SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

まるちゃんと読む、セキュリティ古文書の世界

ハッカーとの戦い~歴史は繰り返す

第1回

みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみたいと思います。第1回目は2013年4月5日にデータベースセキュリティコンソーシアムのウェブページに掲げた記事を元に加筆したものです。それでははじめましょう。なお、文中意見に関わる部分については、執筆者の私見であり、その属する法人等の公式見解ではありません。

さて、問題です。

 まずはこれを読んでみてください。

 ××××年8月のある日,アメリカは不本意ながらコンピュータ情報保護の大仕掛けな違法行為に揺り動かされた。それは12人ほどの15歳から22歳までの少年たちの仕業で,コンピュータの歴史に残る事件となった。

 この少年たちは,ウィスコン州ミルウォーキーの電話の局番号をとって自分たちを414と呼んでいた。彼らが行ったことは東海岸の学校に通う数人の13歳の少年たちが少し前に成功した,名高い一連のコンピュータ侵入事件を凌ぐものだった。(略)

 報告されているところでは,この414は,ロスアラモス国立研究所,セキュリティパシフィック銀行,ダラスのあるコンサルティング会社,そしてカナダのセメント会社などを含む60以上有名なコンピュータ関連企業のコンピュータ回線に侵入したという。火に油を注いだのは,この少年たちがテレネット国営通信網を通して簡単にシステム回線へのアクセスに成功したということだ。彼らの侵入の活動範囲はショッキングなものだった。例えば,レポートによると,彼らはスローンケターリング社に80回も不法に侵入し,その装置を延べ10時間も使用していたというのである。スローンケターリング社はニューヨークにある世界的に有名な癌センタで,そこのコンピュータには現在と過去の患者の6,000以上の治療記録が保存されている。この病院のコンピュータへの悪意的な“ハッキング”はマスコミにも広く取り上げられ,米国のほぼすべての家庭と企業の注意を引くところとなったのである。

 はい、ここで問題です。××××には西暦の年月日がはいります。いったいいつのことでしょうか?2010年ではありませんね。それはわかりますよね。では2000年?いやいやもっと古くて、1990年くらいではないの?いえいえ、

 答えは1983年!!です。

 これは『コンピュータセキュリティ―アクセス管理によるハッカー対策』(ジェルーム ローベル著/与那嶺桂子訳 1987年3月25日 マグロウヒルブック)の序説の冒頭部分なのです。

 1983年といえば今から30年前の話です。

 30年前の1983年といえば、ファミコンが発売された年です。大韓航空機が撃墜された年です。当時の15歳だった少年は順当にいけば45歳、22歳だった人も順当にいけば52歳になっているはずです。

 当時自分たちのことを「414」と呼び、ハッキング行為にいそしんでいた彼らはいったい今ごろ、どこでなにをしているのでしょうか?「あのな、お父さんが若い頃にな…」などと子供に武勇伝を話しているかもしれませんね。でも、子供に、「うそ!30年前にそんなことあるわけないでしょ、お父さんのうそつき!」なんて言われているかもしれません。

 とにかく、ネットワークの状況は違えども、いわゆるネットワークを使ったコンピュータシステムへの侵入というのは、コンピュータがネットワークにつながったその瞬間から、永遠の課題になっていたということがうかがえる文章です。

 そしてこの、「コンピュータ情報保護の大仕掛けな違法行為」については、現在に至るまで、まったく解決の糸口が見えない状況にあります。それどころか、オープンネットワークになり、クラウドになり、その状況はますます悪化しているといえるでしょう。この30年間、私たちは何をしてきたのでしょうか?あるいは、何をするべきだったのでしょうか?

 私はコンピュータやネットワークの技術的な面には明るくないので適切な解を持ち合わせていませんが、30年前のコンピュータシステムにかかわっているすべての人は今日のような状況をある程度予想しつつも、もう少し楽観的な状況を予想していたのではないかな、と思ったりもします。

次のページ
いつだって将来は明るい

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
まるちゃんと読む、セキュリティ古文書の世界連載記事一覧

もっと読む

この記事の著者

丸山 満彦(マルヤマ ミツヒコ)

デロイトトーマツリスクサービス株式会社 取締役執行役員1992年、監査法人トーマツ入社。1998年から2000年にかけてアメリカ合衆国のDeloitte&Touche LLPデトロイト事務所に勤務。大手自動車製造業グループ他、米国企業のシステム監査を実施。帰国後、リスクマネジメント、コンプラ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/4917 2013/07/16 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング