ハッカーはこうして生まれた…ハッキングの歴史
ハッキングやハッカーという言葉が使われるようになってかなり経ちましたが、未だ定義されている本来の意味(深い技術的知識を持つなど)だけではなく、特に日本ではクラッカーに相当する不正利用者や犯罪者の意味で使われることが多いようです。
ここでは犯罪の有無を問わず、技術的にセキュリティをかいくぐりコンピューターに侵入する意味を含んだハッキングの歴史をご紹介します。
1960年代
初めてコンピューターがハッキングされたのはマサチューセッツ工科大学(MIT)。もともとは鉄道模型のスピードをあげる改造のことをhackと呼ばれていて、そこからソフトウェア改造(コンピュータの処理速度を向上する目的)の呼び名としても使われるようになりました。この年代ではまだハッキングというよりはフリーキングという、電話回線網の不正使用(電話のタダ掛け)が主だったようです。
1971年
ジョン・ドレーパーは、朝食のシリアルのおまけに付いていたおもちゃの笛の音で2600ヘルツのシグナルを出し、AT&Tの長距離電話回線を無料で使って(フリーキングして)いました。
参照:キャプテン・クランチという名のハッカー
1983年
「戦争ゲーム」"WarGames"という映画の公開により、公衆に広くハッキングという言葉が知られました。ここでサイバーヒーローやアンチ・ヒーローのようなハッカーの伝説が生まれ、特に十代の若者たちがセキュリティに脅威であることを世間に知らせることになりました。このあたりから他人のコンピュータに侵入することをハッキングと呼ぶようになったようです。
1983年
その同じ年に、ミルウォーキー州の10代の青少年たち6人が、60台ほどのコンピューターに侵入したことで、FBIが介入する騒ぎになりました。コンピューターは病院を始め、銀行、研究室のものを含み、セキュリティを脅かしました。1人は証人検事免責特権(証言をすることによって訴追免除されること)を得ましたが、他の5人は保護観察処分を受けました。マスコミが大きく取り上げたために、この事件はハッカーという言葉をかなり世間に広めることになりました。
1984年
エリック・コーリー(ジョン・ドレーパーの友人)が「2600」というハッキングの情報を載せた雑誌を創刊。名前は2600ヘルツからとられました。
1987年
17歳のハーバート・ジンは「影の鷹」"ShadowHawk"というニックネームでAT&Tのコンピューターに侵入し、その件では初めて起訴されました。今後こういったクラッキング犯罪を厳しく取り締まると世間への見せしめもあり、長期に渡る保護観察に罰金1万ドルというかなり厳しい刑を言い渡されます。
1988年
コーネル大学の学生ロバート・モリス・ジュニアは自己複製を行うワームを政府のARPanetに送り込みました。Unixのシステム上で効果を試したかったそうですが、ワームはどうしようもないほど広がり6000のネットワークで政府や大学のシステムに混乱を招きました。大学からは退学処分を受け、3年の執行猶予と1万ドルの罰金を言い渡されました。
1989年
ケビン・ミトニックはコンピューターをクラッキングしてデータを盗んだことで知られ、犯罪目的でコンピューターにアクセスした行為に対し、初めて法律によって起訴されました。
1990年
違法なコンピューターハッキング(クラッキング)を取り締まるためのシークレット・サービス、オペレーション・サンデビル“OperationSundevil”が設立。最終的に14都市でコンピューターが押収されました。
1991年
米国会計検査院(GAO)は、オランダの10代の青少年によって湾岸戦争時に防衛省が不正アクセスされたと発表しました。アクセスされたコンテンツには重要な武器システムの開発、湾岸戦争で動かされた軍備の量、軍の人事データを含む戦争に関する国家機密に関する情報などがありました。
1994年
「データ・ストリーム」”DataStream"と「クジ」”Kuji"と名乗る2人のハッカーがアメリカ航空軍グリフィス基地、NASA、韓国の原子力研究所を含む数百のシステムに侵入しました。ネットワークの犯人追跡の後、スコットランドヤード(ロンドン警視庁)が胎児のようにくるまって泣いている16歳の「データ・ストリーム」を逮捕します。「クジ」のほうは見つかっていません。
1996年
ジョニー”johnnyxchaotic"というハンドルネームで40人の政治家や企業家、個人や団体をメーリングリストに登録することで、2万通以上のメールを送信し、混乱を招きました。セキュリティの脆弱性を伝えたかったとの言い分でしたが、まだ捕まっておらず謎のままとなっています。
1998年
“TheAnalyzer”というニックネームでペンタゴンやNASAのコンピューターにアクセスされたことを受け、そのときの国防副長官のジョン・ヘイムリ氏は「今まで類をみない最も組織化された攻撃である」と公表しました。後に2人のティーンエイジャーが逮捕されます。
