みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアムのウェブページに掲げた記事を元に加筆したものです。それでははじめましょう。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。
-
- Page 1
さて、問題です。
まずはこれを読んでみてください。
××××年8月のある日,アメリカは不本意ながらコンピュータ情報保護の大仕掛けな違法行為に揺り動かされた。それは12人ほどの15歳から22歳までの少年たちの仕業で,コンピュータの歴史に残る事件となった。
この少年たちは,ウィスコン州ミルウォーキーの電話の局番号をとって自分たちを414と呼んでいた。彼らが行ったことは東海岸の学校に通う数人の13歳の少年たちが少し前に成功した,名高い一連のコンピュータ侵入事件を凌ぐものだった。(略)
報告されているところでは,この414は,ロスアラモス国立研究所,セキュリティパシフィック銀行,ダラスのあるコンサルティング会社,そしてカナダのセメント会社などを含む60以上有名なコンピュータ関連企業のコンピュータ回線に侵入したという。火に油を注いだのは,この少年たちがテレネット国営通信網を通して簡単にシステム回線へのアクセスに成功したということだ。彼らの侵入の活動範囲はショッキングなものだった。例えば,レポートによると,彼らはスローンケターリング社に80回も不法に侵入し,その装置を延べ10時間も使用していたというのである。スローンケターリング社はニューヨークにある世界的に有名な癌センタで,そこのコンピュータには現在と過去の患者の6,000以上の治療記録が保存されている。この病院のコンピュータへの悪意的な“ハッキング”はマスコミにも広く取り上げられ,米国のほぼすべての家庭と企業の注意を引くところとなったのである。
はい、ここで問題です。××××には西暦の年月日がはいります。いったいいつのことでしょうか?2010年ではありませんね。それはわかりますよね。では2000年?いやいやもっと古くて、1990年くらいではないの?いえいえ、
答えは1983年!!です。
これは『コンピュータセキュリティ―アクセス管理によるハッカー対策』(ジェルーム ローベル著/与那嶺桂子訳 1987年3月25日 マグロウヒルブック)の序説の冒頭部分なのです。
1983年といえば今から30年前の話です。
30年前の1983年といえば、ファミコンが発売された年です。大韓航空機が撃墜された年です。当時の15歳だった少年は順当にいけば45歳、22歳だった人も順当にいけば52歳になっているはずです。
当時自分たちのことを「414」と呼び、ハッキング行為にいそしんでいた彼らはいったい今ごろ、どこでなにをしているのでしょうか?「あのな、お父さんが若い頃にな…」などと子供に武勇伝を話しているかもしれませんね。でも、子供に、「うそ!30年前にそんなことあるわけないでしょ、お父さんのうそつき!」なんて言われているかもしれません。
とにかく、ネットワークの状況は違えども、いわゆるネットワークを使ったコンピュータシステムへの侵入というのは、コンピュータがネットワークにつながったその瞬間から、永遠の課題になっていたということがうかがえる文章です。
そしてこの、「コンピュータ情報保護の大仕掛けな違法行為」については、現在に至るまで、まったく解決の糸口が見えない状況にあります。それどころか、オープンネットワークになり、クラウドになり、その状況はますます悪化しているといえるでしょう。この30年間、私たちは何をしてきたのでしょうか?あるいは、何をするべきだったのでしょうか?
私はコンピュータやネットワークの技術的な面には明るくないので適切な解を持ち合わせていませんが、30年前のコンピュータシステムにかかわっているすべての人は今日のような状況をある程度予想しつつも、もう少し楽観的な状況を予想していたのではないかな、と思ったりもします。
この記事は参考になりましたか?
- まるちゃんと読む、セキュリティ古文書の世界連載記事一覧
-
- "技術者は人間を無視した解決策を主張し続け、無視された人間がコンピュータ・システムの効果を...
- 情報資産価値、昔からわかっちゃいるけど…
- ハッカーとの戦い~歴史は繰り返す
- この記事の著者
-
丸山 満彦(マルヤマ ミツヒコ)
デロイトトーマツリスクサービス株式会社 取締役執行役員1992年、監査法人トーマツ入社。1998年から2000年にかけてアメリカ合衆国のDeloitte&Touche LLPデトロイト事務所に勤務。大手自動車製造業グループ他、米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプラ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア