16:46
TEDxColumbus

Chris Domas: The 1s and 0s behind cyber warfare

クリス・ドーマス: サイバー戦争の背後にある 0 と 1

Filmed:

クリス・ドーマスはサイバーセキュリティの研究者であり、「サイバー」という新たな戦線で活躍しています。本トークで彼は、目的や内容が未知のバイナリコードのまとまりを把握するために、研究者はどのようにパターン認識やリバースエンジニアリング(そして若干の徹夜)を活用できるかを紹介します。

- Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher. Full bio

This is a lot of ones and zeros.
これは沢山の 1 と 0 です
00:12
It's what we call binary information.
バイナリ情報と呼ばれるものです
00:15
This is how computers talk.
これでコンピュータは会話します
00:18
It's how they store information.
これで情報を保有します
00:19
It's how computers think.
これで考えます
00:21
It's how computers do
コンピュータは全て
00:23
everything it is that computers do.
バイナリを通じて物事を実行します
00:24
I'm a cybersecurity researcher,
私はサイバーセキュリティの研究者です
00:27
which means my job is to sit
down with this information
つまり私の仕事はデスクで
こうした情報と向かい合い
00:29
and try to make sense of it,
その意味するところを理解すること
00:31
to try to understand what all
the ones and zeroes mean.
これらの 0 と 1 が何を意味しているかを
理解することです
00:32
Unfortunately for me, we're not just talking
残念ながら 今スクリーンでお見せしている
00:35
about the ones and zeros
I have on the screen here.
0 と 1 だけの話ではありません
00:37
We're not just talking about a
few pages of ones and zeros.
ほんの数ベージだけの話でもありません
00:39
We're talking about billions and billions
何十億といった数の
00:42
of ones and zeros,
0 と 1 であり
00:45
more than anyone could possibly comprehend.
それは誰も把握できないほどのボリュームになります
00:46
Now, as exciting as that sounds,
とてもエキサイティングに聞こえますが
00:49
when I first started doing cyber —
私が最初 サイバーに携わった頃 --
00:50
(Laughter) —
(笑)
00:53
when I first started doing cyber, I wasn't sure
私が最初 サイバーセキュリティに携わった頃は
00:55
that sifting through ones and zeros
1 と 0 を精査することが
00:57
was what I wanted to do with the rest of my life,
この先ずっとやっていきたいことか
確信がありませんでした
00:58
because in my mind, cyber
なぜなら私にとってそれは
01:00
was keeping viruses off of my grandma's computer,
祖母のパソコンをウィルスから守ることであり
01:02
it was keeping people's Myspace
pages from being hacked,
人々の MySpace ページがハックされないようにすることであり
01:06
and maybe, maybe on my most glorious day,
すごいといってもせいぜい
01:09
it was keeping someone's credit
card information from being stolen.
誰かのクレジットカード情報を
守る程度だろう思っていました
01:12
Those are important things,
これらはとても大事なことですが
01:15
but that's not how I wanted to spend my life.
私はそれに人生を費やしたくはありませんでした
01:17
But after 30 minutes of work
ところが 軍事産業で働き始めて
01:19
as a defense contractor,
30 分もすると
01:21
I soon found out that my idea of cyber
私はすぐにそれまでの印象が
01:23
was a little bit off.
ちょっと違っていることに気づきました
01:26
In fact, in terms of national security,
実際 国防を考えた場合
01:27
keeping viruses off of my grandma's computer
祖母のパソコンをウィルスから守ることは
01:29
was surprisingly low on their priority list.
優先リストの中では驚くほど下位です
01:31
And the reason for that is cyber
理由は そうしたあらゆることよりも
01:35
is so much bigger than any one of those things.
サイバーというものはおおごとだからです
01:36
Cyber is an integral part of all of our lives,
サイバーは私たちの生活の一部です
01:40
because computers are an
integral part of all of our lives,
それはコンピュータが私たちの
生活の一部だからであり
01:43
even if you don't own a computer.
それはパソコンを
持っていない方にしても同様です
01:46
Computers control everything in your car,
コンピュータは GPS からエアバッグまで
01:48
from your GPS to your airbags.
車の全てを制御しています
01:50
They control your phone.
皆さんの電話も制御しています
01:52
They're the reason you can call 911
コンピュータのお陰で緊急コールがかけられますし
01:53
and get someone on the other line.
他者と通話することもできます
01:55
They control our nation's entire infrastructure.
コンピュータは私たちの国の
インフラ全般を制御しています
01:56
They're the reason you have electricity,
コンピュータのお陰で電気があり
01:59
heat, clean water, food.
