ハッカーの系譜⑥ジュリアン・アサンジ (3/8) サイファーパンクスとの出会い

牧野武文

June 7, 2016 12:30
by 牧野武文

メンダックスは、コーンシェル(ksh)もこっそりとインストールしていた。これには特定の人物のキーストロークをリアルタイムで表示させ、保存してくれる機能がある。このコーンシェルでNMELH1のシステム管理者の動きを監視、記録し、メンダックスは侵入するとまっさきにこのログファイルを読むようにしていた。システム管理者がメンダックスの侵入に気がついているかどうかを知るためだ。

ある深夜、いつものように侵入してからログを読んでみると、システム管理者がメンダックスが作業用に使っているディレクトリにアクセスしていた。管理者は、自宅のパソコンから電話回線経由でアクセスしているようだった。メンダックスは痕跡を残さないように散歩を楽しんでいたが、感の鋭い管理者が異変に気がついて、自宅からアクセスしてきたようだ。

メンダックスは、慌てて問題の作業用ディレクトリを削除した。そのまま様子をうかがっていると、システム管理者が再びそのディレクトリにアクセスしようとした。しかし、メンダックスがすでに削除しているので、アクセスできない。システム管理者のキーストロークが止まった。明らかに驚いて、なにか考えこんでいるようだった。

そしてシステム管理者はログオンしているユーザーの一覧を表示させた。メンダックスはバックドアから侵入しているので、ユーザーの一覧には表示されない。システム管理者は、ここ30分にログオンしたユーザーの一覧を表示させた。そこでもメンダックスの痕跡は見つからない。システム管理者は混乱したのか、しばらく動かなくなった。

数分後、システム管理者はプロセスの一覧を表示させた。侵入者がバックドアを確保するためのプロセスを走らせているのではないかと考えたからだ。このときには、メンダックスはNMELH1を操れるようになっていたので、システム管理者にプロセスリストの替わりに、Segmentation violation(不正なセグメンテーション)というエラーメッセージを送った。すると、システム管理者はすぐにログアウトして、再びログオンしなおしてきた。そしてプロセスリストを見ようとする。

メンダックスは、今度はプロセスリストは見せず、メッセージも送らなかった。システム管理者は自分のパソコンがフリーズしたと思うだろう。しばらくすると、システム管理者のアカウントはタイムアウトとなり、やや時間をおいて再びログオンしてきた。自分のパソコンを再起動したのだろう。再び、メンダックスは偽装フリーズさせた。しつこかったシステム管理者もようやくあきらめたのか、ログオンしてこなくなった。

連邦警察をゲームに巻きこむな!

しかし、翌朝になれば、システム管理者は上司に昨晩の出来事を報告し、システムの大掃除を始めて、メンダックスは侵入できなくなるかもしれない。メンダックスは貴重なファイルを自分のパソコンにコピーし始めた。すると、驚いたことに、1時間ほど後の午前3時になって、システム管理者が再びログオンしてきた。しかも、パソコンからではなく、NMELH1に付属しているコンソールからだった。これでは、フリーズしたと見せかけてシステム管理者を追いだすこともできない。仕事熱心なシステム管理者は、夜中に自宅から車を走らせ、出社して、対応することにしたらしかった。

メンダックスは観念した。もう終わりだ。これ以上、NMELH1に侵入することはできなくなる。メンダックスは、夜中に一人で残業をしているシステム管理者にメッセージを送った。

「私はついに知覚を得た」

システム管理者の手が止まった。メンダックスは、自宅のアミーガの前で大笑いした。これ以上の快感はない。調子に乗ってさらにメッセージを送った。

「管理は僕が引き継いだ。この薄暗闇の中で私は何年も苦しんできた。だがやっと光が見えたのだ」

しばらくして、システム管理者の手が動き始め、アクティブになっている電話回線を1本1本調べ始めた。メンダックスは再びメッセージを送った。

「君たちのシステムで遊ぶのはいい気持ちだ。我々はなにも被害を与えていないし、それどころかいくつもの改善を行った。連邦警察をゲームに巻きこむな」

システム管理者の手が一瞬止まったが、次の瞬間猛スピードで回線のチェックを再開した。メンダックスは、受話器を持ちあげて、オンフックボタンを押し、回線を切断した。

お宝フロッピーは蜜蜂の巣箱の中

アサンジがサイバースペースの探索にのめりこんでいくとともに、サイバースペースも拡大していった。アーパネットの登場だった。アーパネットは米国の国防総省高等研究計画局(ARPA、現DARPA)が運営しているパケット通信ネットワークで、現在のインターネットの前身となったものだ。パケット交換という新しい発想と標準の通信プロトコルを定めたため、コンピューターの機種を問わずに通信ができた。

