読者です 読者をやめる 読者になる 読者になる

ハートブリードなハッカーたちへ

2オクロック

2オクロック

今週はHeartbleedの話題で持ちきりだった。よく知らない人のためにかんたんに説明すると、世界中のWebサービスで使われている通信暗号化のためのプログラムに不具合があって、外から誰でも他人が行っている通信の内容を傍受できたり、パスワードを見たりできるというものだ。昨日ニュースではさかんにグーグルの施設情報流出の話題が報道されていたが、Heartbleedのインパクトはその比ではない。米Yahooからは相当数のパスワードが流出してアカウントが乗っ取られたと聞いているし、カナダ政府は確定申告のサービスを緊急停止した。

Canada Halts Online Tax-Filing Services - WSJ.com

グーグルの事件の場合は、利用者は設定を間違えると情報が公開されてしまうことを知っている。それがたまたまグーグルの社員だっただけの話だ。Heartbleedは違う。十何年も安全と思って使い続けてきたものが、実は安全ではなかったことがある日、突然公表された。実際に攻撃を行うためのツールが出まわり、世界中のエンジニアたちがプログラムをアップデートするために奔走した。

一方で、それがどうかしたのかとも思うかもしれない。20年前は誰も通信を暗号化なんてしていなかった。大学のコンピュータにはtelnetでログインできた。少々情報が漏れたとしても、キャバクラでクレジットカードを使うよりはずっと安心だ。WIndows XPは危険だといわれていても、家で年賀状を作るぶんにはなんの支障もない。

実際には、なにも起きていないわけではない。コンピュータ犯罪は至るところで起きている。Webサーバーを立てたことのある人ならわかると思うけど、ログを見れば毎日のように攻撃のパケットが飛んできている。ロンドンにある野良サーバーをハッキングするのは、少なくともロンドンに行って空き巣に入るよりはずっとかんたんだ。

去年は、銀行の端末にマルウェアをしかけてATMから4000万ドルを盗み出すという組織的な犯罪があった。

How hackers allegedly stole “unlimited” amounts of cash from banks in just hours | Ars Technica

こういう犯罪を行う人たちは、一般的にハッカーと呼ばれている。本来は、ハッカーというのはコンピュータの技術に精通した人のことを指す言葉だから、厳密には誤用されている。Heartbleedを発見したのもハッカーだし、攻撃を行ったのもハッカーだし、またHeartbleedからコンピュータを守ったのも世界中のハッカーたちだ。

彼らは、映画に出てくるようなジョルトコーラを飲みながらいとも簡単にCIAのコンピュータに侵入できるような超能力者ではない。そのへんにいる、普通の若者だったり、おじさんだったりする。ケビン・ミトニックという有名なハッカーがいるが、彼はコンピュータに向かうよりも、ターゲットの企業のごみ箱を漁ったほうがよっぽど効果的だと著書に書いていた。

わたしは普通のハッカーを描きたいと思って、小説を書いた。専門知識を説明しようとすると小難しくなるので、なるべくわかりやすくなるよう気を配ってみた。

ちょっと珍しいハッカーの話を、楽しんでもらえたら幸いです。

★★★ 新刊を記念して、「まちる通りの殺人」は4/17まで無料キャンペーン中です。お見逃しなく!

Amazon.co.jp: まちる通りの殺人 電子書籍: 門屋 亮: Kindleストア