 |
98年6月 JEIDA駐在員・・・長谷川英一
米国における
|
|
98年6月 JEIDA駐在員・・・長谷川英一
米国における
|
| ● ハッカーによるセキュリティ・アタックの種類
ここまでずっと「ハッカー」という言葉を使ってきているが、コンピュータ・ハッカーの活動の歴史は、タイムシェアリングが開始された1960年代後半から70年代初期にまで遡る。最も初期のハッキングは、IT担当者たちがプログラミング能力の高さを競い合う中で生まれ、同僚をからかうために端末をクラッシュさせるといった冗談目的のものが多かった。実際、「ハッカー」という呼称は元々優秀なプログラマーを指すものであり、「セキュリティ・システムを破る者」という意味は後から生まれている。最近では、不正アクセス(クラッキング)を行う者は、「クラッカー」と呼んで区別することが多いが、本稿では使い慣れている「ハッカー」の方を用いている。 ハッカーにも技能に応じて階級があるようである。 ●「レイマー(laimers)」; ハッキングのごく初歩的な技術を学習しているグループで、名前には「なりそこない」といった意味合いが込められている。この階級のハッカーが破れるのは、ごく単純なセキュリティ・システムに限られているため、さほどの脅威とはみなされない。 ●「ノビス(novices)」; この呼称は「初級者」を意味し、一部のセキュリティ・システムの侵入に必要な技量を備えており、限定的な被害を与えることができる。数千人存在するといわれ、「スプーフィング(spoofing)」と呼ばれる電子メール偽造、ウィルスの作成と植え付け、公共ウェブページの内容改変といったレベルの攻撃が可能。 ●「エリート(elite hackers)」; 全てのハッカーの憧れであるトップクラスのハッカーで、その数はおそらく数百人程度であろうと推定されている。優れたプログラミング能力と独創性を持ち、複雑な手段でコンピュータ・システムへの攻撃を行う。システムのデータを改変・複製したり、最初に侵入したシステム内に他のシステムを攻撃するための足がかりを作成したり、同一のシステムに繰り返し簡単に侵入できるようにするための「バックドア」を設けたりすることができる。ノビス級のハッカーとの大きな違いは、自己顕示欲の少なさにも見られる。ノビスたちは、侵入を果たしたシステムに自分の署名を記したバナーを残していく。しかし、エリート・ハッカーは侵入の痕跡をほとんど残さず、同じシステムに再び侵入できるチャンスを残しておこうとする。本格的ハッカーたちの間には緊密なつながりがあるため、自らの戦果を広言しなくとも、エリート・ハッカーの名声は広く知れ渡っているのである。 ハッカー・コミュニティには、これを支えるグループ活動や同好会組織もある。大規模なハッカーの「大会」も年間数回にわたって開催されており、ニューヨークの「HOPE(Hackers
on Planet Earth)」などがよく知られている。これらの大会では、ハッカーたちがシステム侵入や破壊に使用する最新のテクニックを披露し合っている。(ここに行けばハッカーを一網打尽に出きるようにも思うが、ハッキング・ツールを所持すること自体は違法でない。ハッカーを逮捕するには、これらのツールが違法な活動に使用された事実を証明しなければならない。)
従来、ハッカーを駆り立ててきたのは、技術的に困難なハッキングを達成したいという純粋なチャレンジ精神や、仲間に称賛されたいという個人的な動機がほとんどであったが、近年登場した新種のハッカーたちの中には、名誉欲ではなく金銭欲によって動くものが出てきている。ウェブから無数のクレジットカード番号を盗み出して逮捕され、3年以上も収監中のケビン・ミトニックは今でもハッカー仲間のアイドルであるが、彼の場合、そのハッキング能力を利用して億万長者になろうとしていたわけではない。(この事件については、95年4月の本月報で前任の前川徹が実況報告をしていますが、彼の新著「ネット・ビジネス最前線」(スパイク)にも再掲されていますので、是非お読み下さい。以上CMでした。)しかし、最近では、ネットワークを使った決済、とりわけインターネット決済が増加しているため、はっきりと金銭目当てでこれら商用サイトを攻撃する犯罪者ハッカーが増えていることに注意すべきであろう。
|