FBIが恐れた伝説のハッカー Jonathan Littman 2013.5.5.
2013.5.5. FBIが恐れた伝説のハッカー 上下
The Fugitive Game Online With Kevin Mitnick 1996
著者 Jonathan Littman 調査報道ジャーナリスト。カリフォルニア大バークレー校卒。『PCマガジン』などのコンピュータ雑誌を始め、『フォーブス』『ヴィレッジ・ヴォイス』等に寄稿。カリフォルニア州ミルヴァレー在住
訳者 東江一紀 1951年長崎市生まれ。北大卒。翻訳家
発行日 1996.10.30. 第1刷発行
発行所 草思社
(上巻) 1995年2月、伝説のハッカーが逮捕された。ケヴィン・ミトニック。FBIが長年負い続け、全米指名手配までされた大物ハッカーである。その彼を追い詰めたのは、在米日本人の下村勉氏だった。電脳世界を舞台に繰り広げられたこの追跡劇は、小説さながらのドラマとして世界中の関心を集めた。
しかし事件はそれほど単純ではない。ミトニックの犯した罪とは何だったのか。なぜFBIはかくも執拗に彼を追い続けたのか。彼を巡る不透明な部分に見え隠れする謎を、本書はスリリングな筆致で追いかける。
犯罪者ハッカーたちの群れ、ダンサーと麻薬の売人とFBIのおとり捜査官…・。電脳世界に暗躍する連中に取材し続けていた著者は、ついに逃亡中のミトニックと電話で直接話すことに成功――
(下巻) 携帯電話を使ってミトニックは、著者の所に幾度となく電話をかけてくる。サイバースペースきってのお尋ね者は、しかし孤独な逃亡者でもあった。電話回線の彼方で笑い、怒り、自分自身のことをとうとうと語るハッカーは、まぎれもなく生身の人間だった。
彼がどこにいるかは、全く分からなかった。北か南かそれとも国外か―――。だがその時、FBIに協力した下村の追跡の手がミトニックの周辺にまで伸びていた。電話回線の端と端で、追跡者と逃亡者の目に見えない闘いが繰り広げられる。
そしてミトニック逮捕、数千万ドルの被害を与え、23の訴因によって刑期460年に相当する罪を犯したとされるミトニックの裁きが始まる。だがそこには不可解な謎が多過ぎた―――。
1992.11.10.付け U.S. Marshalsからの”Wanted”
Name: Mitnick, Kevin David
AKA(S): Merrill, Brian Allen
Description: White; Date of Birth 08/06/63,10/18/70;
Height 5’11’’; Weight 190
Wanted for: Violation of Supervised Release
Original Charges: Possession Unauthorised
Access Device; Computer Fraud
電話の盗聴が中心で、電話回線に侵入して、情報を操作したり、データを盗み出したりしていた
88.12. デジタル・イクイップメント社のコンピューターに4百万ドルの損害を与えて逮捕。犯罪の重大性から、保釈なしの収監となり、1年半で実社会に戻ろうとしたが、自分が前科者であることを告白することが法律で義務付けられていたため、91.6.にはプログラミングの仕事も失う。連邦政府も、保護観察官を付けたものの、ミトニックをどう処置したらいいのかわからず
6社以上の大手携帯電話会社からソフトウェアやデータを盗む
10代にして、コンピューターとモデムを操り、北米防空司令部に侵入し、1983年製作の映画『ウォー・ゲーム』のモデルとなる
ソーシャル・エンジニアリング ⇒ ハッカーの世界での用語:あたかも自分が社員で、情報を求めているものであるかのように装って会社から情報を盗み出すこと
92.12.7. ミトニックが連邦政府から命じられた保釈期限の満了を確認して逃亡したが、1か月前に保護観察士から裁判所宛に逮捕状請求がなされ、それに基づいてFBIが逮捕に向かった時には既にもぬけの殻
ミトニックは、FBIが囮操作に使ったハッカーの身元を割り出し(実は事故死した人に成りすましてIDも偽造)、FBIに雇われていた、捜査以外に盗聴等の不法行為を繰り返していたことを突き止め、司法長官宛に告発状を送る
囮と、ミトニックの両方から著者に連絡が入る
ニューヨークタイムズ紙の記者・ジョン・マーコフも、ミトニックの友人・デペインのハッカーに関する著書を刊行、ミトニックの告発状を入手するとともに、ミトニックにも興味を示すが、94年7月の1面を飾った記事は、自らの著書に基づくだけで何の裏付けもないミトニックのハッキング三昧を告発する内容のものだった(司法省からの圧力?)
