「HeartBleed」を含む日記 RSS

はてなキーワード: HeartBleedとは

2015-11-18

ゲームチャット諜報機関にとって悪夢である理由

テロリストゲーム機(PS4)のゲームチャット機能を使ってるかも、っていう報道が出ている。

この件でPS4を叩いても仕方が無い。というのはPS4に限らずゲーム内のチャットテロリストが会話を行うのに適した理由がこんなにも多いから

① 膨大なチャネル

会話経路がゲームの数だけ、星の数ほどある。NW的にはPSNを利用していても、プロトコル暗号方法ゲーム毎に異なるのでPSNの根っこで監視をしても結局各ゲーム毎に解析方法を作らなければならない。『釣天使』とかかわり合いたいと思うほど諜報機関は暇では無いだろう。

そして、ゲームの数はアーキテクチャの数であり、それぞれ異なる方式情報が伝達されている。あるゲームではメッセージサーバ集中管理でも、また別のゲームではP2P通信だったりする。それらを複合的に扱っている場合もあるだろう。テロリストとは無関係第三者ゲーム機ホストとして会話が行われ、運営者側では会話ログを一切持っていない、こんなケースはいくらでもあるだろう。

サイバー犯罪対策法はログ保存を事業者義務づけているが、P2Pアーキテクチャではそもそも事業者との通信自体が行われていない。

チーターとの戦いで洗練された暗号

オンラインゲーム運営は常にチーターとの戦いだ。ゲーム運営者はゲーム機サーバの間の通信が解読されないように暗号化を当然のように行っているし、鍵割れ対策として鍵交換も頻繁に行われている。また、暗号アルゴリズム自体カスタマイズしていることが多い。

平文でへろへろとメッセージが飛んで行くEmailとは根本的に設計運用レベルが異なる。

豊富ゲームコミュニケーション手段

ゲーム世界コミュニケーションに使える手段豊富だ。プレイヤー同士でコミュニケーションが取りやすいようにチャット機能の他にも各種のアクションメッセージ伝達手段豊富に用意されているし、符号化の方法さえ決めておけばあらゆるゲーム内のオブジェクト通信に使える。

ポケモンを繰り出す順番でメッセージを伝えることもできるだろうし、ゲーム内のインクで床に書いても良い。そこから第三者意味を感知するのはほぼ不可能だ。これらはもちろんログにも残らない。ゲーム内の全行動・全会話(音声含む)を保存しておけるようなリソースはどこの会社も持っていないし、そんなことに浪費しようとすれば株主が黙っては居ないだろう。

④ 木を隠すための森の存在

ゲーマー攻略のために「強い目的意識」を持った「物騒な会話」を日常的に行っている。

何時に集合してなんとかを殺す、とか爆弾を仕掛けてXXが通ったら起爆するとか、普通の会話の中ではあんまり出てこないがゲーム内ではごく普通の会話だ。仮に傍受/平文に解読を出来たとしても、どれが善良な市民の会話でどれがテロリストの会話か識別するのは辛いことだろう。

追記:

大多数のITエンジニア通信暗号化の基盤として信頼していたOpenSSLに巨大な脆弱性"HeartBleed"が昨年発見され、その脆弱性NSAが事前に把握していた、という昨年の事件オープン暗号化基盤さえも国家レベル諜報機関に対しては大穴が空いている可能性を示唆するものだった。

このような背景の元では、テロリストが「通信の内容」よりも「通信存在」の秘匿、そして事後の捜査のしづらさを重視したとしても不思議ではない。

ブコメトラバでも指摘されているが、事後的に平文の会話ログや行動ログ運営会社に提出させることそれ自体は可能だろう。

しかし巨大IT企業通信会社比較して捜査慣れ(証拠提出慣れ)していない、しか英語が十全に通じるか怪しい国にある運営会社からログを入手し、ゲーム仕様依存するログを読み取る時間と手間を考えたとき、この夢と虚構暴力世界秘密の謀りごとを埋める森として十分な広さがあるように思えるのだ。

2014-04-15

Heartbleedシンクロニシティ

これってさ、複数の企業が偶然発見したけど。

2年もほっとかれたのを「たまたま」「同時期に」発見したとかいう話。

 1)こいつら3月が期末だったから、スッキリして4月を迎えたから見つけることができたよ

 2)発表のタイミングを申し合わせた

 どっちなんだよ!?

 
ログイン ユーザー登録
ようこそ ゲスト さん