暖房 清潔な水 食べ物があるのです
02:01
Computers control our military equipment,
コンピュータは軍事設備も制御しており
02:03
everything from missile silos to satellites
ミサイルサイロや衛星
02:05
to nuclear defense networks.
核防衛ネットワークに至る
全てを制御しています
02:07
All of these things are made possible
これらは全て
02:11
because of computers,
コンピュータが可能にしており
02:13
and therefore because of cyber,
サイバーのお陰でもあります
02:14
and when something goes wrong,
そして何かまずいことが起きた時でも
02:16
cyber can make all of these things impossible.
サイバーがそれを防ぐのです
02:18
But that's where I step in.
そこに私の出番があります
02:21
A big part of my job is defending all of these things,
私の主な仕事はそれらを守り
02:22
keeping them working,
機能し続けさせることです
02:25
but once in a while, part of my
job is to break one of these things,
しかし稀に 守りを破る側の仕事もあります
02:27
because cyber isn't just about defense,
なぜならサイバーとは防御だけでなく
02:29
it's also about offense.
攻撃でもあるからです
02:32
We're entering an age where we talk about
私たちはサイバー兵器といったものが
02:34
cyberweapons.
取り上げられる時代に入りつつあります
02:35
In fact, so great is the potential for cyber offense
事実として サイバー攻撃のポテンシャルが大き過ぎて
02:37
that cyber is considered a new domain of warfare.
サイバー世界が戦争の新たな一領域と
考えられるようにはなりました
02:40
Warfare.
戦争です
02:44
It's not necessarily a bad thing.
必ずしも悪いことではありません
02:45
On the one hand, it means we have whole new front
一方では 護るべき前線が
02:47
on which we need to defend ourselves,
まるまる増えたと言えますが
02:50
but on the other hand,
もう一方では
02:52
it means we have a whole new way to attack,
悪さをする人たちを攻撃する手段
02:53
a whole new way to stop evil people
悪さを止める全く新しい手段が
02:55
from doing evil things.
得られたと言えます
02:57
So let's consider an example of this
その例を考えてみましょう
02:59
that's completely theoretical.
完全に仮のお話です
03:01
Suppose a terrorist wants to blow up a building,
テロリストがビルを爆破したいとします
03:03
and he wants to do this again and again
そして今後も繰り返し爆破していきたいと
03:05
in the future.
考えているとします
03:07
So he doesn't want to be in
that building when it explodes.
テロリスト自身は
爆破されるビルにいたくありません
03:09
He's going to use a cell phone
彼は遠隔爆破装置として
03:11
as a remote detonator.
携帯電話を使うとします
03:13
Now, it used to be the only way we had
さて こうしたテロリストを止めるには
03:15
to stop this terrorist
かつては手が限られており
03:17
was with a hail of bullets and a car chase,
銃弾の雨やカーチェイスのみでした
03:19
but that's not necessarily true anymore.
今はそうではありません
03:21
We're entering an age where we can stop him
私たちはテロリストを
03:24
with the press of a button
ボタン一つで
03:25
from 1,000 miles away,
千キロ以上の距離から
止められる時代になったのです
03:26
because whether he knew it or not,
テロリスト自身の理解はさておき
03:28
as soon as he decided to use his cell phone,
携帯電話の利用を決めた時点で
03:30
he stepped into the realm of cyber.
彼はサイバー領域に踏み込んでいるのです
03:32
A well-crafted cyber attack
could break into his phone,
巧妙なサイバーアタックによって
テロリストの携帯電話に侵入し
03:35
disable the overvoltage protections on his battery,
バッテリーの荷電保護を無効化し
03:38
drastically overload the circuit,
回路をオーバーロードさせ
03:40
cause the battery to overheat, and explode.
オーバーヒートさせ
爆破されることができます
03:42
No more phone, no more detonator,
電話も爆破装置もなくなり
03:44
maybe no more terrorist,
恐らくテロリストも無効化されます
03:47
all with the press of a button
全てボタン一つで
03:49
from a thousand miles away.
数千キロ離れていても実行できます
03:50
So how does this work?
どういった仕組みなのでしょう
03:52
It all comes back to those ones and zeros.
全ては 0 と 1 の話に戻ってきます
03:54
Binary information makes your phone work,
バイナリ情報によって電話は機能しており
03:56
and used correctly, it can make your phone explode.
それを正しく利用することで
電話を爆破できます
03:59
So when you start to look at
cyber from this perspective,
こうした視点から
サイバーセキュリティを考え始めると
04:03
spending your life sifting through binary information
バイナリ情報を調べる人生も
04:05
starts to seem kind of exciting.
