題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。
| Tweet |
携帯電話で“疫病伝播”……
クラッキングやフリーキングの標的になるのは
インターネット携帯電話だ
●最近、浜崎アユ〜のような“ハナモゲラ語”を喋[しゃべ]る疑似精薄キッズたちが、そこかしこに溢[あふ]れてるんで、こりゃ脳梅毒が相当に蔓延しているのかなぁ、などとボンヤリ考えていたんだが、どうもあの、音節を切らずにダラダラと、ヨダレでも垂らしながらのように喋るのは、携帯電話の普及と関係あるらしい。 つまり、口元の受話器にモゴモゴと喋ってれば用が足せるので、口の周辺の筋肉の運動がうまく出来なくなっているというのだ。
●まあ、携帯電話が放射している電磁波が脳の機能不全を助長しているという説もあるので、本当のところは不明なのだが、数十年後の日本人は、アゴがとんがりミソッ歯で、頭がカラッポでフガフガ喋り、そして親指だけは異常に早く動くという、ゴキブリのような生き物に“進化”している可能性がつよい(笑)。 なんで親指だけ早く動くかって? 携帯でメールばっか、やりとりしているから……。
●外形は教育テレビ『恐竜家族』の木こりの恐竜オヤジのようで、やってることは『おらぁグズラだど』の恐竜グズラ、で、シッポが前方に勃起しっぱなしというタチの悪い男根細小……もとい、男根宰相モリゴンのもとで、屁のような理屈を垂れてばかりいる女子プロレス好きの「団塊」作家、堺屋太一経企庁長官は、「ニッポンはパソコンはダメでも携帯電話で世界をリードする」などと、相変わらずタイコ持ちのようなおべっかで、イケイケ発言を繰り返している。
●だが、携帯電話は、この先ハッカーやクラッカーやフリーカー諸君の、絶好のオモチャになっていくという“不吉”な予言が、WIRED NEWS日本語版から今回紹介する記事である。
●まあ、日本の携帯電話は、たびたび使えなくなるという(北朝鮮の電力並みの)ファンタジックなサービス事情だし、電話会社の社員が名簿屋に加入者のプライバシーを売りさばいてるわけだから、いまさら厨房の小悪党が発生して何をしようが、驚くほどのことではないだろうけどさ……。
-----------------------------------------------------------
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
-----------------------------------------------------------
-----------------------------------------------------------
電話ハッカーの脅威ふたたび?(上)
Michelle Finley
http://www.hotwired.co.jp/news/news/technology/story/20000517305.html
2000年5月16日 3:00am PDT コンピューター・ハッカーが登場する以前、裏の世界を支配していたのはフリーカー(phreaker)と呼ばれる電話ハッカーたちだった。
そして今、餌食にされそうな人々にとっては残念なことに、フリーカーが再び勢いを取り戻しつつあるらしい。
フリーカーとは、電話システムに侵入する人間のこと。電話通信の仕組みがどうなっているのかを知りたいという、のぞき的な好奇心を満たしたいだけのフリーカーもいるが、なかには、システムの脆弱な点を探し出してタダで長距離電話をかけたり、かってに通話先を変えたり、電話番号を変えたり、他人の通話を盗聴したりする者もいる。
1960、70年代には、電話のハッキングとは通常、電話システムを欺く機器を作り、電話会社の内部システムを発信源とするように装ってシステムに偽の指示を出すことを指していた。
しかし、コンピューターベースの電話システムに移行してのちは、そうした物理的手口は通用しなくなったため、フリーカーたちはハッキングの手腕を磨かなければならなかった。
世界が高度な音声・データシステムへと移行しつつある今、コンピューター・システムのセキュリティーにとっては、コンピューター・システムやウェブサイトを麻痺させたり破壊したりするだけの「純粋な」ハッカーやクラッカーよりも、「悪党」フリーカーの方がよほど大きな脅威かもしれない。
情報技術コンサルティング会社、米プロDX・プロフェッショナル・データ・エクスチェンジ社のチャド・クーパー氏は、電話がパソコンのRJ-45ポートのイーサネットのジャックに接続されている、いわゆるインターネット・プロトコル(IP)ベース電話システムである場合、これらのシステムが企業ネットワークへの新たな裏口なる可能性を指摘する。
一部の新型のPBX(構内交換機)の中には、同一ネットワーク上に音声とデータ両方を流すものがある。これだと、離れたオフィスどうしがワイド・エリア・ネットワーク(WAN)を通じて結ばれ、オフィス間で同じ接続を用いて音声通信ができる。つまり、あるオフィスと本社オフィスが同時にインターネットへの高速接続を行なっていた場合、ユーザーはIPベースの電話方式を技術的に利用してインターネット経由で電話がかけられるのだ。
企業はこの方法で多くのコストを節約できる。同じ電話会社を利用しても、データ回線の方が音声回線より安価だからだ。
問題は、電話するのにインターネット接続しなければならない点だが、これこそフリーカーたちの狙いどころなのだとクーパー氏は言う。
「基本的に、この電話システムのソフトウェアとハードウェアは、米マイクロソフト社の『MAPI』(メールAPI)および『TAPI』(電話API)拡張のそれぞれと直結する。これらはしばしば、トロイの木馬やワームウイルスに悪用されているものだ」
『ハルコン』という組織の創設者である「バリアント」氏は、これに異を唱える。社会工学を除けば、電話のみでできることなどあまり多くはないというのが同氏の考えだ。また、電話ハッキングが例の『I LOVE YOU』ワームのようにネットワークを破壊するのではとの懸念についても否定的だ。
「理論上は不可能ではないと思うが、それはちょうど人の住めないような厳しい土地でも、何か自然の奇跡があれば生きていくのも不可能でない、というようなものだ」とバリアント氏。
対するクーパー氏はあくまで、音声、データ、パソコンそして電話の統合技術においては、ハッキングの危険性は無限大だと考えている。
(5/18に続く)
[日本語版:高橋朋子/岩坂 彰]
日本語版関連記事
・ウイルスの次なる標的はPDA?
