ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (2) インターネットワームを作った男

牧野武文

April 26, 2017 08:00
by 牧野武文

1988年11月3日、暗黒の木曜日にインターネットの前身であるARPANETを機能不全に陥れたモリスワームは、当時の運用の甘さを突いて、感染をしていく仕組みになっていた。

さらに利用したのがコマンドの非合理的な仕様、バグなどの脆弱性だ。電子メールを送信するsendmailには、DEBUGと呼ばれる隠しモードが存在していた。このデバッグモードに入ると、リモートからroot権限でコマンドを実行できてしまう。また、リモートでユーザーアカウント情報を参照できるfingerdコマンドには、バッファーオバーフローを起こしてしまうバグがあった。ワームはこのような脆弱性を利用してコンピューターに侵入し、自己増殖し、さらに他のコンピューターにも感染していた。

大量に増殖していくワーム

コンピューターへの侵入に成功すると、ワームは自分のプロセス名を変更し、ストレージに保存された自分自身を削除する。さらにメモリー上では自身を暗号化して、徹底的に身を隠す算段をする。

身を隠すと、まずそのコンピューターにすでにワームが感染しているかどうかをチェックする。すでに感染をしていて、同じワームが存在していた場合は、1/2の確率でいずれかのコピーが削除される仕組みになっていた。つまり、ワームが感染するといっても、コンピューター1台に1つのワームだけなので、この場合、よほど注意深いシステム管理者でなければワームの感染に気がつかなかっただろう。1つのワームだけの感染であれば、実害もほとんどない。

しかし、このプロセスにバグがあった(作者本人はバグと主張しているが、被害を与えるための意図的な仕様であったと考えている人もいる)。なぜか7つに1つのコピーは、他のワームがいても生き残り、自分自身の複製をつくろうとする。最終的には、他のワームがいたら消える「穏健」な遺伝子をもったワームは淘汰されていき、他のワームにおかまいなしに自己複製を試みる「横暴」な遺伝子をもつワームが感染をしながら大量発生していった。

この「横暴」ワームが大量に自己プロセスを走らせるので、ちょうどDoS攻撃と同じようなことになり、コンピューターは機能不全に陥っていった。

怯える制作者

当時、インターネットの前身であるARPANETには6万台のコンピューターが接続されていた。このワームはその1割にあたる6000台に感染をし、機能不全に陥れた。ワームの駆除にかかった費用は、コンピューターウイルス工業学会が後に推定したところによれば9700万ドルにのぼったという。

事態の収拾にめどが立ち始めた11月3日の夕方、ニューヨークタイムズ紙の編集部に匿名の電話があった。「小さなプログラミングミスにより、ワームがARPANETで見積もりよりも数百倍の速さで感染してしまい、作者は困惑している」と述べ、自分はワームをつくった人物の同級生であると名乗った。この顛末は、ニューヨークタイムズの1面トップを飾る記事となった。

このC言語でたった99行のワームを書いた張本人、ロバート・タッパン・モリス・ジュニアは、怯えていた。コーネル大学大学院でコンピューター科学を専攻していたロバート・モリスは、ふとしたことからワームのアイディアを思いつき、インターネットの海に放ってみた。ファイルやシステムを傷つける機能は備わっていなかったが、その感染力のあまりの強さのため、6000台ものコンピューターを機能不全に陥らせ、ネットワーク関係者は大騒ぎとなり、一般メディアまで報道するほどの大事件になってしまったからだ。

モリス自身は、後に、このワームはただネットワークの大きさを測定するために書いたにすぎないと主張している。1/7の確率で、すでに感染しているコンピューター内であっても自己複製する機能が爆発的な感染力を産みだしたが、モリスは意図しないバグだったとも主張している。しかし、その言葉を信じない人も多い。なにしろ、感染する際に、バグ、仕様、運用の脆弱性を巧妙につくというところに悪意を感じないわけにはいかない。さらには、管理者のアカウント認証のパスワードを辞書攻撃までして突破しているのだ。