エキサイティングに思えてきます
04:09
But here's the catch: This is hard,
しかし落とし穴があります
04:11
really, really hard,
とっても難しいのです
04:14
and here's why.
理由はこうです
04:15
Think about everything you have on your cell phone.
皆さんの携帯電話にある情報全てを
考えてみてください
04:17
You've got the pictures you've taken.
皆さんが撮った写真があります
04:20
You've got the music you listen to.
皆さんが聴く音楽があります
04:22
You've got your contacts list,
皆さんの連絡先や
04:24
your email, and probably 500 apps
メールに加え 一生使わないであろう
04:25
you've never used in your entire life,
500 ものアプリもあり
04:27
and behind all of this is the software, the code,
そうしたソフトウェアの裏には
04:30
that controls your phone,
電話を制御するコードがあり
04:34
and somewhere, buried inside of that code,
そうしたコードの中に
04:35
is a tiny piece that controls your battery,
バッテリーを制御する小さな 1 ピース
04:38
and that's what I'm really after,
それこそ 私が探しているものなのですが
04:41
but all of this, just a bunch of ones and zeros,
それは全て 沢山の 0 と 1 で
04:42
and it's all just mixed together.
ごちゃまぜになっています
04:46
In cyber, we call this finding a
needle in a stack of needles,
業界でいう
針の山から針を探す というやつです
04:48
because everything pretty much looks alike.
全て同じように見えるからです
04:51
I'm looking for one key piece,
探すのは一つのキーコードだけですが
04:54
but it just blends in with everything else.
それは他の全てと混ざり合っているのです
04:55
So let's step back from this theoretical situation
一度 テロリストの携帯電話を爆破するという
04:58
of making a terrorist's phone explode,
仮の状況に立ち返ってみましょう
05:01
and look at something that actually happened to me.
私の実際の経験をお話します
05:03
Pretty much no matter what I do,
大体何をするにも
05:06
my job always starts with sitting down
私の仕事はまず座って
05:07
with a whole bunch of binary information,
膨大なバイナリ情報を眺めるところから始まります
05:09
and I'm always looking for one key piece
目的はいつも 特定の役割を持つ
05:11
to do something specific.
一つのキーピースです
05:13
In this case, I was looking for a very advanced,
この時 私は高度な
05:15
very high-tech piece of code
ハイテクなコードを探していました
05:17
that I knew I could hack,
ハック出来ることは分かっていましたが
05:18
but it was somewhere buried
それは十億もの 0 と 1 の
05:20
inside of a billion ones and zeroes.
どこかに埋もれていました
05:21
Unfortunately for me, I didn't know
残念ながら私は何を探せば良いか
05:23
quite what I was looking for.
分かっていませんでした
05:25
I didn't know quite what it would look like,
どういった形を取っているかも分からなかったため
05:27
which makes finding it really, really hard.
探すのは困難を極めました
05:28
When I have to do that, what I have to do
そうした作業をするときは
05:31
is basically look at various pieces
まず基本的に いろいろなピースの
05:33
of this binary information,
バイナリ情報を眺め
05:35
try to decipher each piece, and see if it might be
それぞれのピースを解読し
05:37
what I'm after.
それが目的のものか確認していきます
05:39
So after a while, I thought I had found the piece
しばらくして 私は目的のものを
05:40
I was looking for.
見つけたと思いました
05:42
I thought maybe this was it.
これがそうだと思ったのです
05:43
It seemed to be about right, but I couldn't quite tell.
ほぼ合っていると思いましたが
確証はありませんでした
05:45
I couldn't tell what those
ones and zeros represented.
そこにある 0 と 1 が
何を指しているか分からなかったのです
05:47
So I spent some time trying to put this together,
いくらか時間をかけて取り組んだのですが
05:50
but wasn't having a whole lot of luck,
うまくいかず
05:54
and finally I decided,
最終的に私は
05:55
I'm going to get through this,
これを片付けてやろうと思い
05:56
I'm going to come in on a weekend,
週末に仕事に出て
05:58
and I'm not going to leave
これを解決するまでは
06:00
until I figure out what this represents.
帰らないと決めて 取り掛かりました
06:01
So that's what I did. I came
in on a Saturday morning,
土曜日の朝に出社して
06:03
and about 10 hours in, I sort of
had all the pieces to the puzzle.
十時間ほどで なんとか全てのピースを
一つのパズルにまとめることができました
06:05
I just didn't know how they fit together.
ただ パズルの答えはまだわかりませんでした
06:08
I didn't know what these ones and zeros meant.
