先週金曜日(米国時間4/7)、ダラスの屋外警報サイレンが誤発報したとき、Twitterの探偵たちはハッカーが脆弱なコンピュータネットワークに侵入してアラームシステムをハイジャックしたという結論を下した。実際には、サイレンは全くコンピュータ化されていなかった ― 制御していたのは10年前の無線通信システムで市当局が10万ドルをかけてアップグレードすることが決まったところだった。
今週、ダラス市当局は先週金曜日の大混乱についていくつかの事実を公表した。「問題は無線システムでコンピュータではない」とダラス市政代行官のT.C. Broadnaxが説明した。市の屋外警報システムは2007年に導入され、Federal Signal Corp.という会社のサイレン156基が配置されている。市は緊急システムのしくみについて、「音調方式システム」であること以外には明らかにしておらず、警報を鳴らすための音調コードを再現すれば外部の無線通信装置から操作できることを示唆している。これは大掛かりな電話回線不法侵入のようなものだが、似たようなセキュリティの低いシステムが米国主要都市に数多く存在することを考えると事態は深刻だ。
金曜日の遅くに誤発報が起きた後、市当局は無線通信システムを無効化し基本的な対策を講じた。週末にかけてシステムが復旧した時には、音調コードに暗号化が施された。初めからそうしていれば今回の事故も防ぐことができただろう。
ハッキングと言えばテレビドラマのミスターロボットみたいなものばかりだと思っていた人にとって、ダラスの事件は一つの教訓になるだろう。昨今公共インフラのセキュリティに関して人々が過敏になっているのには正当な理由がある。連邦政府が全米にわたって重要インフラの保護に努めている一方で、市や州レベルでは異質なテクノロジーが攻撃の的になっている。それを踏まえ、セキュリティ事件がいつもマトリックスのようにコンピュータ画面をコードがスクロールしていくものではないことを思い出すのは意味があるだろう。どうやら昔ながらの無線ハッキングがいまでも大混乱を引きおこせるようだ。
[原文へ]
(翻訳:Nob Takahashi / facebook)