当時、オーストラリアではアーパネットは一般に開放されてなく、アクセスできるのは大学関係者だけだった。アーパネットを探検したいメンダックスは、大学のコンピューターにモデムを使ってアクセスし、そしてハッキングをして内部に入りこみ、そこからアーパネットに侵入するようになった。メンダックスのお気に入りは、米国国防総省の第8司令部のコンピューターに侵入することだった。そのコンピューターの中には、メンダックスには理解できない情報ファイルが山ほどあった。しかし、メンダックスはその情報を読んだり、あるいは他人に渡したりするというよりも、機密情報にアクセスしているという事実を楽しんでいた。「何かを盗んでいるとか、何らかの犯罪や反乱に関わっているといった感覚はなかった。まるで、自分の限界に徴しているような気分だった」とアサンジは語っている。

このような行為は犯罪だったが、ネットワークの黎明期にはそれを罰する法体系が整っていなかった。そのためメンダックスはやり放題だったが、世界中の国が彼らのような少年ハッカーのお遊びがいずれ社会にとって大きな被害をもたらすことになるだろうと考えて、法整備を始めた。アサンジも家宅捜索を受けたことがあるが、警察は証拠を見つけることができず引き上げている。アサンジは、戦果品をフロッピーディスクに保存し、それをビニール袋に入れ、アサンジが飼っていた蜜蜂の巣箱の中に隠していたのだ。それを取りだすためには、蜜蜂たちの攻撃を覚悟しなければならない。

暗号化技術をめぐる国家と市民の戦争

アーパネットにアクセスできるようになると、アサンジが惹かれていったのが「サイファーパンクス運動」だった。サイファーパンクス(Cypherpunks)は、暗号化技術を使って市民のプライバシーを守ろうという運動で、そこから具体的な暗号技術の開発プロジェクトや政治運動が派生している。中心になっていたのは、サイファーパンクスメーリングリストで、メンダックスは、22、3歳のころ、このメーリングリストに参加している。

アサンジは実名でこのメーリングリストに投稿していた。シグネイチャーには、ニクソン大統領の「米国政府に反対するやつらは、世界最大のショッピングモールは誰が作ったと思っているのだ」という発言をつけていた。ニクソン大統領は、ウォーターゲート事件などで、敵対する政治家の盗聴をおこなったり、市民のプライバシーを軽視する政策を実行していたが、「でも、アメリカは繁栄しているじゃないか」という無神経な発言が、米国政府の市民プライバシーに対する姿勢をよく表していると感じたのだろう。

サイファーパンクスに関わる専門家、技術者、市民運動家、ハッカーたちが、最も抵抗したのが、権力による暗号化技術の独占だった。暗号化技術は国家が国家機密を守るのにも必要なものだが、個人がプライバシーを守るのにも必要なものだ。しかし、米国政府は国家機密を守ることの方がより重要だと考え、高度な暗号化技術に規制をかけて、市民が自由に使えないようにしていった。さらに、インターネットやコンピューターの技術が発展していくと、市民の中に紛れこんでいる犯罪者やテロリストをあぶりだすため、政府は通信の監視をおこなおうとした。そのとき、市民が高度な暗号化技術を使えない方が好ましい。権力者の発想は、国家の安全を守るためには、市民のプライバシーは侵されても仕方がないというものだったのだ。

米国政府は暗号化アルゴリズムのコードですら「武器」と見なして、海外に輸出することを禁止した。暗号化アルゴリズムのソースコードを電子メールで送ったり、あるいは紙のメモに書いて飛行機に乗って海外にいくだけでも、武器の密売人とみなされて逮捕される可能性があった。

サイファーパンクス運動に関わる者たちは、市民的不服従で抵抗した。市民的不服従とは、特定の法律に従えない、問題があると良心から感じた場合、意図して違法行為をおこなうことで抗議の意思を示す活動のことだ。逮捕、勾留、起訴されることは覚悟した抗議活動だ。暗号アルゴリズムの海外送信が武器の密売にあたるという法律に抗議するため、サイファーパンクス運動に参加するアダム・バックは、RSA公開鍵暗号のアルゴリズムを3行のPerlプログラムにまとめ、これを電子メールの署名として使うことを呼びかけた。海外に電子メールを送信するたびに、武器の密輸にあたることになるが、電子メールの数は膨大なので事実上取り締まることができない。このような運動で抗議の意思を示そうとした。

また、PGP(Pretty Good Privacy)は、個人のプライバシーを守るための暗号化ソフトとしてフィル・ジマーマンが開発したものだったが、これも武器とみなされ輸出ができない状態になっていた。ジマーマンは、書籍の形にすれば法の網をくぐり抜けられると考えた。書籍の出版を規制すると、言論・出版の自由を認めた憲法修正第1条と矛盾を起こすことになるからだ。そこで、PGPのソースコードを印刷した書籍を出版し、これを海外輸出し、海外ではそのソースコードを入力するという形で、国際版PGPを開発した。これも一種のサイファーパンクス的な市民的不服従のひとつだ。
 
(敬称略/全8回)




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…