1999年
ノルウェーのグループ”MoRE"(MastersofRevenseEngineering)がDVDのコピーガードを解除するツールを作成・公開します。エンターテイメント産業界からの訴訟が増加しました。
参照:ヨン・レック・ヨハンセン - Wikipedia
2000年
たった3日間で、愉快犯の少年たちが大手ウェブサイトに対し、DoSアタック(サービス拒否攻撃)を仕掛け、機能停止させる事態が発生。Yahoo、Amazon.com、Buy.com、eBay、CNN.comなどが被害にあっています。
2000年
5万5千以上のクレジットカードの番号がCreditocards.comから盗まれ、そのうち2万5千がネット上に出回りました。(あるサイトオーナーが書いたCGIスクリプトに脆弱性があったのが原因)
2001年
スコットランドのゲイリー・マッキンノンがシステム上の重要なファイルを削除したことから、アメリカの陸軍の2000台のコンピューターからなるネットワークが24時間に渡りシャットダウンしました。マッキノンは米国政府から身柄引き渡しを要求されています。
2002年
ギガバイト”Gigabyte"と自称するベルギーの17歳の少女KimVanvaeckが、マイクロソフト社の新プログラム言語C#の最初のウィルスを書いて投稿。19歳になった2004年に逮捕されたものの、起訴は取り下げられました。
2002年
台湾人のリサ・チェン(52歳)がソフトウェアの著作権侵害で9年の禁固刑を受けます。著作権侵害では最も長い刑ではありますが、2001年の11月に逮捕されたとき、自宅からは7500万ドル(約60億円)分以上と見積もられる、何十万本もの台湾から密輸されたソフトが没収されています。
2006年
ジーンソン・ジェームス・アンチェッタ(20歳)は、数十万台のパソコンにBotと呼ばれるプログラムを感染させ、不正アクセスや荒稼ぎした罪で57ヶ月の禁固刑を受けます。BMW、現金6万ドル、コンピューター設備が没収されました。
2007年
国連のWebサイトがクラッキングされ、事務総長潘基文のWebサイトが「アメリカとイスラエルは子どもたちや人々を殺すな。ピース・フォーエバー、戦争敗退」という内容に書き換えられました。
2008年
Conficker(Windowsに感染するコンピューターワーム)が初めて発見されました。2009年の1月までには1500万台のコンピューターが感染したと見積もられています。マイクロソフト社は25万ドル(約1900万円)の賞金を用意し、逮捕につながるワーム製作者の情報を募りました。日本の警視庁も感染してオンライン業務を停止させています。
参照:警視庁ネットワークにワーム侵入、オンライン業務停止中。
2008年
1億7000万件近くのクレジットカード情報をクラッキングにより入手し、アメリカ史上最大のコンピューター犯罪として知られるアルバート・ゴンザレスが逮捕されています。
2011年
米ソニーのオンラインショップ「プレイステーションネットワーク」がXSS(クロスサイトスクリプティング)攻撃可能なことを日本人ハッカー「hasegawayosuke」氏により指摘され、2500人分の顧客情報が取得可能なことが判明しました。
〜以下、日本での事例をいくつか〜
2004年
日本人ハッカー"Office"氏がACCS(社団法人コンピュータソフトウェア著作権協会)のサイトから顧客情報が取得できてしまうことを指摘、注意を促したがまったく改善されず、このことをセキュリティ・イベントで発表したことから逮捕されました。原因はレンタルサーバ業者が提供していた脆弱性のあるCGIを、サイト管理を委託されていた業者が放置していたことによるものです。
参照:ACCS不正アクセス事件のテンプレ
2005年
ソーシャルネットワークサイトmixiが日本人ハッカー「はまちちゃん」によりCSRF攻撃を受け、たくさんの人のmixi日記が「ぼくはまちちゃん!」という件名と「こんにちはこんんちは!」という内容で更新されるという事件が発生。ユーザーがあるアドレスをクリックするだけで実行される攻撃でした。
参照:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
2007年
日本でも流行し始めたTwitterの脆弱性を日本人ハッカー「はまちちゃん」が発見、mixiに続いてあるアドレスをクリックするだけで「ぼくはまちちゃん!こんにちはこんにちは!!」とTwitterに投稿されてしまう罠が拡散。外国人ユーザーにまで広がっていきました。
参照:twitterにセキュリティホールが発覚、日本人ユーザーを中心に「はまちちゃん」だらけに
売り上げランキング: 5