悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月12日(火) 14時52分

杞憂に終わったハッキング・コンテスト、しかし本当に怖いのは?WIRED

本記事は「ハッカー」特集として再編集されたものです。初出は2003年7月9日です。

 できるだけ多くのウェブサイトを改竄(かいざん)することを世界中のハッカーが競うコンテストでは、死闘が繰り広げられるはずだった。

 だが米独立記念日の週末に実施された、この『 http://www.defacers-challenge.com/ ディフェイサーズ・チャレンジ』と呼ばれるコンテストは、湿った爆竹のごとく不発だった。煙ばかりで火花が散ることはなかったのだ。

 唯一注目に値する改竄は、10人余りのセキュリティーの専門家たちが、「デマに対抗する」ためにオンライン抗議行動として行なったものだった。彼らは自分たちのウェブサイトを書き換えて、インターネットに終末が迫っていると過度に煽り立てているように思えるこの種の脅威に、逆に注意を集めようとした。

 6日の日曜日(米国時間)から、セキュリティーの専門家たちがそれぞれ所有する10ほどのウェブサイトのコンテンツが、鮮やかな緑色のバナーを含む真っ黒の http://www.infowarrior.org/ ページに置き換えられた。ページにはこう書かれている。「ディフェイサーズ・チャレンジの恐怖に怯えていたが、行なわれたのは取るに足らない改竄だ」

 「改竄された」各ウェブサイトでは、コンピューター・ウイルスやハッキングにおけるパニックに対処するための情報も提供された。

 「大衆や主要メディアが『ハッキング』に関するまぬけな声明にヒステリーを起こし、そうした脅威の本性を見極める際に、恐怖、不安、疑念、無知、集団浅慮により、判断力を失ってしまうことがある。そうしたときにはいつでも、セキュリティーの専門家として、われわれは立ち向かっていく」と、セキュリティー・コンサルタントであるリチャード・フォーノ氏は話した。「反射的に慌てふためいてしまう、その類の思考が、まぬけなシステム・セキュリティー、お粗末な立法、国家による効果のない情報保護政策に結び付いている」

 過度に煽り立てられたこのディフェイサーズ・チャレンジでは、6時間以内に6000を超えるウェブサイトが改竄されるという噂が流れていた。

 セキュリティーの専門家たちは、実害を与えようと企む悪意のあるハッカーたちなら、犯行の1週間前に計画をアナウンスするようなことはしないと、律儀に指摘していた。それでも、伝えられるところによると、 http://www.hotwired.co.jp/news/news/technology/story/20030703301.html 一部の政府機関からは警告が発せられ(日本語版記事)、メディアは広くこのコンテストを取り上げていた。

 さまざまなニュースでは、 http://www.nydailynews.com/front/story/97769p-88453c.html 手に負えないオタクたちによる猛攻撃に備え、敏感なウェブサイトは、突如として「気を引き締め」「緊張し」「警戒している」というような見出しが躍った。

 だがその後の多くの続報から判断する限り、コンテストの最中に改竄されたウェブサイトは数百にとどまり、それらは実際すべて小規模な企業のものだった。

  http://www.nydailynews.com/front/story/97769p-88453c.html 米キャピタルIQ社の最高セキュリティー責任者(CSO)を務めるケン・ファイル氏によると、インターネットにおけるそうした行為は、日常的に水面下で行なわれていることであり、コンテストは、この週末の改竄にほとんど影響していないのではないかという。

 「この週末が[独立記念日のため]普段より1日長かったという以外に、何か変わったことがあっただろうか」とファイル氏は言う。

 多くの専門家たちは、唯一の違いは、夏休み前の世間に動きのない時期に、記事に飢えたメディアが、コンテストを誇大広告したことだと口を揃える。

 セキュリティー情報サイト『 http://www.vmyths.com/ Vmyths』の編集に携わるロブ・ローゼンバーガー氏は次のように話す。「この手の『ハッキング』コンテストはきわめて頻繁に計画される。しかし過去の例を見ればわかるが、そうしたイベントは、心配性の人やメディアが騒がない限り、決して実行に移されない。ハッカーたちにとっての宝くじのようなものだ。注目を集めれば、記事にしてもらえる」

 セキュリティー・コンサルタントの http://www.theplinth.org/ ロバート・フェレル氏は、おそらくこのコンテストを思いついたのは「部屋に閉じこもってコンピューターにかじりついているような14歳のネットおたくで、両親は、息子が夜中にコンピューターで何をしているのか気にもしないし、注意も払っていないのだろう」と推測する。

 結局何も起こらなかったコンテストだが、セキュリティー企業のなかには、インターネット上の脅威レベル「AlertCon」は現在レベル2という具合に、臨戦態勢にある軍部が使うような用語で、週末中、顧客に電子メールで最新の状況を連絡していたところもあった。あるいは、状況は常時「オペレーションセンターが直接監視」していると約束して顧客を安心させていた。

 改竄の嵐からサイトを守る自助努力を促そうと、一部の政府機関やセキュリティー企業が熱意に欠ける http://www.cscic.state.ny.us/advisories/july03/7_01.htm アドバイスを提供していたが、専門家たちはこれをあざ笑う。

 「勧告されていたことは、日常的に実施しておくべき当たり前のセキュリティー対策以上の何ものでもなく、脅威が頭をもたげたときだけ勧告しても仕方がない」とフォーノ氏は言う。

 改竄コンテストが広く取り上げられたことで、結果的にセキュリティー問題についての議論を促すいい機会になったとする専門家もいるが、マイナス面のほうがはるかに上回ると考える人もいる。

 「確かに多くの人が、普段よりもセキュリティーについて検討しただろう」とファイル氏は言う。「しかし今回のことは、[混雑した映画館で『火事だ』と叫ぶどころか]混雑した消防署で『映画』と叫ぶような、いいかげんで無責任な行為だ」

 ファイル氏は続ける。「こうした『コンテスト』を煽り、見当違いの認識をして有効性を認め、それらに値しないようなパブリシティーを与えるのは、今後こうした類のイベントを促進する結果につながるだけだ。セキュリティー・サービス企業がそうした消防訓練を実施しなくとも、システム管理者は、自分の企業の毎日のセキュリティー管理で手一杯なのだ。いつになればこんな空騒ぎが終わるのだろうか」

[日本語版:多々良和臣/岩坂 彰]

日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20030703301.html 米政府、 6日にハッカーの集団攻撃を警告

http://www.hotwired.co.jp/news/news/culture/story/20030701201.html 名うてのハッカーたちによるハッキング情報満載の新刊

http://www.hotwired.co.jp/news/news/culture/story/20030606206.html サイバーテロ小説の著者「メッセージ解読者に1000ドルの賞金」

http://www.hotwired.co.jp/news/news/culture/story/20030604201.html 可能性あり?「北朝鮮がしかけるサイバー戦争」


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030812-00000009-wir-sci

最新のニュース記事一覧
お問い合わせ