人間界、インターネット時代へ
Life Goes On Over The Net

ハッカー大活躍

今回の一連の事態においては、 特に科学技術庁のサーバが2回の侵入を許したのが印象的だった。 1回目はまあしょうがないとしても、 2回目の際は 「調整中」 とかいうページを表示させながら復旧作業をしていた際にやられたらしい。 信じがたいことに、 その復旧作業はサーバをインターネットに接続したままで行なわれており、 「調整中」 と書かれたトップページからのリンクが張られてないだけで、 復旧作業中のファイルが丸見えだったという。 これはお粗末にもほどがある。 昨年はJCOの臨界事故やH2ロケットの失敗などで存在価値すら疑われた科学技術庁だが、 今年も彼らにとっては「厄年」の続きなのだろうか？ あ、 「厄年度」 はまだ終わってないからいいのか(笑)。 それでは彼らの来年度がよい年度であることを祈ることにしようか。

しかし、 仮にこんなふうなお粗末さが見られなかったとして、 侵入を完全に防ぐことができるかどうかと考えてみると、 これはなかなか難しいことである。 確かに日本の政府系機関のサーバはセキュリティ管理が甘かったのかも知れないが、 それが甘くなかったと想像される米国の政府機関だって、 やすやすと 「ハッカー(注)」 達に侵入されたりしている。

(注)…… ハッカー (hacker) というのは、 本来プログラミング等の好きなコンピュータマニアのことをいうのであって、 特にシステムに不正侵入する等の悪さをする人のことではない、 という説がある。 現実に、 そういうコンピュータ好きの人のために Happy Hacking Keyboard などというものを売り出している会社もあるくらいだ。 そういう正しい 「ハッカー」 と不正侵入を行う悪人を区別するため、 不正侵入を行う人々についてはクラッカー (cracker) という言葉を使おう、 という人もいる。 ただ、 ここではハッカーという言葉をそのまま使うことにする。

より「強い」暗号技術を開発・採用することでこうした事態を防げるかといえば、 必ずしもそうはいえない。 どんなに精巧な錠前だって、 それに合う鍵があれば簡単に開くわけだ。 「ハッカー」 たちはその鍵を盗むいろいろなノウハウを持っているらしい。 たいがいはサーバコンピュータで走っているOSにおいて知られている 「バグ」 をついて、 そのサーバの 「ルート権限」 を取得する。 ルートとは管理者特権を有するユーザのことで、 このルート権限を得てしまえば侵入者は当該サーバ上で好き放題ができるようになる。

ルート権限を盗まれないようにする方法はいくつかあるのだが、 第一に重要なのはサーバの管理者がセキュリティに関する正しい知識を持ち、 正しい設定を行なうことである。 これは、 高価な錠前があっても鍵を門のポストに隠しておくようなことをしては意味がないのと同 じことなのだが、 サーバのOSの仕組みは非常に複雑だからそれが簡単にはゆかない。

例えば、 見も知らぬ他人がネットワーク経由で自分のコンピュータにあるファイルを書き替える、 という表現をすると読者の方はまず悪意の侵入者を思い浮かべるかも知れないが、 電子メールというシステムが日常的にやっていることはまさにこれである。 従って、 電子メールをやりとりするプログラムである MTA (Mail Transfer Agent) は、 適切な約束ごと （プロトコル） に準拠して送られてきた電子メールに関係するファイルは書き換えを許すが、 それ以外については悪意があっても書き換えを許さないよう工夫されている。 それでも、 MTA の代表格である sendmail というプログラムにはさまざまなセキュリティ上の問題が報告され、 そのたびにパッチ （問題を修正するための差分ファイル） がリリースされる、 というのをごく最近まで繰り返していた。

このような地道な作業ではなく、 もっと簡単なやり方もないことはない。 電子メールのやり取りはサーバが提供する 「サービス」 のひとつであるが、 その提供自体をやめてしまえば少なくとも MTA に起因するトラブルは防ぐことができる。 これは、 門や窓から家屋に侵入する犯罪対策として門や窓を塞ぐことに対応する。 門や窓が「サービス」、 家屋がサーバコンピュータのオペレーティングシステム （サーバそのもの） という関係になる。 もちろん壁を破って入られたら意味がないが、 それは窓や門の構造ではなく家そのものの問題だ、 と割り切るわけである。

サーバのOSは他にも多くのサービスを提供するためのプログラムを持っているが、 何も考えずにインストールして走らせるとだいたい不必要な 「サービス」 も提供される形になる。 それらを停止することになるのだが、 素人ではどれを停止すれば何が起こるのかを理解するのがそもそも非常に困難である。 停止してはいけないサービスを停止した結果として、 思わぬプログラムが動かなくなる、 というようなことはよくあることなのだ。

このような対策をせいいっぱいやったとしても、 さらに奥の手は続くようである。 最近アメリカの Yahoo! ほかの有力サイトに対し、 非常に大規模なサービス拒否攻撃 （Denial of Service, 略して DoS 攻撃などと呼ばれる） が展開されたのはご存じだろう。

