと考えているのだろうか。「コストが安く簡単にできることから、確かに注意は必要だろう。近所の家のモニタをのぞき見るために、500ドルの望遠鏡を買う人間はいるかもしれない」と同氏は警告を発している。

　では、望遠鏡によるスパイから身を守るにはどうすればよいのだろうか。「簡単なことだ。カーテンを閉めるのが一番の防衛策となるだろう」とBackes氏は述べている。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)