ネットワーク接続されるデバイスの数が日々増加する中、その危険性について警鐘を鳴らすサービスに再び注目が集まっている。サービス開始から2年が経過した「SHODAN」というWeb検索サービスだが、これについて最新情報(翻訳版)を紹介したCNNによれば、最も危険な検索エンジンであり、Googleがインターネットにおける表の顔だとすれば、SHODANはインターネットの暗部を映し出す存在だという。
SHODAN
インターネット接続されたデバイスの動作状況を
24時間監視するサービス
一般に我々が「検索エンジン」と聞いて想像するものは「Webページ上のコンテンツの検索」であり、日々インターネット検索を行なっている。一方、SHODANで検索できるのは「サーバーやルーターなどインターネットに接続されたデバイスの状態」であり、Googleなどで検索可能なデータとはレイヤーが異なる。
例えばGoogleでは、「Webサーバー上に置かれたコンテンツの内容は検索できる」が、「そのWebサーバーがどういったシステム(Apacheなど)で動作していて、その稼働状態はどうか」までは直接的に知り得るのは難しい。SHODANではこうしたインターネット接続されたサーバーからルーター、Webカメラまで、5億台以上のデバイスを24時間体制で監視している。これら各デバイスのステータスや開いているポート情報、暗号化や制御コマンドまで、ひと通りの動作情報がテキストデータとしてひとかたまりで管理されており、SHODANの検索エンジンでは検索ボックスに入力された検索ワードとマッチするこれら情報を抽出してハイライト表示する。
当然、こうしたデバイスにはセキュリティ上の不備が存在しているものもあり、SHODANを使うことで攻撃の糸口とすることも可能だ。信号機、公園の噴水、ガソリンスタンド、ホテルのワインクーラー、火葬場、監視カメラ、家電、暖房装置まで、こうしたデバイスの数々がインターネットに接続され、特に何の対策も行なわれないままで運用されているケースも少なくない。これが「SHODANは危険な検索エンジン」とする由来となっている。
SHODANを開発したのはJohn Matherly氏(Twitterアカウント)という独立系研究者で、前述のようにSHODANの検索サービスはすでに立ち上げから2年以上運用が続けられている。家庭からオフィス、公共システムまで、現状では多くのシステムがインターネット接続されており、そのセキュリティ対策も千差万別だ。実際、SHODANで「default password」と検索すると、購入後デフォルトのパスワードのままの状態で運用されているシステムが数多く存在することが分かる。
単に無防備なケースもあれば、「そのデバイスがインターネットに一般公開されていることを把握せずに運用している」ケースも見受けられ、こうした特に対策が行なわれていないデバイスについてはSHODANの情報を使って誰でも遠隔から当該のデバイスを制御できてしまう可能性がある。
2012年夏にセキュリティカンファレンスのDEFCONで行なわれたDan Tentler氏によるデモでは、SHODANを使って探し出したエアコンやガレージのドアを遠隔制御している様子がうかがえる。この程度であれば多少のジョークで済ませられるかもしれないが、ひとつの制御コマンドで、ある交通制御システムの「テストモード」が起動できるケースや、フランスのある水力発電所が制御できるコマンドが存在したケースもあり、一歩間違えれば非常に危険だ。
今のところサイバー犯罪者による悪用の可能性は低い?
もっとも、Matherly氏は興味本位だけでこうしたサービスを開発したわけではなく、収集したデータを研究者に有効活用してもらおうという狙いがひとつにはある。
SHODANと同種の情報を収集し、データベースを構築しているケースはほかにもあるが、それらは主に研究目的だ。実際、SHODANはだれでも検索サービスそのものは簡単に利用できるが、検索結果数が限定されていたり、フィルタリングによる絞り込み検索が行なえないなど、実用的というよりもお試し版に近い体裁になっている。
これらオプションの解放は、ユーザー登録が必要で、使用目的を明示したうえで19ドルの別途料金が必要となる。また、SHODANの検索サービスを呼び出すためのAPIも利用可能になり、フィルターなどの制限もなくなる。APIの利用に関する文書などのガイダンスも用意されている。APIを使わない通常検索でも国別のデータ統計やデータのエクスポート機能がサポートされ、より詳細な情報を抽出可能だ。
なおCNNによれば、SHODAN利用者の多くは研究者や政府関係者であり、研究のほか、システム的な脆弱性の発見と報告を主な目的としているようだ。一方で同サービスを利用する可能性が高いと思われる犯罪者については、むしろ自前のボットネットを活用して目的を達成するケースが多いと分析されている。現在のところ、サイバー犯罪者の多くは金銭目的や産業スパイが主な目的であり、SHODANで抽出可能なシステム制御によるユカイ犯罪や社会的混乱はあまり眼中にないとのこと。その意味では、むしろテロリストなどの標的や外国からの政治的攻撃意図に利用される可能性のほうが高いかもしれない。