94.8. 囮だったハッカーがかつてのハッカー仲間のタレこみで逮捕
たいていの連邦犯罪は5年で時効
米国法典「コンピューターに関わる詐欺並びにその関連行為」には、コンピューター犯罪を「許可なくコンピューターに故意にアクセスすること」と広く定義 ⇒ 自分が使用している以外のあらゆるコンピューターは立入禁止。損害を正確な金額に特定する必要はなく、利益を上げようとする意図があったかどうかも重要ではない。詐欺の目的が主に金銭ではない場合は、刑期を上方修正できる
携帯電話会社の逆探知機でミトニックの無断侵入通話を傍受し、居どころを突き止める ⇒ 25千ドル以下の犯罪ではFBIが動かず、シアトル市警も動かないので、最後にワシントン州キング郡検察局の詐欺担当課の検察官が裁判所に逮捕状を要請、94.10.27.現場に踏み込むが、タッチの差で外出した後だった
その暮れ、プレイボーイ誌から著者宛にミトニックの逃亡生活を特集したいとの申し出があり受諾、ミトニックから著者宛にははまだ電話のコンタクトが続いていて、警察に全てを持って行かれたとこぼしていた
FBIと連邦検察局の公式書類で言えば、ミトニックが犯した唯一の新しい犯罪は、相変わらずパートナーのデペイン(と親交を保っていることと、パシフィック・ベル・セキュリティの音声メールを不正に聴いたらしいことによる軽い保護観察違反だけ。にもかかわらず、司法省かカリフォルニアの連邦検事補かが当局の手に負えない遙かに大きな犯罪を防ぐためのスケープゴートに相応しいと判断したため、今やサイバースペースの最大の敵に仕立て上げられている
95.1.23. ニューヨークタイムズが、年末に下村のコンピューターがハッキングされ、政府、企業、大学、家庭のコンピューターの多くがデータの不正閲覧や盗難の危険に晒されることになるとセンセーショナルに報道
ロスアラモス研究所(マンハッタン計画の中で原子爆弾の開発を目的として創設された)の秘密工作員・下村努 ⇒ 30歳のコンピューター物理学者。アメリカ政府が運営するサンディエゴ・スーパー・コンピュータ・センターに勤務。2インターネット情報セキュリティの専門家。ミトニックにハッキングされたことに対し、”名誉の問題”として犯人捜しに執念を燃やす
インターネットの安全性は、ロス東部の土曜夜のコンビニの安全性とほぼ同程度、まともなジャーナリストならインターネットが安全だというのが幻想であることを承知している
95.2.15.インターネットプロバイダーのWELLの技術者とFBI、下村、盗聴されたスプリント社が協力してミトニクのノースカロライナのアパートを突き止め逮捕。マーコフが協力 ⇒ 逮捕後のFBIや下村の記者会見では、犯行の目的や、証拠については何も明かされず、具体的な損害についてもただ巨額というだけだった
下村は、WELLのバーロウから直接頼まれて動いたというが、バーロウは元々不当に告発されたハッカーを弁護するために生まれた市民権団体である電子フロンティア財団の創設に貢献しており、ハッカーを告発するとは考えられない
逮捕直前のニューヨークタイムズ紙に載ったマーコフの署名記事で、WELLに対する壊滅的な打撃の恐れがあると書いた内容に対し、WELL側は逮捕後に真っ向から反論、記事内容は大袈裟で、破壊されたファイルはごく僅か、それも全てバックアップが取ってあって修復可能なこと、不正侵入された顧客は11のみですべて連絡して対応済みであり、記事内容にあるような被害は考えられないと公表。併せて当局に対して協力するのはあくまで被害に遭ったアカウント情報だけだと明言 ⇒ WELLの公式抗議を受けてニューヨークタイムズは。記事内容に誇張があったことを認め、マーコフの記事を訂正
マーコフは、逮捕後に書いた記事で、友人の下村を称賛して、自分が動き始めた経緯を、自らの電子メールが盗み読まれていたことを挙げている
ミトニック逮捕についての世論が徐々に変わりつつある ⇒ 周到に組み立てられた善と悪の対決という構図が崩れ始め、マスコミが第三者の存在を嗅ぎつける
その最初がロサンゼルス・タイムズで、ミトニック追跡チームにマーコフが含まれていたことを指摘 ⇒ ジャーナリストが捜査当局に協力していると、情報源を秘匿した人がジャーナリストだけに教えようとして情報が捜査当局に筒抜けになる恐れがある
元々コンピュータセキュリティの専門家の下村がハッキングの被害に遭うこと自体が不自然だとの指摘もある
