ハッカーの系譜⑥ジュリアン・アサンジ (4/8) 少年ハッカーから国家と戦うハクティビストに

牧野武文

June 9, 2016 12:00
by 牧野武文

アサンジも、サイファーパンクスの活動の影響を受けて、さまざまなツールを開発していく。コンピューターの中からパスワードだけを抽出する「シコファント」。また、ハードディスクを暗号化する「ラバーホース」も開発した。

ラバーホースは、ハードディスクなどのストレージの中に、暗号化された情報を隠すためのツールだった。まず、ストレージ全体にランダムなデータを書きこむ。そこに複数の隠したい情報を別々の暗号鍵で暗号化し、上書き保存していく。そして、ラバーホースは、この書きこまれた暗号情報を、ストレージ全体に特定の暗号鍵によって、分散させてしまう。こうすると、普通のパソコンに接続してもファイルがなにも記録されていないように見えるばかりでなく、直接ストレージを読み取っても、全体にでたらめなデータが書きこまれているだけにしか見えない。

解読をするには、まず分散させたときの暗号鍵が必要になる。これでラバーホースは、暗号化されたマップにアクセスし、分散して記録されている情報をファイルに復元する。このファイルを解読するには、それぞれにまた別の暗号鍵が必要になる。

これは権力側にハードディスクなどを押収されたときのことを想定した暗号化システムだった。複数のハッカーがそれぞれに暗号化したファイルを持ちより、ひとつのハードディスクに保存し、それをさらに分散暗号化する。ハードディスクを押収した権力側がハードディスクをいくら調べても、意味のある情報はでてこない。ラバーホースが使われていることに気がついて、ハードディスクの所有者が万が一ラバーホースの暗号鍵を白状したとしても、でてくるのは別人によって暗号化されたファイルでしかないのだ。今度は、そのファイルの所有者を調べて、その人物に暗号鍵を白状させなければならない。

さらに、アサンジはプログラムだけでなく、ドアや窓のセキュリティーシステム、アラーム装置、モーションセンサーなどの開発にも首を突っこんでいる。

これらはすべて人権活動家を支援するためのものだった。個人には無償で配布されるが、企業や公的機関が利用するには高額のライセンス料をとることにした。しばらくすると、ラバーホースは、米国メリーランド州フォートミードにある企業からライセンスの申しこみがあった。フォートミードはNSA本部があるシギントシティで、NSAのカバー企業であることは明らかだった。アサンジを中心としたラバーホースの開発者たちは、歓声をあげて喜んだという。

ハクティビストになったアサンジ

しかし、その活動も終りを迎えることになる。インターナショナル・サブバーシブズの3人は、カナダの通信会社ノーテルやメルボルン大学などに侵入し、そこから世界中のコンピューターにアクセスしていた。アサンジが20歳の10月、オーストラリア連邦警察は、侵入の痕跡を逆にたどっていき、インターナショナル・サブバーシブズのメンバーの1人、プライム・サスペクトの電話回線にたどりつき、盗聴を始めた。そこからもう1人のメンバー、トラックスが割りだされ、メンダックスが割りだされた。トラックスは盗聴され、捜査網が狭まっていることを感じとり、自分から警察に出頭した。メンダックスの家にも警察がやってきて逮捕された。しかし、アサンジはすぐには起訴されなかった。ハッキングは新しいタイプの犯罪であったため、検察がどのような罪状で起訴するべきなのか、公判が維持できるのかという戸惑いがあったからだ。

いったん釈放されて、起訴を待つ間、アサンジはトラックスとともにコンピューターのセキュリティ会社を設立した。仕事は簡単だった。コンピューターの製造会社や管理会社から依頼を受けて、実際にそのコンピューターに侵入を試みて、セキュリティの強度についてレポートする仕事だった。アサンジは初めて経済的に自立することができるようになった。

このような仕事をこなしながら、アサンジは人権活動家のためのツールの開発も行っていた。人権活動家の知り合いが増えていき、アサンジも人権活動のデジタル面をサポートするメンバーとして、運動に関わるようになっていく。

初期に関わったのは、児童ポルノをネットで交換している連中をあぶりだして逮捕する活動だった。また、詐欺的な手法でメールアドレスを収集し、企業に秘密裏に販売している業者を攻撃したこともある。アサンジは、児童ポルノには反対であったし、ネットワーカーを食い物にして金儲けを企む業者にも憤りを感じていた。ネットワークスキルをただスリルを得るためだけに使うのではなく、市民運動のために使うようになっていった。

ウィキリークスの原点「児童保護のための両親イニシアティブ」

その中でも長く関わったのが、米国のカルト宗教「サイエントロジー」反対運動だ。サイエントロジーは、トム・クルーズやジョン・トラボルタなどのハリウッドセレブが入信していることから急激に勢力を伸ばしていた。その疑似科学的な教義から、ネットで批判されることも多かった。サイエントロジー教団は、ネットでの掲示板などで激しい論戦を挑むだけでなく、批判的な発言には大量コメントをつけるなどの妨害行為をするだけでなく、法的な手段にも訴え、多くの掲示板が閉鎖に追いこまれた。さらに、批判する書籍の出版をも中止させようとした。