WIRED NEWS原文(English)
http://www.wired.com/news/business/0,1367,36309,00.html
------------------
-----------------------------------------
-----------------------------------------------------------
電話ハッカーの脅威ふたたび?(下)
Michelle Finley
2000年5月16日 3:00am PDT (5/17から続く)
クーパー氏は、まもなくフリーカーたちがインターネットを通じて電話システムに侵入しはじめるだろうと語る。フリーカーはハッカーのような行為を、ハッカーはフリーカーのような行為をするようになるというのだ。
これにはバリアント氏も、十分あり得る話だと同意する。
「私が『オーストラリア共和制推進運動』(ARM)本部の通信システムを乗っ取ったとき、古い従業員情報のサイトから、PABX(機構電話交換機)スイッチのダイヤルアップ番号とともに、管理用の暗証番号を発見した。それを使って通信を溢れさせたのだ」とバリアント氏。
その程度ではすまないというのがクーパー氏の意見だ。クーパー氏は、『メリッサ』型ウイルスを電話システムに撒き、短縮ダイヤルに登録されている人々、あるいはオフィスにいる人々全員にメッセージを送らせることも可能だと考えている。また、メッセージを「.wav」形式の添付ファイルとして、登録されている電子メールアドレスすべてに送りつけることもできるという。
「『VBScript』の持つ威力は、先頃われわれも目の当たりにしたとおりだ。融合しつつあるこれらのテクノロジーの機能すべてを悪用するスクリプトなど、いとも簡単に書けるのだ」
「よしてくれ」とバリアント氏は鼻で笑った。「たわごとだ。やろうと思えばできるが、本当に行なわれる確率は低いよ」
クーパー氏はさらに、電話のボイスメール[メッセージの保存・自動応答]機能を使ったこんな攻撃も可能なのではないかと述べた――まず、注意深く作った音声メッセージを誰かのボイスメールボックスに残しておく。「そしてそのボイスメールボックスをフリークあるいはハッキングし、同じPBX内の全員のボイスメールボックスにそのメッセージをばらまく。そして、すべてのIP電話にどこかのフリーダイヤルの番号に自動的にダイヤルさせる。すると、作られたメッセージが自動応答システム――例の『「1」と言うか、「1」を押してください』というやつだ――に対応していく。つまりこうやって、どこかの電話受付センターにサービス拒否攻撃をしかけることもできるのではないか」
「それもやろうと思えばできるが、本当に行なわれる確率は低い」とバリアント氏は答える。「誰がわざわざそんなことをするだろう? 誰もやらないさ。おそらくは電話の数も足りないだろう。私がARMの電話システムを占拠できたのは、PABXを溢れさせるのにPABXシステムの全帯域幅を使ったからだ」。つまり、電話ハッキングは「量」が肝心なのだ、とバリアント氏は述べた。
バリアント氏はまた、標準的な電話システムではいろいろ遊べるとも言っている。たとえば、誰かのボイスメールをループにすることができるという。つまり、ボイスメールをそのメール自身に送り、メッセージを残し、またそのボイスメールをメール自身に送る、ということを永遠に続けさせるのだ。
実際、彼はそれを実行するために、自分の電話にマクロを設定した。
「1つボタンを押せば、メールをループにできる。ターゲットのメールシステムが適当な種類のものであればの話だが」
「もっと面白いのは、自分の携帯電話のボイスメールボックスにアクセスする暗証番号をデフォルトのままにしておくバカだ。その電話会社へ自分の管理用暗証番号を使ってログインし、彼らのボイスメールのメッセージを悪口雑言や馬鹿げた言葉、あるいは単に笑えるもの、たとえば牛のモーという鳴き声などに変えてやれるのさ」
そろそろ、電話にもファイアーウォールを設置すべきかもしれない。
[日本語版:高橋朋子/岩坂 彰]
日本語版関連記事
・ウイルスの次なる標的はPDA?
