株式会社テイク－ワンのN.Yです。
現在は情報セキュリティに関わる業務に携わっており、主に脆弱性情報の収集等を行っています。

『トリリオンゲーム』という漫画をご存知でしょうか？
原作を『アイシールド21』や『Dr.STON』の稲垣理一郎さん、作画を漫画家歴60年の池上遼一さんが担当されている人気作品で、2021年よりビッグコミックスペリオールで連載されています。
天性のコミュニケーション能力を持つ世界一のワガママ男・ハルと気弱なパソコンオタクのガクがバディを組んでゼロから起業し、1兆ドルを稼ぐまでの痛快ビジネスストーリーとなっており、2023年に実写ドラマ化（劇場版が2025年2月に公開予定）、2024年10月からはアニメ版も放送されているため、名前を聞いたことのある方も多いかもしれません。

トリリオンゲーム第1話のハッキングシーンについて

主人公のハルとガクは中学の同級生なのですが、彼らが親しくなるきっかけとなったエピソードが興味深いので、ご紹介したいと思います。

本編開始時より８年前の回想シーン。２人がまだ中学生だった頃、買ったばかりのパソコンをカツアゲされそうになっていたガクを通りすがりのハルが助けます。場所は寂れた駐車場で、ハルはガクを脅していた半グレたち数人を容赦なく殴り倒すんですね。要領のよいハルは、監視カメラの死角になるように停まっていたトラックの陰で暴力をふるっていたのですが、トラックが移動したせいで、運悪く監視カメラに映ってしまいました。この一件がバレれば、決まっていた高校も入学前に退学になるかもしれない……と笑って嘆くハル。
そんなハルを見たガクは、自分を助けてくれた彼のために新品のパソコンを使って駐車場の監視カメラをハッキングし、問題の動画を削除するのでした――。

原作・実写・アニメ、それぞれにおけるハッキングシーンの描かれ方

まず、ハッキングシーンのガクのセリフを確認します。

・原作
ガク「PTW攻撃で侵入できたらポートスキャンで制御画面にいけるかも。古い駐車場だし未だにWi-Fiが……ほらWEPだ。」

・アニメ版
ガク「PTW攻撃で侵入できたらポートスキャンで制御画面にいけるかも。古い駐車場だし未だにWi-Fiが……ほらWEPだ。」
※原作と同じ

・ドラマ版
ガク「PTW攻撃で侵入できたらポートスキャンで制御画面にいけるかも。古い駐車場だし未だにWi-Fiが……ほらWEPだ。」
※ここまでは原作と同じですが、ドラマ版では上記のセリフの後に次の一言が追加されていました。

ガク「辞書でパスワードが分かれば……」

ガクのセリフに登場した専門用語について

ハッキング時にガクがいろいろと難しそうな用語を口にしており、それに対してハルは「ガチで一言もわかんねぇ。」と、やや引き気味に突っ込んでいました。このやり取りは、ガクがパソコンやハッキングに詳しいことを示すシーンなので、読者／視聴者としては、ハルと同じように「なんか難しいこと言ってるなぁ……」と聞き流してしまっても全く問題ないと思います。……が、ここでは敢えてガクのセリフを聞き流さず、一つ一つ確認してみます。
以下に、気になる専門用語を４つ抜き出してみました。

（１）WEP
正式名称は「Wired Equivalent Privacy」。無線ネットワークの暗号化方式の１つです。
ワイヤレス保護の試みとして1997年に導入されましたが、2001年以降、深刻な弱点が明らかとなり、2007年には、わずかな所要時間で解読できる手法が知られるようになりました。
2008年には、クレジットカード業界のセキュリティ基準（PCI DSS）において「2010年6月30日以降クレジットカード処理にどんな形であれWEPを使用しない」という規定も設けられています。

『トリリオンゲーム』は2021年に連載開始、該当のシーンは本編より８年前のシーンであるため2013年頃と仮定すると、この時点でも既にWEPが危殆化した古い暗号化方式であると考えられるので、ガクのセリフにも納得ですね。

（２）PTW攻撃
2007年に実証された先述のWEPを解読するのに必要なキーを高速に導出する攻撃手法。
それまで、WEPキーを導き出すために膨大なパケットと多大な計算量が必要でしたが、この手法によって所要時間が短縮化され、さらにWebサイトから簡単に入手可能なツールも登場しました。

＜参考サイト＞
■日経クロステック：また一つWEPが破られていく
https://xtech.nikkei.com/it/article/COLUMN/20071022/285066/

筆者は最近，Erik Tews氏とAndrei Pychkine氏，Ralf-Philipp Weinmann氏が104ビット長のWired Equivalent Privacy（WEP）鍵を60秒以内に解読できる攻撃ツール「aircrack-ptw」について書いたWebページを見つけた。
（～中略～）
Aircrack-ptwは，鍵回復ツールという触れ込みでWebサイトから簡単に入手可能なツールキット「aircrack-ng」を使っている。

ガクにハッキングされないためにはどうすればよかったのか？

『トリリオンゲーム』第１話のハッキングシーンのセリフを確認してみましたが、では、どうすればガクにハッキングされずに済んだのでしょうか？　今回のようなハッキングを防ぐ方法として考えられるセキュリティ対策について考えてみました。ポイントは３つ。

1. 古い暗号化方式は使わない
2. パスワードを複雑な（長い）ものにする
3. ブルートフォース攻撃を成立させない

いざ書き出してみると、セキュリティ対策として基本的なことばかりでした。
３に関する具体的な施策としては、多要素認証の導入やアカウントロック（ログイン試行回数の制限等）が挙げられるかと思います。
実際の運用現場においては、費用や人手の不足もあってなかなか理想どおりのセキュリティ対策を取り入れられないことも多いですが、２のパスワード設定などは少しの工夫と手間でサイバー攻撃の成功率を下げられる可能性があるため、このエピソードを教訓として最低限実施したいところです。
※ただし近年では、複雑なパスワードだとユーザが覚えにくく、そのために誰にでも見える場所に書き留めたり、他サービスとの間で使い回したりするようになるケースが発生しやすいため、複雑さよりも「長さ」が重視されてきています。パスワードが長くなるにつれて総当たり攻撃にかかる時間が増えるため、パスワードを突き止められる確率が下がるといえます。

＜参考サイト＞
■安全なパスワードの長さは？その質問自体が間違っているかも
https://japan.zdnet.com/article/35210811/

余談

原作とアニメ版では、買ったばかりのパソコンでハッキングを行っていましたが……。
セットアップやらハッキングに必要なツールを入れたりするのが面倒だな、と素朴な疑問を感じていました。しかも屋外だし、バッテリーとかWi-Fiはどうするんだ……と（笑）
しかし、そんな疑問を解消するかのように（？）ドラマ版では新品のパソコンではなく、いつも持ち歩いている雰囲気のものに変更されていました。また、ちらっと映ったデスクトップ画面もWindowsではなくLinuxのようだったので、原作の展開は変えずに、それでいて細かい所が現実的に不自然じゃない設定に落とし込まれていて、個人的には実写化に際しての良改変だと思いました。

＜参考サイト＞
■TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏
https://ricsec.co.jp/news/tbs-trilliongame/

■「セキュリティコンテストは本当にあるの？」「具体的な技術的設定は？」ドラマ『トリリオンゲーム』第1話 技術監修の裏側を解説します！
https://flatt.tech/magazine/entry/20230714_trillion_game_drama