-「ハッカー」と「クラッカー」
ネットワーク社会の危さを最初に映画にしたのは、「ウォーゲーム」ではないだろうか。ハッキングで遊んでいた小学生が、偶然国防総省のコンピュータに入り込んでしまい、核戦争を引き起こす寸前まで行ってしまうという映画だった。実話を元にしたと聞き、背筋が凍る思いをした人もいたのではないだろうか。
先進国の中では遅い方だが、日本でもようやく平成一一年法律第一二八号として「不正アクセス行為の禁止等に関する法律」(以下「不正アクセス禁止法」という。)が制定され、平成一二年二月一三日に施行(一部規定は、平成一二年七月一日に施行)された。この法律により「アクセス制御機能を有する特定電子計算機」、つまり、パスワード等で接続が制限されているコンピュータに、他人のパスワードを利用したり、アクセスの制限を迂回するような手段で接続したりすると、一年以下の懲役または50万円以下の罰金に処される(不正アクセス禁止法三条、八条)。また、不正アクセス行為を助長する行為も処罰され、三〇万円以下の罰金に処される(不正アクセス禁止法四条、九条)。
また不正アクセスの後、事実証明に関する電磁的記録を不正に作出すると電磁的記録不正作出罪、中のデータを壊し、業務を妨害すると、電子計算機損壊等業務妨害罪という刑法上の犯罪になる。
不正アクセス禁止法が施行された日から平成12年12月31日までの九ヵ月半の間に警察庁に報告のあった不正アクセス行為が経済産業省の下にあるJPCERT/CC(コンピュータ緊急対応センター)によりまとめられているが、
(不正アクセス行為の発生状況)
一〇六件の報告があり、三七人が検挙されたが、そのうち六人が一〇代の未成年者であった。この件数は、警察庁に報告があったものだけであり、実際の被害件数ははるかに多い。
不正アクセスと一口に言われるが、そこでなされることにはさまざまな形がある。
最も多いのは、システムに存在するサービス・弱点の探査で、ホストコンピューターで運用されているサービスや、それらに含まれるセキュリティー上の弱点の存在をリモートコンピュータから探し出す。自動的に探査を実施するツールを用いて大規模、無差別的に行われるのが特徴で、ルータを使って接続している家庭内ランにも入り込むことがある。
スパムメールなどの電子メールの不正利用も多い。無関係なサイトのホスト上で稼働中のメールサーバーを悪用して、不正に電子メールを中継させる行為である。この攻撃では、コンピュータに大きな負荷がかかりシステムの安定運用に障害が発生するほか、一度に大量の電子メールを一方的に送りつける電子メール爆弾の発信者との疑いを招く可能性もある。インターネット接続プロバイダのリムネットで同社会員のインターネット接続IDとパスワードが第三者に盗まれ、これを悪用してネズミ講を誘うスパムメールがリムネット会員などに対して大量に配布された事件がある。
システム管理者の権限を盗むもの。ネットワークへのアクセスを制限するパスワードファイルが盗用されると、何らかの方法でパスワードが破られ、システムへの侵入を招く可能性が高い。システム管理者の権限でアクセスできるようになると、そのネットワークを完全に自分の意のままにすることが出来る。
情報通信関連会社の元社員(25)が、同社を解雇されたことに立腹し、同社に金銭的損害を与える目的で、在職中に知り得た同社のID・パスワードを使用して不正にインターネットに接続するとともに、同社に高額のインターネット接続料が請求されるように契約内容を変更する旨の虚偽の情報をプロバイダのサーバに送信して事実証明に関する電磁的記録を不正に作出したほか、ホームページ上で前記ID等を公開した。平成一二年一〇月、不正アクセス禁止法違反及び電磁的記録不正作出罪で検挙されている。
システム管理者の権限までなくとも、ユーザ権限で自身のウェブページの書き換えは出来、中央官庁のホームページ書き換え問題で有名になった。中国には日本への攻撃を推奨するウェブサイトがあることも報道されており、一種、ゲームのようになっている。
また、この他に、大量のパケットや不正なデータ送信によってサイトのネットワークやホストのサービス運用を妨害するDoS(Denial of Service)攻撃や、ホストに侵入してネットワーク上を流れるパケット(情報のひとかたまり)の盗聴を行う「パケット盗聴プログラム」、サーバのセキュリティホールを突く攻撃などもある。
不正アクセスの助長行為の例としては、ハッカー・グループの主犯格の男(30)が、クラッキング・ツール等を利用して入手した他人のID・パスワードを使用して不正に国立大学、観光協会及びプロバイダの各サーバに侵入するとともに、自己の運営する掲示板において、前記国立大学のサーバに係る同ID等の掲示、観光協会及びプロバイダに対する不正アクセス手法の教示等を行った。また、同教示を受けた同グループのメンバーである主婦(42)、大学生(23)が、それぞれクラッキング・ツールの利用等教示を受けた手法により入手した他人のID・パスワードを使用して不正に国立大学又は観光協会のサーバに侵入したものがある。平成一二年一一月、不正アクセス禁止法違反で主犯格のほかハッカー・グループのメンバー2人が検挙された。
研究機関同士のコミュニケーションの場として生まれたインターネットは、一般の人も含んだ世界的なネットワークに変貌した。それに伴い、メル友(メールの交換をする友達)や出会い系サイトを通じたネット不倫といった問題を、マスコミが煽情的に採り上げることが多くなった。しかし、今マスコミが取り上げたがる問題は、従来からあったことにインターネットが使われているに過ぎない。ちょうど、電話が生活に書かすことの出来ない道具であるとともに、誘拐犯がお金の受け渡し場所に指定に使うこともあるといった問題である。(だからといって、電話というシステムそのものを問題視する人はいないはずなのだが・・・。)
不正アクセスの問題で一番大きな問題は、インターネットが単なるコミュニケーションの道具から、社会のインフラになってきている点にある。現在では、電気、ガス、水道、交通管制・規制といった従来型のインフラにすべてにコンピュータが使われ、それらのコンピュータがネットワーク化されている。インターネットの原点ともいわれる軍事のネットワークもそうである。ハッカーとマスコミが総称する人達が、本気でこれらのネットワークに不正侵入し、攻撃をした場合、そこでの生活は完全に破壊されてしまう可能性がある。湾岸戦争以来の戦争では、相手方のネットワークに対する攻撃が常識になり、軍事の領域でもこの種の研究が盛んになっている。
軍事や社会のインフラのネットワークに対する攻撃以外で問題となるのは、電子商取引の分野である。簡単に不正アクセスが出来、他人になりすましたり、データを改ざんすることができるようであれば電子商取引は成り立たない。この意味でネットワークのセキュリティ問題が大きな問題となり、その解決に暗号技術が使われるようになっている。章を改めて、電子商取引と暗号の関係をみていいこう。