モリスは、最初、ただの楽しみでこのワームあるいはネットワークサイズの測定ツールを書いていた。そのときは、このワームを実際に放ってみるつもりはまったくなかったのだという。しかし、そのプログラムを見たあるコーネル大学の研究生が、ぜひ実際にネットワークに放ってみるべきだと焚きつけたという。この焚きつけた研究生の名前は明らかになっていないが、モリスは「ネットワークのサイズを測定するツール」だと説明したのだろうから、そうアドバイスするのも自然なことだ。いずれにしても、モリスの小さな好奇心が大きな被害を招いてしまったのだ。

ハーバード大学大学院に再入学

モリスはことの大きさに自宅にこもって塞ぎこんでいたが、父親が息子の異変に気がついた。ひょっとして世間を今騒がしているワーム事件の犯人は、自分の息子なのではないかと感づいたのだ。そう気づくのも無理はない。父親はNSA(国家安全保障局)のコンピューター専門家だったのだ。

父親は、逃げ隠れしても、捜査当局はいずれモリスにたどりつく。たどりつかなかったとしても、一生罪悪感を背負うことになる。だったら、自首をして罪を償った方がいい。まだ、若いのだから充分にやりなおせる。弁護士をつけてあげるので、実刑は免れるだろうとモリスを説得した。モリスは父親の言うことに納得をし、自ら名乗りでて、弁護士の勧めに従ってコーネル大学を自主休学し、自宅謹慎をした。

2年後の1990年、裁判が終わり、1万ドルの罰金、執行猶予3年、社会奉仕活動400時間という、被害が大きかった割には軽い刑で済んだ。

なお、この事件により、コンピューター管理者たちは、CERT(Computer Emergency Response Team、コンピューター緊急対応チーム)を設立することを議論し、CERTは現在、国際的な組織になっている。

モリスへの罰はさほど大きくなかったものの、コーネル大学はモリスを退学処分にした。しかし、どうしてもコンピューター科学の学位を得て、研究者への道を進みたいモリスは、ハーバード大学大学院に再入学した。といっても、コーネル大学大学院で取得した単位は認められず、まったく1からのやり直しだった。そこまでしても、モリスは研究職に就きたかった。

人生を変えるポール・グレアムとの出会い

ハーバード大学の大学院で、同じコンピューター科学を専攻するポール・グレアムと親しくなった。グレアムは、モリスよりも一足先にコンピューター科学の博士号を取得したが、アカデミズムの世界にはまったく興味をもっていなかった。モリスとはまったく逆だった。だからこそ、二人は親しくなったのかもしれない。

グレアムは、ニューヨークにいって画家になりたいとよく口にしていた。30歳にもなっているのに、そんな夢みたいなことを考えていた。それでも生活をしていかなければならない。フリーランスのソフトウェアコンサルタントとして仕事はしていたものの、仕事自体が少なく、収入は生活するのにギリギリだった。「ヌードルがようやく食べられる程度の生活」だったとグレアム自身が述懐している。

グレアム自身も自分に画家になる才能はないだろうということはうっすらとわかっていた。しかし、他になにをしたいということもない。ただ、最低限の生活をするお金を稼ぐために、毎日疲弊する暮らしを終わりにしたかった。

グレアムは、モリスを引きこんで、起業をすることを企んだ。ひとつ当てて、大手のIT企業に買収されるか株式公開にこぎつければ、もう一生お金を稼ぐ必要はなくなる。お金から解放されれば、好きな絵を毎日描いて暮らすこともできるのだ。

グレアムは、自分の発想とモリスの技術力を合わせれば、必ず化学反応が起きると確信していた。グレアムは、モリスを口説きにかかった。
 
(その3に続く)




学校サイトに銃器売買の広告!? 中国ブラックハットSEO技術

August 14, 2017 08:00

by 牧野武文

安徽省合肥市の11の学校の公式サイトに、銃器売買、代理出産、替え玉受験、セックスドラッグなどの違法広告を表示させたとして、安徽省蘆江県検察院は、張家恒、陳安、潘志剛の3人を、計算機情報システム違法制御の罪で起訴をしたと検察日報が報じた。 怪しい公告はでない仕組み サイト運営者にとっては、埋め込み広告…