動画字幕

 

 

クリフ・ハイ氏は、5Gになった今現在でも使用されている、電話やインターネットの基本システムであるSS7の開発にかかわっていた、元通信会社のエンジニア。

そのクリフ・ハイ氏が、SOC(=Q)がFacebookを丸ごとすり替えた手法を解説してくださっています。

 

 

 

 

 

 

2. クリフ・ハイ：「Facebookを全部消し、その後全部復活させ、ダウンする直前の状態に戻す…という "Facebookのすり替え"が、SOCによっておこなわれたのだと思います」

 

 

「サム・トリポリインタビュー with クリフ・ハイ (2021/10/12)」

EriQmapJapan

Aug 14

 

 

 

クリフ：ところで、おかしな話に聞こえるかもしれませんが…Facebookの所有者…というより支配者が、この月曜日に変わりました。 

 

 

 

 

 

サム：ええっ…そうなんですか!?   その話は是非ともお聴きしたいですね!

 

クリフ：その内容はこうです。

ISPと呼ばれるものがあります。 

 

これはインターネット (I)サービス (S)プロバイダ (P)のことです。

彼らは “AS (非同期)ネットワーク”と呼ばれるものを運営しています。

各ISPは基本的に、それぞれが小さなインターネットを運営しています。

 

この小さな “AS (非同期)ネットワーク”にいるわたしが、ISPを経由してこちらのFacebookに接続するためには、わたしのISPが “BGPプロトコル”と呼ばれるレコードをサポートする必要があります。

 

これはボーダー (B)ゲートウェイ (G)プロトコル (P)で、電話業界においてはGはゲートウェイ、そしてBはボーダープロトコルですが、これらは同じものであり、ISPによって伝搬されるものです。 

 

 

 

 

 

 

BGPは、Facebookがコントロールしているわけではありません。

これは、64,000のISPによってコントロールされています。

 

そして、OSPやその他のサービス・プロバイダーと呼ばれるものもあり、それらがレコードを発信しています…次から次へと発信しているのです。

これはDNS(ドメイン・ネーム・サービス)と呼ばれるものの更新とバックボーンであり、Facebookという単語をIPアドレスに解決する場所です。

 

つまり、何かを支配するためには、IPアドレスを大量に保有する必要があります。

 

ISPを経由して、様々なコントロールをすることで、それが何であれ自分のものになるのです。 

 

だから、もし本当にハッキングしたいのなら、このルートで行くことになります。 

 

でも、ほとんどのハッカーはこれをいじりません。

 ルータプロトコルは、彼らにとっても難解だからです。

 

 

しかしわたしの考えでは、SOCはこの方法でFacebookを奪ったのだと思います。 “本体のコントロール自体をすり替えた”というのがわたしの考えです。

 

 

 

サム：それには論拠がありますね。

わたしのようなあまり詳しくない人間でも、あなたが話していることを理解することができます。

 

一時、Facebookのアドレスが利用できなくなったんです。

認証済みアドレスかどうかを確認するために入力しても、それが消えて…でも、またそれが復活したので…まさにあなたのおっしゃることに合致します。 

 

 

クリフ：そうですね...

他にもいくつかありますね。

では、こう考えてみましょう。

もしこれが、ハッキングまたは事故でこの層が破壊されたのなら、 伝播するのに一定の時間がかかることを、念頭に置いてください。

 

プッシュでない場合、伝播は24時間単位で、これらのゲートウェイに接続されたアドレスの解決方法は、24時間毎に更新されます。

でも今回の場合、かなり早く解決されました。

もしハッキングされた、あるいは事故であったとしても、こんなに早いということは、内部犯行の可能性が高まります。 

 

内部犯行には2種類あります。

一つの可能性として “Facebookに恨みを持っている誰かが偽のBGPプロトコルブロックをプッシュで伝播させたことで Facebookが消えた”ということがあるレベルで起きたという説。

 

もしFacebookがこのような事例を発見していたとすれば、すぐ本物に戻し、簡単にまたプッシュできます。数時間後には回復させられるかもしれません。

 

しかし、それがどのようにおこなわれたかを発見するには、しばらく時間がかかるでしょう。

 

そしてもう一つ可能性があると思うのですが、それは、代用品が用意してあったということ…つまり、誰かが作ったBGPブロックがプッシュされたという説です。

 

 これには、2つの可能性があります。

 ①ハッキングされた可能性、

②ハッキングを発見したが、素早く回復できた可能性

 

…興味深いのは、もし②だったとしたら、発見が異常に早かったということです。

 

しかし、わたしの業界関係者は「FacebookのIT部門がそれほど迅速に対応できるはずがない」と言っています。

 ハッキングから回復するのには、1日~1日半かかるのが普通です。

 

というのも、何がおこなわれたかを把握するのには、それくらいの時間がかかるからです。

なぜなら、これは通信事業者が電話会社に対しておこなうような低いレベルのものだったからです。

 

そのため、数時間以内という早さでかなり急速に復旧したのは、わたしにとっては衝撃でした…というのも、わたしは「Facebookを代用品にすり替えたんじゃないか?」と疑っていたからです。

 

もしかしたら、代用品があらかじめ用意されていたのかもしれません。

この数字は些細なものではないので…。

 

このBGPブロックは、そのプロセスをプッシュするのはボタンを押すだけで簡単なのですが…

誰かがそれをいじくり回してしまった場合、回復させるのは容易ではありません。

 

完全に新しいものを手に入れるには、良いバックアップを取る必要がありますが、それはまた別の問題で… 検証する必要があります。

 

わたしは以前、この作業をしたことがありますが、このプロセスで作業するには、発見してから少なくとも8時間~10時間はかかります…

特にIT部門にいるような技術力の低い連中なら尚更です。

だから、何か異常なことが起こっていたんです。

 

そしてもちろん、“トランプが自分のFacebookページを取り戻した”というのも奇妙です。

 

これはBGPの問題とは関係ありませんが…でも、BGPの問題があったのはわかっています…

 

なぜならわたしは、何が起こっているのかを自分で調べ、確かに記録がすべて消えていたのを確認したからです。

 

知り合いに親身になってくれるOSPや他の種類のサービスプロバイダがいて、その人らがチェックしてくれたのですが、確かに完全に消えていたことを確認したそうです。

 

いずれにせよ、このような低レベルではあったものの、Facebookを全部消し、その後全部復活させ、ダウンする直前の状態に戻す…ということがおこなわれたのだと思います。 ダウンする直前、トランプのFacebookページが存在しなかったのに、復活した時には存在していたのは、そういうことです。 

 

 

 

 

 

サム：うわあ、そうだったのか〜! ワオ!!!

 

クリフ：そして奇妙なことに…どういうわけか、Facebookの復旧作業がおこなわれている間じゅう、全Facebook社員がオフィスビルから締め出されていたのです。

 

サム：ワオ!!!