DoS攻撃自体はわりと簡単な原理である。 電話回線を話し中のままにさせて他の人が使えないようにする、 というタイプの攻撃で、 要するに大量のリクエストを標的サーバに送りサーバをパンクさせてしまうものだ。 この種の攻撃は昨年にもアメリカの政府系サイトで報告されている。

もしも攻撃に関係するサイトが少数なら、 あまりに大量のリクエストが1個所のサイトから来たら遮断するような仕組みを持てば、 わりと簡単に防護することができるらしい。 アメリカでは、 昨年の経験以来そのような対策をとったところが多いようである。 ところが、 今回は「ハッカー」の腕が上がったらしい。 今回の犯人は、 標的への攻撃の前にインターネット上の多くのサイトに予め侵入し、 「トロイの木馬」 と呼ばれるプログラムを仕込んでおく。 次いで、 このプログラムを用い、 これらのサイトに対して標的への攻撃を一斉に開始するよう指令を出すというのだ。

このように、 ハッカーが巧妙になるに従い、 攻撃とは無関係なサイトを 「踏み台」 として使うケースが目立ちつつある。 従って、 ウェブサイトの中身書き換え以外にも、 常時接続しているサーバの管理者はいろいろなリスクを負うことになる。 現に、 東大の本郷地区にあるサーバが今回の日本政府系ウェブサイトへの侵入の踏み台になっており、 ハードディスクを押収されたとの報道もあった。 同様に踏み台にされた宇宙研でもファイアウォールを導入するとかで大変なことになっているようである。

それでも便利だ

前回巻頭言でも述べた通り、 僕は Sun 用のディスプレイ GDM-20D10 を持っている。 こいつを PC につなげて使うため、 特殊なグラフィックスアダプタをアメリカから取り寄せた。 Mirage という会社のわりとお高いカードである。

まず、 Sun のディスプレイを PC につなぐ方法を Infoseek で情報収集。 そこでみつけた情報から Mirage のサイトを探し当て、 Sun のディスプレイの型番から適合するカードを検索した。 自宅のマシンは AGP がないので PCI バスのカードを選択。 送付先住所等とクレジットカードの番号などを Web の画面上で入力、 送信。 先方からは即座にアクセプトしたよとのメールが届く。 その後1週間も待たずに、 あっさりと物品が到着である。 ただし、 カードで代金及び送料の支払いはできたが、 恐らく通関の費用か何かと思われる700円を受取り時に支払わざるを得なかった。 まあ何にしても、 個人輸入という言葉から想像される煩雑さは微塵もない。

届いたカード、 最初いろいろやってみたが動かなかった。 返送修理かと思って多少気分が blue になったが、 「動かないよー」 とメールをアメリカに投げたら時差等の関係で2日かかったがお返事が来た。 そこで、 その指導の通りにしたら、 あっさり動作するではないか。 この会社、 サポートスタッフもたくさん抱えているとウェブサイト上で自慢しているくらいで、 確かにその辺のサービスレベルは高いようだ。 ただ、 顧客側も英語を読み書きする必要があるのが日本人としては問題だが。

最近は国内でもオンライン通販のサイトが増えてきた。 僕が利用するのは今のところもっぱらコンピュータ関連の物品販売サイトのみ。 まだ送料が高いから、 近い人は秋葉原に行った方が安いようだが、 状況はいずれ変わるのではないかと予感される。 ほしいものがすばやく手にはいるのでときどき非常に重宝する。 先日も日曜日夕刻に自宅で PC の BIOS のアップデートをしようとしたら大失敗。 どうしようと思いつつ別なPC （最近よく巻頭言に登場するわが友人T氏から購入した中古品） を立ち上げてインターネットにアクセスしたところ 「ROM焼きだいじょうぶ」 という商品の情報が目に入った。 PCが複数台あるので、 これと組み合わせれば復旧も可能だ。 そこで早速ネットから申し込み。 2日後には郵送でこれを入手することができたのである。 この間秋葉原に出向く時間などなかったので、 大変助かったと思ったものだ。 ただ、 結果的にはその2日間の間に別な手段でこれを使わず復旧できたのだが。

コンピュータ関連通販に限らず、 すでに 「楽天市場」 とかいうインターネットモールサイトが国内でも大成功を収め （この種のビジネスで利益が上がっているのは珍しいんだとか）、 いよいよ日本でも本格的にネット通販が拡大するときを迎えたことを疑う向きはない。

もちろん、 このような便利さは、 インターネットがつながっているということだけでなく、 低コスト・高速な物流システムがあって初めて成り立つことであろう。 ネット以外の部分がその相当な部分を支えていることを、 忘れるべきではないと思う。 もっとも、 そういう物流システムだって情報通信技術をフル活用することで成り立っているわけだけれど。

