Hackers in New York

―― Beyond HOPE 参加記

(朝日パソコン 1997年、ただし掲載は一部削除)

山形浩生
 
 

 1994年夏。全世界的なインターネットの盛り上がりとともに、ネットワーク上のセキュリティが、急速に政治的経済的な重要性を持ち始めていた。このような状況で開催されたのが、知る人ぞ知るかのハッカー雑誌『2600』主催の世界初のハッカー会議 HOPE (Hackers On Planet Earth) だった。

 あれから3年。またぞろハッカーたちが、ニューヨークに結集。題して Beyond HOPE。この3年間で、情報セキュリティの問題が一層の深まりと拡大を見せていることを如実に物語る会議となった。

 「ハッカー」とは、他人のシステムに侵入してファイルを盗んだりシステムをダウンさせたりする連中のことではない。システムやソフトに人一倍興味のある連中の総称がハッカーだ。もちろん、その過程でシステムの欠陥を見つけることもある。それを直さないマイクロソフトなどに対してはもちろん怒るし、その欠陥を見せつけるデモも辞さない(こともある)。が、それが本意ではない。

 会場は、コンピュータルームとセミナー会場の2つに分かれ、コンピュータルームでは設置・持参の端末でみんながハッキングと情報交換に興じていた。Windows98 のベータ版も出回って徹底的にバラされていたが……うーん、みな一様にあきれていたとだけ申し上げておく。

 セミナーの企画は、この世界のプロ化をはっきりと示していた。企業情報セキュリティコンサルタントたちのパネルは、この会議を有望ハッカーのリクルートの場としてはっきり位置づけていた。ハッキングが職業(それもかなりおいしい職業)になるのは、もはやまぎれもない事実。出獄してきたファイバー・オプティックも、某大企業のセキュリティコンサルをやっているという。

 同時にコンピュータのセキュリティをめぐる問題点もほぼ見えてきた感じだ。このセキュリティコンサルタントたちも、後に講演を行った暗号学の大家ブルース・シュナイヤーも口をそろえて言っていたのが、コンピュータだけではセキュリティは維持できないということだ。企業情報の大半は、人や書類を通じて漏洩している。もちろん最近続々と見つかっているウィンドウズNTのセキュリティホールなど、コンピュータの不備は多い。だが最終的に、コンピュータセキュリティは総合的な情報セキュリティ対策の一部でしかないのだ。

 それを無視して、ハッカーだけを悪者とし、スケープゴートにしたがる傾向についてのパネルも多かった。コンピュータについては一般の知識が浅く、極端な法ができたり、不合理な判決が行われたりするケースが多々ある。それに対してハッカー界としてロビイングや法廷闘争を展開しなくてはならない。関連団体の話もきわめてリアルで具体的なものばかり。

 とはいうものの、一方でハッキングの一つの醍醐味はいたずらだ。いかに人の盲点をついて、巧妙で頭のいい悪ふざけを行うか。そして今も昔も、一番危うく、しかも反応がおもしろいのは人間である。

 というわけで、会議の一つの山は、やはりソーシャル・エンジニアリングのセミナーだった。電話などで、うまく相手を誘導してほしい情報を聞き出してしまう手口の紹介。「人は責任をとりたがらない。そこにつけこめ!」「日頃自分の力が発揮されていないと思っている人に、簡単なこと(サーバの電源を入れるとか)を頼むとホイホイやってくれる」「自分も同じ立場だと強調してタメ口きくと、あっさり口を割る」!前回も異様な盛況だったこの企画、今回はステージ上での実演つき。ビデオ屋から全然知らない人間の個人情報をバンバン聞き出すわ、AT&Tの回線ダウンの原因を聞き回るわ、あげくの果てに近くの某大型スーパーの構内放送システムに電話で侵入してデタラメなアナウンスをしてみせ、場内は大爆笑となっていた。

 真剣に、だが楽しいいたずら心を忘れずに――ハッカーの真骨頂が見事に結集した会議だった。今後のかれら(いやわれわれ)の活躍が楽しみなところだ。
 
 

朝日系トップに戻る  YAMAGATA Hiroo トップに戻る


YAMAGATA Hiroo (hiyori13@mailhost.net)