 火曜コラム |
|
いたずらは許されない (97/11/04)
先週末からいくつかの巨大なML(メーリングリスト)をターゲットとしたいたずらが行なわれた。こうした事に対する報道は、つねにその手口をばらしてしまうという危険性を持っているために慎重にならざる得ない。また、騒がれることが「愉快犯」の目的であったりするので、報道はかえって犯行を助長することになりかねないという危険性もある。
しかし、最近のMLへのいたずらやデマのチェーンメールは「ふとした出来心が予想以上に大きな範囲に影響を及ぼしてしまった」という本来の「いたずら」の範疇を超え、完全な犯罪の域に達していると感じている。
設定を少し細工するだけで、簡単に自分の本名、本当のメールアドレスを隠して匿名のメールを投げることが可能になる。あるいは、いくつかの匿名のリメーラーを使えばもっと簡単に化けることが可能だ。この瞬間人は自分が「怪盗ルパン」か「怪人21面相」にでもなったつもりになるのだろう、突然やることにブレーキが効かなくなる。
そして、その怪盗Xは電子の世界の中だけで犯罪を起こし、跡形もなく消えていく……そう思いたいのかもしれないが、実際にはそうではない。
まずは、いたずらが第三者に対して大きな被害を与えるのだ。先日の、ソフマップの倒産のデマメールであれば、間違えば何億という金銭的な被害が出かねない。今回のMLへのいたずらであっても、複数のML管理者の人件費を考えれば非常に莫大なものになる。実際にいたずらを行なったのは電子の世界の上かもしれないが、その後ろには人がいるのである。サイバー空間とかバーチャルとか言われるが、インターネットは単に「現実の中の便利なツール」に過ぎない。「サイバーでバーチャルな犯罪」は存在しないのだ。
そして、「跡形もなく消えていく」というのはかなり難しいのだ。From行はどんなにだますことができても、どのメールサーバーからメールが配信されたかはログをきちんと解析すれば簡単に分かる。これを逆順にたどれば、たいていの場合どの端末、あるいはどの時間にどの回線にダイアルアップしていたユーザーかを特定できる。
ただし、そうした逆トレースをするには、経由したプロバイダーの協力が不可欠であり、現実レベルでは警察でも乗り出さない限り難しいかもしれない。また、匿名のリメーラーを使えば、困難の度合いは増す。しかし、もし本当に捜査が開始されれば、必要な記録を入手することは可能になるだろう。
もちろん、そうした調査をかいくぐる方法も技術的にはないではない。しかし、普通のユーザーが普通のツールを使っていたずらをやっている分には、その「いたずら」のログはどこかに保存されていると考えた方がよい。まさに「電子の世界のできごと」だからこそ、簡単にログを取ることも可能だし、システム管理をきちんとやっているところなら保存されているはずである。
実際、致命的なセキュリティホールを持ったツールや構造上いたずらをうけやすいツールはよく見かける。こんなことを言うと「こんな危険なネットにつなぐわけにはいかない」という話になる人も多いだろうが、ちょっと現実世界を考えて欲しい。
路上に鋲をばらまけば、道路の機能は麻痺するだろう。また、線路に置き石をすれば、電車は脱線するだろう。このように、「構造上いたずらされやすい」ものを保持しつつもモラルをもって効率的な運営をするというのは、現実世界ではよく行なわれていることである。その代わり、犯罪を行なえば厳しく罰せられる。それだけのことなのである。
コンピューター世界では、「いたずら」が発生すると「システム的な穴があったのでは」という話に話題がすりかわることが多い。もちろん、「技術論」として「システム的に穴がある」ことは大きな問題であるし、議論しなければいけない。
しかし、それと「実際にいたずらをした人」の責任というのは別問題である。今回紹介したようないたずらは、RSAの鍵を解読するというのとはまったく異質である。これらは、純然たる「クラッカー」であり「ハッカー」とは呼ばれない。その手口は安易で誰にでもできる故に、間違っても「ハッキング」と称されることはない。そう、こうしたいたずらを行なった人は、単なる「犯罪者」なのである。
[編集長 山下:ken@impress.co.jp]