どんなに脆弱でも、夢はここにある

高木の自宅にあった Pentium Pro ベースのコンピュータは、 ついに最終的に壊れてしまった。 慌てて代替新造を行ったが （そのおかげでウェブの更新が滞ったのだが）、 マシンを新しくしたついでに購入した大容量のハードディスクが認識されない。 8GB以上のハードディスクは古いBIOS等では認識できないのだが、 これまではそんなに巨大なハードディスクはないか、 あっても非常に高価だったので、 個人ユーザ等が気軽に使えるものではなかった。 それがここ1年ほどでハードディスクの容量が急速に増大し、 手に届くようになったのが問題の発端ともいえる。 原因は主にソフトウェア的なものなのだが、 それがいわゆるBIOSの問題か、 愛用しているマルチブートマネージャの問題か、 はたまたOSの問題なのか、 など問題の所在からしてさっぱりわからない。

それにしても、 これが例えば電話だったらそもそもこんなにあっさり壊れたりするだろうか。 Sun Microsystems が Solaris 2.6 オペレーティングシステムを売り出した頃、 WebTone という環境を目指すといっていた。 それは電話機をとると音（tone）が聞こえるのと同じように、 コンピュータを起動すると「Web Tone」が聞こえる、 つまりそのくらい簡単にウェブを起動したりできる、 ということらしい。 しかし、 こんなようすをみていると、 そんな時代はそう簡単に来そうにない。

また、 今年の年初以来かなり長期にわたって、 もといた東大の研究室のサーバがコケてしまった。 休暇をとった日に研究室を訪ねて覗いてみたら、 高信頼度のはずのサーバのディスクがバキバキに壊れている。 どうやらマニュアルも見ずにとあるソフトウェアを強引にインストールしたのがいけなかったらしいのだが、 何も知らない学生が管理者だとこのような無茶をするらしい。 もちろん、 きちんと引き継ぎをしていかなかった前管理者の高木の責任もないとはいえない。

サーバの維持というのもほんとうに大変なことになった。 計算機の維持管理が専門の人でもいなければ、 東大の研究室のように管理者が変わった場合に管理のノウハウまで含め伝達するなど事実上不可能である。 そうでなくても、 管理のために要する知識は増え続けており、 日々行わなければならないこともほんとうに多いのである。

高木がサーバの管理を覚えた1990年ころは、 今ほど電子メールが日常的なツールとして使われてはいなかった。 それが現在は、 電子メールがないと仕事に差し障る人も多くなったのだから、 サーバを一刻も止められない管理者の苦労は従来に増して深くなったわけである。

そのような形でインターネットの利用が広がる一方、 まだまだネットに対する無理解に起因するおかしなことがらも多い。

「ハッカー」 の攻撃にさらされた政府系サイトはいまも停止中のところが多い。 当然近い将来再開するつもりなのかと思ったら、 対策を協議していた自民党の関係者から 「サイト閉鎖」 という実に後向きな声が出てきたとも聞いた。

誰が言ったのか知らないが、 その発言者には 「恥を知れ」 といいたくなる。 「ハッカー」 の攻撃があることくらい、 インターネットに接続してサイトを開設するなら当然知っているべきことだろう。 そのような攻撃があってもサイトを維持する覚悟すら、 関係者の間にはなかったということなのだろうか？

セキュリティ上問題が多いシステムをかかえる企業もまだまだたくさんある。 メールアドレスに社員番号を使っている企業もあるようだが非常識この上ないと思う。 高木の勤務先など、 健康保険証番号と同じ番号のメールアドレスをインターネット上にばらまいている。 気持ち悪いからやめてほしいのだが…。 そのことを指摘したら、 システム担当の社員から 「わが社のシステムはEメールよりセキュリティが高い」 といいつつ 「社員証番号と別にアドレス管理するのは面倒」 とかいう発言があって呆れたことがある。 それに、 社内のメッセージは本来機密情報も含みうるから外に出すのは危険だと思うのだが、 簡単に社外に転送する設定ができてしまったりする。 そのくせ社外からのメッセージは転送できないのだ。 セキュリティポリシーが疑われる事例である。

あるいはこんな例もある。 サーバ等の管理が大変だということが理解されたらしい東大工学部では、 「優秀な管理者を雇うため」 にIPアドレスに課金をすることになった。 1アドレス年間1万円というから、 研究室の予算規模からするとけっこうなお値段である。 しかし、 管理者を雇っても全学部で1人なので研究室のサーバ管理まで肩代わりしてくれるわけではない。 結局のところ、 研究室にとっては単なる負担増だ。

こんなことをしているようでは東大工学部の未来も暗いと思う。 いったいどのような頭を働かせたら、 このような施策が出てくるのだろうか。 いま現在、 どんなにそれが脆弱で高コストであっても、 近未来の夢の多くは明らかにこのインターネットのまわりにある。 どんなに壊れやすいハードウェアでもだましだまし使っていかなければならないし、 どんなに 「ハッカー」 が攻撃してきてもそれに立ち向かう力を持っていなければならない。 それはすでに戦争の舞台ですらありえる場所なのだ。 それなのに、 その世界への門戸を単純に閉じるだけの後向きな施策しか打ち出せないところに、 明るい未来が展望できるとは到底思えない。

トップ / Top

鉄道コメンタリー「運政審答申」 / Ry. Commentary "Future plan of Tokyo Urban Railways"