0 と 1 が何を指しているかわからなかったのです
06:10
At the 15-hour mark,
15 時間後には
06:13
I started to get a better picture of what was there,
もう少し何かが見えてきていましたが
06:15
but I had a creeping suspicion
もしかすると今取り組んでいるものが
06:17
that what I was looking at
私が探しているものと
06:19
was not at all related to what I was looking for.
全く関係ないものかもしれないという
不安を覚え始めました
06:21
By 20 hours, the pieces started to come together
20 時間後には全体像が少しずつ見え始め
06:24
very slowly — (Laughter) —
段々と --
06:26
and I was pretty sure I was going down
間違った道を進んでいたことが
06:30
the wrong path at this point,
ようやくわかりました
06:31
but I wasn't going to give up.
でも投げ出すつもりはありませんでした
06:33
After 30 hours in the lab,
ラボで 30 時間経過し
06:35
I figured out exactly what I was looking at,
自分が何を見ていたのかハッキリわかりました
06:38
and I was right, it wasn't what I was looking for.
予想通り それは目的のものではなく
06:40
I spent 30 hours piecing together
私は 30 時間かけて
06:43
the ones and zeros that
formed a picture of a kitten.
0 と 1 を組み上げて
子猫の絵を作っていたのです
06:45
(Laughter)
(笑)
06:48
I wasted 30 hours of my life searching for this kitten
人生の 30 時間を無駄にして
06:49
that had nothing at all to do
探っていたものは
06:53
with what I was trying to accomplish.
目的とは無関係な この子猫だったのです
06:55
So I was frustrated, I was exhausted.
イライラしましたし
疲れ果てました
06:57
After 30 hours in the lab, I probably smelled horrible.
30 時間 ラボに篭もりっきりだったので
恐らく臭いも酷かったでしょう
07:01
But instead of just going home
ただ そこで終わりにして帰宅する前に
07:04
and calling it quits, I took a step back
一旦 問題から離れて
07:06
and asked myself, what went wrong here?
何が間違っていたか自問しました
07:09
How could I make such a stupid mistake?
どうしてこんな馬鹿な
間違いをしてしまったのでしょう
07:11
I'm really pretty good at this.
私の得意分野なのです
07:14
I do this for a living.
これで生計を立てているのです
07:15
So what happened?
何かが起こったのでしょう
07:16
Well I thought, when you're
looking at information at this level,
思うに このレベルで情報を見ていると
07:19
it's so easy to lose track of what you're doing.
道筋を見失いがちになるのです
07:21
It's easy to not see the forest through the trees.
木を見て森を見るのは困難です
07:24
It's easy to go down the wrong rabbit hole
間違ったウサギ穴へ入って
07:26
and waste a tremendous amount of time
間違ったことで膨大な時間を
07:28
doing the wrong thing.
無駄にしがちです
07:30
But I had this epiphany.
ただ 私には閃きがありました
07:32
We were looking at the data completely incorrectly
私たちは初めの一歩から
07:33
since day one.
間違えていました
07:36
This is how computers think, ones and zeros.
0 と 1 はコンピュータの考え方であり
07:38
It's not how people think,
人間とは違います
07:40
but we've been trying to adapt our minds
それでも私たちは
コンピュータのように考えるよう
07:41
to think more like computers
適応しようとして
07:44
so that we can understand this information.
この情報を理解できるように
なろうとしてきました
07:45
Instead of trying to make our minds fit the problem,
問題に合わせるより
07:47
we should have been making the problem
私たちの考え方に問題の方を
07:49
fit our minds,
合わせるべきだったのです
07:51
because our brains have a tremendous potential
なぜなら私たちの脳にも
07:52
for analyzing huge amounts of information,
やり方が違うだけで 膨大な情報を
07:54
just not like this.
分析する能力があるからです
07:57
So what if we could unlock that potential
この情報を別の種類の
07:59
just by translating this
情報に置き換えるだけで
08:00
to the right kind of information?
それが実現できるとしたらどうでしょう
08:02
So with these ideas in mind,
このアイデアを頭の片隅に置き
08:04
I sprinted out of my basement lab at work
職場のラボを飛び出し
08:06
to my basement lab at home,
自宅のラボへ駆け込みました
08:07
which looked pretty much the same.
どちらも似たような場所です
08:08
The main difference is, at work,
ただ 主な違いは
08:10
I'm surrounded by cyber materials,
職場はサイバーなものに囲まれています
08:12
and cyber seemed to be the
problem in this situation.
この状況では
それが問題だと思われます
08:14
At home, I'm surrounded by
everything else I've ever learned.