ミトニックが損した代わりにトクした人物がいるとして、マーコフが75万ドルの出版契約を結んだとの情報も流れる
下村=マーコフの事件を扱った共著『テイクダウン』の映画化権競争に、スピルバーグやオリヴァー・ストーンまでが興味を示したという
3月10日 23の訴因で起訴
オピニオン誌ネイションでは、タイムズ記者が誇大記事で大儲けとの批判と、ニューヨークタイムズによるマーコフの弁護が掲載される
2年前に議会が携帯電話利用者のプライバシー保護のためセルラー・チャネルを拾う非合法スキャン装置を規制する法律を可決したが、その際下村は議会に呼ばれ、訴追罷免を受けた上で、新品の携帯電話をわずか2分で違法スキャン&盗聴装置に改造して見せていた
下村と友人だったマーコフは、下村が違法ハッキングに関与していることを知って、その能力を利用しようとした可能性が高い
WELLは、ロックポートの製靴帝国の創始者ソール・カッツの息子ブルースが91年に買収した会社(親会社は、ローズウッド・ストーン・グループ)で、当時は1万人程度の会員しかおらず、WWWへもアクセスできない小規模の存在だったが、ジャーナリストやハッカー、業界アナリスト、自由論者が混在する世界でお互いに交際を深めたい人たちに人気 ⇒ インターネットの反応が遅くなったことから、ハッカーの侵入が突き止められ、その防止のために下村のセキュリティの腕を借りようとしたが、同時に下村のファイルが詰まっているのを発見。よそのコンピュータを破壊するソフトウェアを作成していたことは後から判明。WELLは自らのシステムを守るために、FBIに侵入事件の捜査を依頼(もともとWELLは自由主義の擁護団体であり、政府の権力をひどく警戒していたが、この時は例外的に認められた)したが、FBIとしてもどう協力したらいいのかわからず。FBI抜きで、コンサルタントと下村が侵入状況の監視を開始。WELL社内に連邦検事やFBIも加わった作戦会議にマーコフも業界情報の専門家として参加。
FBI捜査官の1人は、マーコフがミトニックについて本を書いていることを聞かされた時、もう1冊書くためにミトニックを逮捕させようとしているのじゃないかと考えた
プライバシー侵害やサイバースペースでの犯罪は、別に目新しいものではないし、ミトニクの逮捕の後も一連のインターネット侵入事件が起こっているという事実は、サイバースペースきってのお尋ね者が摘発されても現状が少しも変わらなかったことを証明
本当の問題は、インターネット・プロバイダー(情報スーパーハイウェイ上で電話会社に相当する新しい存在)が、会員のプライバシーを守りつつ侵入事件を捜査する方法について、ほとんど考えていないらしいという点
1995.9.コンピュータ幼児ポルノに対する捜査を公表した際、FBIは何千通もの電子メールを読んだこと、捜査過程で何十人もの一般市民のプライバシーを侵害したかもしれないことを明らかにした ⇒ プライバシー保護主義者の抗議に対し、FBIは、大衆は同様の事態をこれからも覚悟すべきと宣言
FBIは、下村のような人間がいなければ、ハイテク事件を解決できないと主張、今後も当局者以外の力を借りれば事件の解決率は高まるだろうが、その場合に法律や憲法が守られるという保証はない
95.10.現在、判決は下っていない
訳者あとがき
95年末のニューズウィーク誌が、「凶悪犯か、”作られた怪物”か」の見出しで、近々同時発刊される2書の対照的なスタンスに光を当て、ミトニックvs下村のサイバー追跡劇の真相に迫ろうとした
その2書とは、『Takedown: The Pursuit and Capture of Kevin
Mitnick』と本書
Takedownの方は、追跡者である下村とその協力者であるマーコフの共著。一貫して善玉ハッカーが正義と名誉のために悪玉ハッカーを追跡して捕まえるという活劇仕立て
本書は、客観的、多角的な視点で事件を追う。果たして下村・マーコフの言う「世界的コンピュータ・ネットワークの安全を脅かす史上最悪の侵入事件」だったのか、ニューヨークタイムズの1面を飾るに値する大事件だったのか、むしろその1面記事が他愛ないハッキングを前代未聞の凶悪犯罪に押し上げたのではないかという疑問から始まる
マーコフはミトニックについての本を2冊も出しながら、ミトニック本人にインタビューしたことはなく、前著『ハッカーは笑う』の共著者である前妻も離婚した後ミトニックに会い、自らの描いたハッカー像が悪意ある虚像であったことを認めている
