専門家と犯罪者、「ハッカー」の迫力

コメントする

12/30/2009 by kaztaira

「ハッカー」という言葉の使い方は、人によって、かなり幅がある。

 一般的には、システムに侵入してクレジットカードの情報などを盗み出したり、システムそのものを破壊したりする、「犯罪者」を思い浮かべることが多いのではないだろうか。日本に限らず、海外メディアでも、こういった犯罪者をハッカーと呼んだりする。
 だが、本来はコンピューター技術に詳しい人々のことを指す言葉で、今はワイアードにいるスティーブン・レビー氏の「ハッカーズ」にその歴史が詳しい。犯罪者は、これとは区別してクラッカーと呼んだりするが、この呼び方は、あまり広まっていないようだ。
 私は、「ハッカーズ」の意味で「ハッカー」を使うことはあるが、「クラッカー」の意味では使っていない。そもそも新聞記事の場合、本来の意味の「ハッカー」についは、むしろコンピューターの専門家などと書く方がわかりやすいし、犯罪の場合は、具体的な犯罪行為について説明すれば、「ハッカー」という言葉はことさら必要はない。
 さて、ハッカーの会議としては欧州最大と言われる「カオス・コミュニケーション会議」で、今年も物議をかもす発表が行われた。今年もというのは、昨年も騒ぎがあったからだ。
 まずは去年のおさらい。
 去年のこの会議で取り上げられたのは「MD5」と呼ばれる暗号。ウェブサイトの信頼性を証明する「電子証明書」で広く使われていた暗号だが、これを解読したうえ、偽の「証明書」をつくることに成功した、と発表されたのだ。しかも、プレイステーション3を200台つなげたシステムで。プレステの威力は、「スパコンとPS3とインターネット」でも紹介したが。
 この時の発表が何を言っているのかというと、これを悪用すれば、クレジットカード番号や個人情報が盗み放題の「偽サイト」をつくることができてしまう、ということ。「ツイッターの「電話帳」が書き換えられた」でも取り上げた「フィッシング詐欺」だ。
 ここで発表された内容は、「MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)」などに詳しい。実際に、この発表を受けて、「MD5」の使用取りやめを発表する事業者も出た。
 そして今年。これも迫力がある。欧米などではかなり広く使われている携帯電話の通信方式「GSM」で、音声通話の盗聴防止につかっている暗号「A5/1」を破った、というのだ。
 ニューヨーク・タイムズの記事によると、GSM携帯は、世界の携帯の8割で使われているといい、発表を信じれば、世界8割の携帯通話が盗聴の危険にさらされていることになる。
 ちなみに、日本にはGSMはない。
 業界団体のGSM協会は、「暗号解読は違法だし、そう簡単に通話が危険にさらされるわけではない」と話しているようだ。
 だが、「A5/1」という暗号は、そもそも1988年にできた古い規格で、その弱点も指摘されていたようだ。暗号は、「鍵」の長さが長ければ、それだけ「強い」とされる。「A5/1」の長さは「0」と「1」が64個並ぶ「64ビット」。これでは今どきはちょっと弱い、ということで2年前に、これを倍の「128ビット」にした新しい暗号「A5/3」を決めたらしいが、なかなか広まっていなかった、というのが実情らしい。
 システムの入れ替えには、金もかかるからだ。
 発表をした28歳のドイツ人エンジニアは、その危険性を指摘するため、あくまで研究目的で解読をし、発表を行ったのだという。
 暗号解読の作業は、つねに法律との微妙な関係をはらむ。だが、そもそもサービスに適切な安全対策が施されていたのか、という点で、評価もかわってくるだろう。
 その危うさも含めて、ハッカー会議らしい話題だ。
 もう一つは、犯罪者の方。見出しはみんな「ハッカー、罪認める」だ。
 企業のシステムなどに侵入し、1億3000万のクレジットカードやデビットカード情報を盗んだ「米国史上最大のID窃盗」事件の主犯、これも28歳のアルバート・ゴンザレス被告が、米連邦地裁で自らの罪を認めた、というニュース。
 1億3000万といえば、ほぼ日本の総人口だ。
 3月には判決で、最高で25年、短くても17年の刑期が言い渡される見込みだという。
 それだけではなく、今回とは別のクレジットカード、デビッドカード情報の窃盗事件で、国際犯罪組織を率いていたことを認めていて、そちらは15―25年と、罰金165万ドル以上。
 このゴンザレス被告、かつては犯罪組織の情報を流す捜査機関の協力者だったようで、「本業」との間を行ったり来たりしてきた人物らしい。完全にその世界の、プロの犯罪者である。
 これはこれで、迫力がある。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 593,148 ヒット
%d人のブロガーが「いいね」をつけました。