自宅では 私の周りは
私がそれまで学習したものに囲まれています
08:16
So I poured through every book I could find,
ですので私は全ての本
08:20
every idea I'd ever encountered,
それまでに触れたあらゆるアイデアをもって
08:22
to see how could we translate a problem
この問題を全く別領域の問題に
08:23
from one domain to something completely different?
置き換えられないか 考えました
08:25
The biggest question was,
最大の問題は
08:28
what do we want to translate it to?
何に置き換えるかです
08:30
What do our brains do perfectly naturally
私たちの脳を最も自然に
08:32
that we could exploit?
活用できるものは何でしょう
08:34
My answer was vision.
私の答えは 視覚です
08:36
We have a tremendous capability
to analyze visual information.
私たちの視覚情報の処理能は膨大です
08:38
We can combine color gradients, depth cues,
私たちは色勾配 色深度など
08:41
all sorts of these different signals
様々な異なる信号を処理し
08:44
into one coherent picture of the world around us.
世界を一貫した絵で見ることができます
08:45
That's incredible.
素晴らしい能力です
08:48
So if we could find a way to translate
従って これらのバイナリパターンを
08:49
these binary patterns to visual signals,
視覚信号に置き換えることができれば
08:51
we could really unlock the power of our brains
脳の こうしたものを処理する
08:53
to process this stuff.
強力な力を活用できるようになります
08:55
So I started looking at the binary information,
私はバイナリ情報を眺めて
08:57
and I asked myself, what do I do
自問し始めました
08:59
when I first encounter something like this?
こうしたものを見たら
まず私は何をするか
09:00
And the very first thing I want to do,
最初にしたいこと
09:02
the very first question I want to answer,
最初に解決したい問は
09:04
is what is this?
それが何かが ということです
09:05
I don't care what it does, how it works.
何をするものか
どういう仕組みかはよいのです
09:06
All I want to know is, what is this?
私が知りたいのは
それが何かということだけです
09:09
And the way I can figure that out
それを知るためには
09:11
is by looking at chunks,
まとまりを見ることです
09:13
sequential chunks of binary information,
バイナリ情報の一連のまとまりを見て
09:15
and I look at the relationships
between those chunks.
それらのまとまりの関係性を考えます
09:17
When I gather up enough of these sequences,
十分な数のまとまりを揃えれば
09:20
I begin to get an idea of exactly
この情報が何か
09:22
what this information must be.
正確に見えてきます
09:24
So let's go back to that
では テロリストの携帯電話を
09:27
blow up the terrorist's phone situation.
爆破するという話に戻りましょう
09:28
This is what English text looks like
こちらは英語の文字が
09:30
at a binary level.
バイナリレベルでどう見えるかです
09:32
This is what your contacts list would look like
私が皆さんの携帯電話の連絡先を調べると
09:33
if I were examining it.
こういったものが見えます
09:36
It's really hard to analyze this at this level,
この状態では分析も困難ですが
09:37
but if we take those same binary chunks
私が探そうとしている
09:40
that I would be trying to find,
まさにこの同じ情報を
09:42
and instead translate that
置き換えて
09:43
to a visual representation,
その関係性を
09:45
translate those relationships,
視覚情報に置き換えると
09:46
this is what we get.
こうなります
09:48
This is what English text looks like
英語の文字は 視覚情報に
09:50
from a visual abstraction perspective.
抽象化するとこうなります
09:52
All of a sudden,
途端に
09:54
it shows us all the same information
0 と 1 で表現されていた
09:56
that was in the ones and zeros,
情報全てが
09:57
but show us it in an entirely different way,
私にも一瞬で判別できるような
09:58
a way that we can immediately comprehend.
全く別の形で姿を現しました
10:00
We can instantly see all of the patterns here.
情報パターンが即座にわかります
10:02
It takes me seconds to pick out patterns here,
これだと数秒でパターンがわかりますが
10:05
but hours, days, to pick them out
0 と 1 では
10:08
in ones and zeros.
何時間 何日とかかります
10:10
It takes minutes for anybody to learn
これならば誰でも数分で
10:11
what these patterns represent here,
パターンが何を示すか覚えていけますが
10:13
but years of experience in cyber
同じものでも
0 と 1 の並びになると
10:15
to learn what those same patterns represent
サイバー業界での経験年数が
10:17
in ones and zeros.
必要となります
10:19
So this piece is caused by
このピースは
10:20
lower case letters followed by lower case letters
連絡先の中の 小文字と小文字の並びを
10:22
inside of that contact list.
示しています
10:24
This is upper case by upper case,
これは大文字と大文字です
10:26
upper case by lower case, lower case by upper case.
大文字と小文字
そして小文字と大文字です
10:27
This is caused by spaces. This
is caused by carriage returns.