アサンジは、このような言論の自由を妨げるサイエントロジーの圧力に抵抗して、批判本の内容をインターネットで公開するなどの活動をしている。同じく米国のネット掲示板4chanからはハッカー集団「アノニマス」が誕生し、サイエントロジーを攻撃をしていた。おそらく、アサンジはこの時期にアノニマスの主要メンバーと知り合いになったのだろう。アノニマスは、後々までウィキリークスを支持し、ウィキリークスの影の部隊としてサイバー攻撃に参加することもあった。

またプライベートでも、アサンジはオーストラリア政府と戦っていた。アサンジは16歳のときに恋人と同居し、男の子ダニエルが生まれたが、すぐに恋人と別れ、息子は母親の元で育てられていた。ところが、この母親が別の男と結婚をし、その男が息子を虐待している様子だった。アサンジは、養育権を取り戻して、息子を虐待から救おうとした。母クリスティーンもこの運動に夢中になってのめりこんだ。

しかし、裁判所に調停を依頼しても、アサンジの単独養育権の要求はまったく認められなかった。虐待を示す確固たる証拠がないからだった。そこで、アサンジは「児童保護のための両親イニシアティブ」という団体を創設した。虐待されている子どもたちを救う活動をする団体だ。役所や公的機関は、虐待がおこなわれていても、一度決定された養育権を簡単には覆さない。アサンジたちは、こういう公的機関の怠慢により、虐待の地獄から抜け出すことのできない子どもたちがたくさんいると主張したのだ。

アサンジたちの戦いぶりはゲリラ戦だった。公的機関の担当者との話し合いを密かに録音して公開する。さらに、チラシを作成し、内部告発をしようとするソーシャルワーカーを募集した。アサンジ自身もこの経験が、ウィキリークスの活動の原型になったといっているように、内部情報を集めて、それを白日の下にさらすという手法が固まった。正規の手続きだけでは自分たちの主張が通らないときは、内部情報を入手してそれをリークし、公的機関の怠慢を明らかにし、世論を味方につける。それがきわめて有効な手法であることを学んだのだ。この当時、青少年・社会裁判所関係の役人たちからは、「児童保護のための両親イニシアティブ」は「テロリスト集団」と呼ばれていた。10年後、アサンジはワシントンの保守派政治家たちから、まったく同じ呼ばれ方をすることになる。

3年以上にもわたるアサンジのハッキング行為に対する裁判は結審し、禁錮刑は免れた。ハッキングをしたオーストラリア国立大学に、賠償金として3ヵ月に以内に2100オーストラリアドル(約18万円)を支払えというものだった。このときには、アサンジはすでにハッカー少年を卒業して、ハクティビスト(ハッキングを手段とする積極的市民活動家)として、オーストラリアの人権運動家たちから頼りにされるに存在になっていた。

世界中をカウチサーフィンするアサンジ

26歳の時、アサンジはオーストラリア メルボルンにいた。金融街の中心に築100年の古い5階建ての建物がある。この歴史ある建築物を買い取った財団は、約60の社会運動、政治運動のグループに安い家賃で居場所を提供していた。アサンジは、この建物の中に住みこみ、さまざまなグループのネット活動の支援をおこなっていた。

27歳の10月、アサンジは1ヵ月以上にわたって世界をめぐる旅にでかけた。旅程は、メルボルン、サンフランシスコ、ロンドン、フランクフルト、ベルリン、ポーランド、スロベニア、ヘルシンキ、サンクトペテルブルグ、モスクワ、イルクーツク、ウランバートル、北京と、太平洋を挟んでほぼ地球を一周する行程だ。この行程は、事前に明らかにされ、あちこちで回覧された。世界中のハクティビストたちと会って語らいたいと呼びかけたのだ。

所持品は、わずかなお金と数着の着替え、ノートパソコン。これをデイパックに入れて持ち歩いた。それがアサンジの全財産だった。泊まるのはアサンジに会いたいという人たちの家であることが多かった。朝方まで議論をし、疲れたらカウチで寝る。目覚めたら次の都市に移動するという具合だった。このスタイルは現在でも変わっていない。アサンジは家をもたず全財産を常に持ち歩き、どこにでもでかけていく。アサンジは、この旅行を「カウチサーフィン」と呼んでいる。この旅で、後にウィキリークスを支援することになる人たちと出会った。

世界を巡る旅から戻ったアサンジは、リークス(leaks.org)というサイトを立ち上げた。今日のウィキリークスの前身にあたるが、活動目的が明快でなかったため、目立った活動はないままに終わっている。その後、メルボルン大学に入学して、量子力学と数学を学ぶ。その間も、ハクティビストしての活動を続け、アサンジの中で、しだいにウィキリークスの構想が固まっていった。
 
(敬称略/全8回)




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…