トップガン・マーヴェリックが素晴らしかったので、現実にあった核開発の攻防について解説してみる。

1. 核開発と Stuxnet

2. あらまし
● トップガン・マーヴェリック素晴らしかった
● が、現実に行われた核開発の攻防もとても面白い。こちらも是非知ってもらいたい

3. 背景
● 2008～2010 年頃、イランが核兵器開発に乗り出し、国際的に色々揉めた
● 国連による空爆が検討されたりしたらしいが、直接的な攻撃は実行されなかった
○ 実行されていたらまさにトップガン・マーヴェリックの世界
● 代わりに行われたのが、コンピュータウィルスによる妨害工作
○ イランの核開発の機器・ソフトウェアは他国製で、そこが付け入る隙になった
○ “Welcome to Cyberwar” by Ralph Langner

4. Table of Contents
● 原子爆弾について
● ウランについて
● Stuxnet について

5. Table of Contents
● 原子爆弾について
● ウランについて
● Stuxnet について

6. 原子爆弾：概要
● 核分裂のエネルギーを用いて強力な爆発を引き起こす爆弾
● 大量破壊兵器の代名詞的存在

7. 原子爆弾：歴史
● 1917年 核反応が実測される(N14＋α → O17)
● 1939年 ウランの核分裂実験が行われる
● 1945年7月16 史上初の原爆実験が行われる(マンハッタン計画)
● 1945年8月6日広島に、8月9日長崎に原子爆弾が投下される
● 1952年11月1日、史上初の水爆実験が行われる

8. 原子爆弾：原理 (1)
● プルトニウムも用いられるが、ここではウランに絞って説明
● ウラン (U235) は中性子を吸収すると分裂してY95 と I139 になり
エネルギーと中性子を放出する
○ エネルギーへの変換は E=mc2 に従う
● この中性子が他のU235 と衝突して分裂…を繰り返す連鎖反応
が起きると、爆発的なエネルギーが放出される

9. 原子爆弾：原理 (2)
● U235 は一定量以上が固まると勝手に連鎖反応が始まってしまう
● 保管時は安全な量に分割、起爆時に圧縮して連鎖を励起する
○ 圧縮には通常の爆発物を用いる
● いくつかの構造が考案されている
● ガンバレル方式
○ 製造が簡単だが不完全な反応に終わりやすい
○ 広島に投下された “リトルボーイ” はウラン＋ガンバレル方式
● インプロージョン方式
○ 製造が難しいが効果的な反応が期待できる
○ 長崎に投下された “ファットマン” はプルトニム＋インプロージョン方式

10. Table of Contents
● 原子爆弾について
● ウランについて
● Stuxnet について

11. ウラン：概要 (1)
● 原子力発電や原子力爆弾の原料となる鉱物
● 地球上には銀の40 倍、金の 500 倍ほど存在
● 主な産出国はカザフスタン、オーストラリア、ナミビア、カナダなど
閃ウラン鉱 燐灰ウラン石 燐銅ウラン石

12. ウラン：概要 (2)
● 放射性同位体がいくつか存在
● 天然ウランにおける含有率はU238 が 99.3%、U235 が 0.7%
● 核分裂するのは主にU235
○ 核分裂連鎖反応を起こすには一定濃度以上の U235 が必要
○ 原発にはおよそ 30% の U235 が、
○ 原爆にはおよそ 90% の U235 が要求される
● 核開発には U235 を分離するプロセスが不可欠

13. ウラン：濃縮
● U238 と U235 を分離し、U235 の濃度を高めるプロセス
● 日本語では「濃縮」、英語では“enrichment” と呼ばれる
● 核開発において最も高度な技術や大規模な設備を要する部分
● いくつかの方法が考案されているが、遠心分離法に絞って説明

14. ウラン：遠心分離法 (1)
● U238 と U235 の化学的性質はほぼ同じだが、
重さがわずかに異なる
● 遠心分離機を用いることで分離が可能
● ウランを気化しておく必要があり、六フッ化ウラン(UF6) が用いられる
○ ウランの沸点は 3800℃ で、これに耐える機器の製造は困難
○ 六フッ化ウランであれば 56.5℃ で昇華して気化する

15. ウラン：遠心分離法 (2)
● 六フッ化ウランを遠心分離機に充填し、
適切な回転を安定して長時間続ける
ことで U235 が上に集まる
● 必要な速度は相当に速い(秒間 1500 回転とか)
○ シリンダーは大きくできず (直径 20cm 未満)、故障もよく起きる
● 気化する都合上一度に分離できる量はわずか
● 小さいシリンダーを大量に用意してカバーする
○ イランの施設には 7000 ほど用意されていた
● Stuxnet はこのプロセスを妨害する

16. Table of Contents
● 原子爆弾について
● ウランについて
● Stuxnet について

17. Stuxnet：概要
● 世界初の軍事目的で開発されたコンピュータウィルス
と言われている
● アメリカとイスラエルにより開発され、
イランの核濃縮施設を妨害
するのが目的
○ “Operation Olympic Games”
● 非常に強い感染力を持ちながら、特定条件下でしか目立った活動を行わないのが特徴
● 2010 年頃一般に存在が知られるが、
2006 年頃から開発されていた模様

18. Stuxnet：感染
● 当時の Windows の脆弱性 (Zero-Day Vulnerability) を少なくとも 4 つ利用
○ 当時 Windows の Zero-Day Vulnerability は $100,000 くらいで取引されていた
○ それを 4 つも備えたウィルスはあまりに異例で、セキュリティ研究者を震撼させた
● USB メモリを挿しただけで感染
● 感染源の .LNK ファイルのあるフォルダをエクスプローラで閲覧しても感染
● RPC を介して LAN 内の PC にも伝染
● 感染 PC の 60% がイラン
○ 現地にエージェントを送り込んで感染させるといった活動も行われたらしい

19. Stuxnet：活動
● 感染力は強いが、極めて限定的な状況でしか破壊活動は行わない
● Siemens 社の工場制御ソフトウェア(PLC) がインストールされており、
かつターゲットとなる機器(遠心分離機) が検出された場合、初めて活動開始
○ PLC = Programmable Logic Controller
● 対象の制御モジュールのdll を差し替えることで制御を乗っ取る
● 最初の 1 週間程度は正常稼働時のデータを記録
し、それ以降に初めて妨害活動を開始
● U235 分離にはシリンダーを適切な回転数に保つ必要があるが、
その回転数を上げたり下げたりして正しく分離されないようにする
● PC の画面には記録した正常稼働時のデータを表示し、異常がないように見せかける

20. Stuxnet：結果
● イラン エスファハーン州ナタンズの施設では約8400 台の遠心分離機全てが稼働不能に
(2010年9月)
● 当時のイランの核エネルギーの責任者が辞任に追い込まれる

21. Stuxnet：画期的だった点
● いつ誰がどうやって攻撃をしかけたか悟られにくい
● PC に感染させればあとは自動的に攻撃が行われる
● 複数ある施設に同時に攻撃可能
● ハードウェアにダメージを与えるコンピュータウィルスの実用化自体おそらく史上初

22. Stuxnet：開発背景
● Stuxnet 開発時点でアメリカではもうウラン濃縮に遠心分離法は使われていなかった
● Stuxnet 開発のために設備を用意し、過去携わっていた技術者を集めて検証を行った
● つまり、きわめて大規模かつ組織的に行われたガチなプロジェクトであった

23. 参考資料
● “Countdown to Zero Day”
○ 面白いのでおすすめ https://www.amazon.co.jp/dp/B00KEPLC08/
● Wikipedia