これはスペース
これは改行です
10:30
We can go through every little detail
このレベルで眺めると
10:32
of the binary information in seconds,
バイナリ情報の詳細が
数秒でわかります
10:34
as opposed to weeks, months, at this level.
何週間も何ヶ月もかかりません
10:37
This is what an image looks like
こちらは携帯電話で見た時の
10:40
from your cell phone.
画像です
10:42
But this is what it looks like
視覚抽象化すると
10:44
in a visual abstraction.
このように見えます
10:45
This is what your music looks like,
音楽はこちらで
10:47
but here's its visual abstraction.
視覚抽象化すると こうです
10:49
Most importantly for me,
私にとって重要なのは
10:51
this is what the code on your cell phone looks like.
実際のコードはこうだということです
10:53
This is what I'm after in the end,
最終的に私が求めているのはこれですが
10:56
but this is its visual abstraction.
こちらはその視覚抽象です
10:58
If I can find this, I can't make the phone explode.
これを見つけられれば
携帯電話を爆破できます
11:00
I could spend weeks trying to find this
これを見つけるのに
0 と 1 ならば
11:03
in ones and zeros,
数週間かかるでしょう
11:05
but it takes me seconds to pick out
でもこのような抽象化情報を見つけ出すなら
11:07
a visual abstraction like this.
数秒で可能です
11:08
One of those most remarkable parts about all of this
この手法の最も素晴らしいところは
11:12
is it gives us an entirely new way to understand
初めて見る情報を理解するための
11:14
new information, stuff that we haven't seen before.
全く新しい方法を
私たちに提供してくれるという点です
11:17
So I know what English looks like at a binary level,
私は英語がバイナリレベルで
どう見えるかわかりますし
11:20
and I know what its visual abstraction looks like,
それを視覚抽象化したものもわかります
11:23
but I've never seen Russian binary in my entire life.
でもロシア語のバイナリは見たことありません
11:25
It would take me weeks just to figure out
0 と 1 からそのまま調べると
11:28
what I was looking at from raw ones and zeros,
数週間かかるでしょうが
11:30
but because our brains can instantly pick up
こうした視覚抽象化した情報からならば
11:33
and recognize these subtle patterns inside
私たちの脳は それに含まれる
11:35
of these visual abstractions,
微細なパターンを見つけ出し
11:37
we can unconsciously apply those
無意識に それを新しい状況にも
11:39
in new situations.
適用できるのです
11:41
So this is what Russian looks like
こちらがロシア語のバイナリを
11:42
in a visual abstraction.
視覚抽象化したものです
11:44
Because I know what one language looks like,
一つの言語のパターンを知っていることで
11:45
I can recognize other languages
例え見慣れない言語であっても
11:47
even when I'm not familiar with them.
識別できるのです
11:49
This is what a photograph looks like,
写真はこう見えます
11:51
but this is what clip art looks like.
クリップアートだとこうです
11:52
This is what the code on your phone looks like,
携帯電話のコードはこうなっており
11:54
but this is what the code on
your computer looks like.
パソコンのコードはこうなってます
11:57
Our brains can pick up on these patterns
0 と 1 をそのまま見ていたのでは
12:00
in ways that we never could have
決して見付けられなかったパターンを
12:01
from looking at raw ones and zeros.
私たちの脳は見つけることができます
12:03
But we've really only scratched the surface
しかしこれは この手法の真価の
12:06
of what we can do with this approach.
ほんの表面です
12:08
We've only begun to unlock the capabilities
私たちはまだこうした
脳の視覚情報処理能を
12:10
of our minds to process visual information.
活用し始めたばかりです
12:12
If we take those same concepts and translate them
もし同じコンセプトで
12:15
into three dimensions instead,
次は三次元情報に置き換えたとしたら
12:17
we find entirely new ways of
making sense of information.
私たちはまた 情報を理解するための
新たな方法を見つけるでしょう
12:19
In seconds, we can pick out every pattern here.
数秒で全てのパターンを
見つけ出せます
12:22
we can see the cross associated with code.
コードとの関連を見つけ出せます
12:24
We can see cubes associated with text.
文字を示すキューブを
見つけ出せます
12:26
We can even pick up the tiniest visual artifacts.
極小さな歪みですら
見つけ出せます
12:28
Things that would take us weeks,
0 と 1 からでは
12:30
months to find in ones and zeroes,
何週間 何ヶ月とかかるものを
12:33
are immediately apparent
何らかの視覚抽象化から
12:35
in some sort of visual abstraction,
瞬時に明らかとなります
12:37
and as we continue to go through this
この手法の研究を進め
12:39
and throw more and more information at it,
もっと情報を増やしていけば
12:40
what we find is that we're capable of processing
私たちの脳に元々組み込まれている
12:42
billions of ones and zeros
パターン分析能力によって
12:44
in a matter of seconds
何十億といった
0 と 1 のデータは
12:47
just by using our brain's built-in ability
数秒単位で処理できることが
12:48
to analyze patterns.