下村にしても、ハッキングされたファイルの具体的な内容については口を閉ざしているし、セキュリティの専門家にしては自身のコンピュータの保安にあまりに無頓着
事件の不透明性に触れながらも、ミトニックを冤罪の被害者に仕立て上げるのではなく、ミトニックの暗部、人間的な欠陥、醜悪さにも言及している
Wikipedia
経歴 [編集]
ロサンゼルス生まれ。3歳の時に両親が離婚し、ウェイトレスとして働く母に引き取られる。友達は少なく孤独だったケビンは、やがて市内の高校のコンピュータを使えるようになる。ネットワーク上でハッカーの友人ができ、「Condor」(コンドル)というニックネームがついた。やがてフリーキング(Phreaking:電話回線のクラッキングによる「タダがけ」など)に関心を示し、それからコンピュータのクラッキングを行うようになったという。
コンピュータ会社のデータを盗んで禁固刑を受けたが、保護観察中に逃亡する。約2年間、ロサンゼルスやシアトルの捜査当局による捜索を逃れ続けた。1994年12月25日からカリフォルニア大学サンディエゴ校にあるサンディエゴ・スーパーコンピュータ・センターに SYNフラッド攻撃や、シーケンス番号が予測可能な既知の脆弱性を利用して TCP コネクションをジャックし侵入に成功。/.rhostsの改竄にすら至った。1995年2月15日に同大センター勤務の下村努の協力を得たFBIによって逮捕された[注釈 1]。禁固5年・執行猶予4年の有罪判決を受け投獄される。
この頃のマスコミの取材で、ケビンがハッカー(クラッカー)行為をやめられず年長の妻と離婚するに至ったことが明らかになった。母は、子供時代の彼が決して頭が良いとは思えなかったと振り返った。祖母は、彼の行為が自分の利益のためではなかったと答えた。そしてセラピストは、彼の印象を「悲しく寂しい少年」と語ったという。
ケビンは2000年1月21日に釈放された。釈放の後にFBIに協力し、企業のセキュリティを行うコンサルティング会社を設立。現在はセキュリティ側に回っている。2007年にメールの暗号化サービスを行うZenlok社が創業した際、同社のアミール・アヤロン社長が「ハッカーの目線でアドバイスしてほしい」と顧問就任を依頼。同社が事業をスタートするのに合わせて2008年5月15日に初来日し、メールの危険性について講義した。『欺術』(日本語題)という著書もある。
著書 [編集]
原書(英語)
Kevin
D. Mitnick & William L. Simon, The Art of Deception: Controlling the
Human Element of Security, John Wiley & Sons Inc(Computers), 2003, ISBN 978-0764542800
Kevin
D. Mitnick & William L. Simon, The Art of Intrusion: The Real Stories
Behind the Exploits of Hackers, Intruders & Deceivers, John Wiley &
Sons Inc(Computers), 2005, ISBN 978-0471782667
日本語訳
関連作品 [編集]
ケビンの犯罪を詳述した本に、ジェフ・グッデル(Jeff Goodell)著の The Cyberthief And The Samurai(『ハッカーを撃て!』杉浦茂樹訳、ティービーエス・ブリタニカ、1996年、ISBN 978-4484961057)がある。
ケビンと下村の対決は1999年に映画化されている(Takedown、日本語題『ザ・ハッカー』)。原作は下村による著作(共著)であり下村の視点で語られるが、映画はケビン(演:スキート・ウールリッチ)のほうを主人公に据えている。
注釈 : 『読売新聞』の「孤独だった最強ハッカー…」の記事によると、ケビンはインターネット経由で下村にボイスメールを送り、殺害をほのめかすこともあった。しかしケビンにはロサンゼルス生まれでありながらイギリス人のようなアクセントで話す特徴があったため、下村は声のその特徴から相手がミトニックだと気付いたという。
コメント
コメントを投稿