WIRED NEWS原文(English)
http://www.wired.com/news/business/0,1367,36309,00.html
-----------------------------------------------------------
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
-----------------------------------------------------------
ウイルスの次なる標的はPDA?(上)
Michelle Finley
http://www.hotwired.co.jp/news/news/Technology/story/20000512304.html
2000年5月9日 3:00am PDT コンピューター・ウイルスはこの世から消すことができないようだ。しかし、これまでのところ、ウイルスは風邪と同じく、突然姿を現わし、数日間仕事をできなくさせ、そしてインターネットの歴史の年譜の中へ消えていくものだった。
しかし、この小さな迷惑者はどんどん悪質になっている。『メリッサ』は電子メールのネットワークをパンクさせただけだったが、『I LOVE YOU』はデータを破壊した。
それに世界は、パソコン搭載車やネット接続家電といった多機能機器に囲まれた未来へと向かっており、おそらく次のウイルスはもっとわれわれの身近なところを攻撃すると思われる。
セキュリティー専門家は、ふつうのコンピューター以外のものがウイルス攻撃の標的になる日がもうすぐ来ると考えている。
米NSOCデベロップメント・ネットワーク・セキュリティー・テクノロジーズ社のスコット・シュリーブ氏によれば、いかなる装置でも、動作の基本を1つのソフトウェアに頼っているものは、そのベースコードに悪さをされる恐れがあるという。
「高度なアプリケーションに低レベルなセキュリティーしか施されなかった場合、どんなことでも起こり得る」と同社のネットワーク侵入対策エンジニア、クリスチャン・スミス氏は付け加える。
ハッカーたちも同じ意見だ。
「ウイルスのライター(作者)は挑戦することに魅力を感じる。と同時に、自分のしたことが何らかの影響を与えることを望むものだ」と話すのは自称「ニュートラル」なハッカーの『ラドワーク』(Radw0rk)氏。ラドワーク氏はまた、「ハッカー」と「ウイルスライター」はまったく違う生き物だと指摘する。
ネット接続機能を持つ機器が一般的に使用されるようになれば、それらは間違いなくさまざまな疫病に見舞われることになるとラドワーク氏は考える。
「単に何が起こるかを見たいがために、こうした新しい 機器をなんとしても大混乱に陥れようとする輩がいることを、私は知っている」とラドワーク氏。
言うまでもないことだが、もしネット接続されたすべての家庭がネットワーク・セキュリティー・コンサルタントを雇って、ネット接続機能を持つテレビやトースターをウイルスから守る必要があるならば、「常時接続された」未来の実現には実際的な問題が出てくるだろう。
米ディスカバー・ミュージック・コム社の上級ソフトウェア・エンジニア、ランディー・アントラー氏は次のような皮肉な例を挙げる。
「仮に今、GPS、DVDプレーヤー、『ウィンドウズ2001』等を組み込んだ真新しい電気自動車に乗って『マイクロソフト・カーディーラー』を出発したところだとしよう。もしこれらの装置すべてが『VBScript』か何かを使ってウィンドウズ2001で結ばれていたら、運転中に悪意の電子メールを開いたあとに大事故が起こるかもしれないと思わざるをえない」
ただ、朗報がある。『パーム』端末、ポケットPC、自動車、トースターのすべてを一挙に停止させてしまう「共通ウイルス」は作られそうにないというのだ。
ほとんどのコンピューター言語は、人間が読めるソースコードから機械が読める命令へと翻訳――コンパイル――されなくてはならない。このため、ウイルスは標的にした特定のコンピューター向けにコンパイルされる必要があり、特定のウイルスプログラムにより被害を受ける恐れのあるコンピューターの数は限定される。
しかし、『PERL』、『VBScript』、『JavaScript』などのいわゆる「インタープリター型の」プログラミング言語では、コンパイルは必要ではないと、アントラー氏は説明する。この場合コンピューターは、ある意味で直接スクリプト言語を理解し、そのまま命令を実行するか、もしくは作動中にプログラムを逐次コンパイルして命令を実行していく。
アントラー氏によれば、「共通ウイルス」が作成できる現実的な唯一のケースは、対象となる装置すべてが、各装置向けに「拡張」された共通のインタープリター型言語を実行している場合だという。
「(悪意があろうとなかろうと)プログラマーが多種多様なコンピューター・プラットフォーム上で同一のインタープリター型言語を使用できるようになった場合に限り、そのような『共通』ウイルスを作ることができる。その場合、これらのインタープリター型言語は、異なるプログラムを1つに結ぶのに使われるため、危険度はさらに急激に高まる」