わかるでしょう
12:51
So this is really nice and helpful,
これは本当に凄いし
役立ちますが
12:53
but all this tells me is what I'm looking at.
これでわかるのは
それが何かがということだけです
12:55
So at this point, based on visual patterns,
私はこの時点で 視覚パターンを基に
12:58
I can find the code on the phone.
携帯電話上のコードを見つけられます
12:59
But that's not enough to blow up a battery.
しかしバッテリーを爆破するには至りません
13:02
The next thing I need to find is the code
私は次に バッテリーを制御する
13:04
that controls the battery, but we're back
コードを見つける必要がありますが
13:06
to the needle in a stack of needles problem.
再び針の山の問題にぶつかります
13:08
That code looks pretty much like all the other code
そのコードはシステム上の他のコードと
13:09
on that system.
大体似ています
13:12
So I might not be able to find the
code that controls the battery,
バッテリーを制御するコードは
見つけられないかもしれませんか
13:14
but there's a lot of things
that are very similar to that.
似たコードは沢山あります
13:16
You have code that controls your screen,
画面を制御するコード
13:18
that controls your buttons,
that controls your microphones,
ボタンを制御するコード
マイクロホンを制御するコード
13:20
so even if I can't find the code for the battery,
仮にバッテリーのコードを見つけられなくとも
13:22
I bet I can find one of those things.
近いものは見つけられるはずです
13:24
So the next step in my binary analysis process
従って私の次の作業は
13:27
is to look at pieces of information
似通ったバイナリ情報の
13:29
that are similar to each other.
ピースを見比べることです
13:31
It's really, really hard to do at a binary level,
バイナリレベルだと
これは本当にキツイのですが
13:33
but if we translate those similarities
to a visual abstraction instead,
似通ったものでも
視覚抽象化すれば
13:37
I don't even have to sift through the raw data.
素データを細かく調べずに済みます
13:40
All I have to do is wait for the image to light up
私はただピースを見比べ
13:43
to see when I'm at similar pieces.
イメージがみえて来るのを待つだけです
13:45
I follow these strands of similarity
like a trail of bread crumbs
パン屑を追うように
類似コードの束を追い
13:47
to find exactly what I'm looking for.
ずばり求めているコードを見つけます
13:50
So at this point in the process,
そうしてこの段階で
13:53
I've located the code
私はバッテリーを
13:55
responsible for controlling your battery,
制御するコードを見つけました
13:56
but that's still not enough to blow up a phone.
ですがまだ爆破には至りません
13:58
The last piece of the puzzle
このパズルの最後のピースは
14:00
is understanding how that code
バッテリーを制御するコードの
14:02
controls your battery.
仕組みを理解することです
14:05
For this, I need to identify
それをするには
14:06
very subtle, very detailed relationships
とても細かく 詳細な関係を
14:08
within that binary information,
バイナリ情報の中から見つける必要があり
14:10
another very hard thing to do
0 と 1 を調べるにあたって
14:12
when looking at ones and zeros.
これもまた とても難しいことです
14:14
But if we translate that information
しかし情報を
14:16
into a physical representation,
物理的な表象へ変換すれば
14:18
we can sit back and let our
visual cortex do all the hard work.
あとは視覚野に仕事を任せれば良いです
14:20
It can find all the detailed patterns,
視覚野が私たちの為に
14:23
all the important pieces, for us.
全ての詳細なパターン
重要なピースを見つけてくれます
14:24
It can find out exactly how the pieces of that code
コードのピースがどのようにして働いて
14:27
work together to control that battery.
バッテリーを制御しているか正確に見つけてくれます
14:29
All of this can be done in a matter of hours,
これは数時間単位で終わります
14:32
whereas the same process
同じプロセスが
14:35
would have taken months in the past.
昔なら数ヶ月かかっていたでしょう
14:36
This is all well and good
テロリストの携帯電話を
14:39
in a theoretical blow up a terrorist's phone situation.
爆破するシチュエーションで これは良いことでしょう
14:41
I wanted to find out if this would really work
私はこれが毎日の仕事で
14:43
in the work I do every day.
実際にうまくいくのか知りたいと思いました
14:46
So I was playing around with these same concepts
以前分析した対象を
14:49
with some of the data I've looked at in the past,
同じやり方で触ってみましたが
14:52
and yet again, I was trying to find
その時も私は
14:55
a very detailed, specific piece of code
ある詳細な 特定のコードを
14:57
inside of a massive piece of binary information.
大量のバイナリ情報の中から
探していました
15:00
So I looked at it at this level,
このレベルで見ながら
15:03
thinking I was looking at the right thing,
私は正しい情報を見ていると思いました
15:05
only to see this doesn't have
探していたコードにある
15:07
the connectivity I would have expected
関係は
15:09
for the code I was looking for.
見つけられませんでしたが
15:11
In fact, I'm not really sure what this is,
実際よく分かりませんでしたが
15:13
but when I stepped back a level
このレベルに下がってみて
15:16
and looked at the similarities within the code
コードの中の類似性を見てみると
15:17
I saw, this doesn't have similarities
それ以外のコードとの
15:18
like any code that exists out there.
類似性が見られないことが分かりました
15:21
I can't even be looking at code.
それはコードですらなかったのです
15:22
In fact, from this perspective,
この視点で見てみると
15:24
I could tell, this isn't code.
コードでないことがわかります
15:27
This is an image of some sort.
何かの画像です
15:29
And from here, I can see,
こうするとただの画像ではなく
15:31
it's not just an image, this is a photograph.
写真であることがわかります
15:32
Now that I know it's a photograph,
写真であることがわかったなら
15:35
I've got dozens of other
binary translation techniques
私はその情報を可視化して把握するための
15:37
to visualize and understand that information,
バイナリ変換技術を数十と持っています
15:40
so in a matter of seconds,
we can take this information,
そうなればものの数秒で
15:42
shove it through a dozen other
visual translation techniques
視覚変換技術を通して
15:45
in order to find out exactly what we were looking at.
何のデータを見ているか正確にわかります
15:47
I saw — (Laughter) —
見えてきたのは --
(笑)
15:51
it was that darn kitten again.
またしてもあの子猫です
15:53
All this is enabled
以上 全てが可能となったのは
15:56
because we were able to find a way
困難な問題を
15:57
to translate a very hard problem
私たちの脳が自然にやっていることに
15:59
to something our brains do very naturally.
変換する方法を見つけられたからです
16:01
So what does this mean?
これはどういうことでしょう
16:03
Well, for kittens, it means
子猫にとっては
16:05
no more hiding in ones and zeros.
0 と 1 の中に
もはや隠れ果せないということです
16:07
For me, it means no more wasted weekends.
私にとっては もう週末を
無駄に過ごす必要がないということです
16:09
For cyber, it means we have a radical new way
サイバーにとっては
16:13
to tackle the most impossible problems.
不可能とされてきた問題に取り組む
画期的な方法が見つかったということです
16:15
It means we have a new weapon
拡大しているサイバー戦争においては
16:18
in the evolving theater of cyber warfare,
新たな武器を得たということです
16:20
but for all of us,
しかし私たち皆にとって
16:22
it means that cyber engineers
私たちサイバーエンジニアが
16:24
now have the ability to become first responders
緊急の状況で第一応答者となる
16:25
in emergency situations.
能力を得たということです
16:27
When seconds count,
一刻を争う状況で
16:30
we've unlocked the means to stop the bad guys.
悪者を止められる手段を解放したのです
16:31
Thank you.
ありがとうございました
16:34
(Applause)
(拍手)
16:36
Translated by Keiichi Kudo

▲Back to top

About the Speaker:

Chris Domas - Cybersecurity researcher
Chris Domas is an embedded systems engineer and cybersecurity researcher.

Why you should listen

Chris Domas is a cyber-security researcher at the Battelle Memorial Institute. He specializes in embedded systems reverse-engineering (RE) and vulnerability analysis, figuring out how to manipulate electronic devices. Applying this towards national security, his group develops cyber technology that protects people on the newest front of global war.

Domas graduated from Ohio State University, where he set out to take every class offered by the school. He bounced between majors in electrical engineering, physics, mathematics, mechanical engineering, biology, chemistry, statistics, biomedical engineering, computer graphics, psychology, and linguistics, but finally ran out of money and was forced to graduate. Settling on a degree in computer science, with an irrelevant handful of minors, he joined Battelle as a cyber security researcher. Today, he strives to incorporate ideas from these disparate fields to tackle the world’s most challenging cyber problems in innovative and unexpected ways. As a result of his work, he received Battelle’s coveted 2013 Emerging Scientist and 2013 Technical Achievement awards. He continues to present research around the country, most recently at the cyber security conferences Black Hat, REcon and DerbyCon.

 

More profile about the speaker
Chris Domas | Speaker | TED.com