(5/15に続く)
[日本語版:多々良和臣/岩坂 彰]
日本語版関連記事
・『ラブ・バグ』ワームは複数の技術を利用
・猛威ふるう『I LOVE YOU』ウイルス
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,36200,00.html
-----------------------------------------------------------
-----------------------------------------------------------
ウイルスの次なる標的はPDA?(下)
Michelle Finley
2000年5月9日 3:00am PDT (5/12から続く)
フィンランドのFセキュア社の国際マーケティング担当副社長、タニア・カンディア氏は、ハンドヘルド機器が近い将来、悪意あるコードの標的になることは十分あり得ると考えていると言う。特に危険にさらされそうなのは、ワイヤレス機器だという。
「新しいワイヤレス機器は、場合によっては、コンピューターの世界と電話の世界という2つの技術を融合したものだ」とカンディア氏。「電話の世界は、ユーザー識別や認証といったセキュリティーの問題は理解しているものの、コンテンツ・セキュリティーに関してはあまり知識がない――こちらに関してはコンピューター界の専門だ」
「これらの機器の性能が高まり、ユーザーによってアップグレードが可能になったり、ユーザーがネットワークや他のメカニズムを通してシステムにソフトウェアを追加したりできるようになれば、(ウイルスなどの)攻撃を受けやすくなるだろう」
携帯端末でそのようなことが起こるはずはないと決め込むことが一番まずい、とカンディア氏は考える。「いずれその思い込みは打ち砕かれるだろう」
「情報の記憶能力と処理能力を有するシステムは、いかなるものであれハッカーの標的となり得る」とカンディア氏。「生活のさまざまな側面を管理するため、われわれがさらにネット接続の度合いを高め、いかに小さなものであれコンピューター・システムへの依存度をますます高めていくなら、警戒だけでなく、ある意味で猜疑心も高めなければならないと考えるべきだ」
ソフトウェアの開発者が使いやすい機能を機器に組み込むことに主眼を置き続け、その安全性の徹底を二の次にしていることが問題の核心だ、と専門家たちは口を揃える。通常、UNIXのように、使い方が難しいシステムほど、外部からの攻撃に対してもより安全だ。
米センドメール社のエリック・オールマン最高技術責任者(CTO)は、エンドユーザーは機器にセキュリティーを組み込むよう、これから要求していくべきだと述べる。消費者が、セキュリティーを損なうことより、使いやすい機能、高度に統合された機能を重視している限り、メーカーはリスクのある機能を提供し続けるだろうとオールマンCTOは考えている。
「多くの企業はセキュリティーと性能に関する懸念からグループウェアを直接インターネットに置くことはしない。その代わり、グループウェアやネットワーク間のゲートウェイとして、インターネットでの使用のために作られた『センドメール』のようなものを使う」とオールマンCTO。「これが正しい方法かもしれない。つまり、それぞれのプログラムに得意なことをさせるのだ」
しかし、メーカーも自社製品の安全性の責任を取りはじめる必要がある、とオールマンCTOは考える。同CTOによれば、たとえば、米サン・マイクロシステムズ社の『Java』は、明確に定義されたセキュリティーモデルを持っているという。
「サン社は、後から考えて付け加えたのでなく、安全性について予め考えていた」とオールマンCTO。「この先見性は賞賛に値する」
Javaのセキュリティーの基本は、危険かもしれないデータを「サンドボックス」という区画に隔離することだ。これにより、もしウイルスがあったとしても、コンピューター内で攻撃される危険性のある範囲が制限される。
対照的に、米マイクロソフト社は「トラスト」(信用)モデルを用いており、個々のユーザーが自分で制限を設けることをあてにしている。しかし、多くのユーザーはセキュリティーの問題に関しては知識を持っておらず、マイクロソフト社のプログラムの設定を頭から信じて、初期設定のままにしてい る。
だから、守りを固め、自宅の防火壁に火をかけ続け、自分のハイテク機器が外部からのデータを信用しないほどの利口さを持っているかどうか確かめよう。
ネットワーク・セキュリティー・テクノロジーズ社のハードウェア・エンジニア、マイク・チジナ氏が言うように、「サイエンス・フィクションが今、現実になっている」からだ。「誰かがコンピューターをわれわれに立ち向かわせるまで、あとどれほどの時間が残っているだろうか?」
[日本語版:多々良和臣/岩坂 彰]
日本語版関連記事
・『ラブ・バグ』ワームは複数の技術を利用
・猛威ふるう『I LOVE YOU』ウイルス
WIRED NEWS原文(English)
http://www.wired.com/news/technology/0,1282,36200,00.html
題名には必ず「阿修羅さんへ」と記述してください。