日経新聞の情報ですが、ソニーがハッカーに狙われた原因として、ホッツ事件を取り上げています。
アンドロイド「守護神」は灘高2年生
サイバー攻撃を防げ 1.5秒ごとに新種のウイルス
利用者20億人の脅威に
人口は20億人。パソコン一つでどこからでもつながれるサイバー空間を訪れるのは善意の利用者ばかりではない。企業や政府の情報システムを狙うサイバー攻撃は頻度と悪質さを増している。
アンドロイド開発者のコミュニティーでリーダーを務める、高校2年生の丹羽さん(神戸市東灘区の灘高校)
セキュリティーソフト大手トレンドマイクロによると、2010年に見つかった新種のコンピューターウイルスは2千万種類。1.5秒に1つがばらまかれた計算だ。
海外では100ドル(約8千円)も出せばパソコンや高機能携帯電話スマートフォン)が買える。機器の価格が急降下すデフレで世界のネット人口は爆発的に増え、中東・北アフリカではネットが民主化運動の推進力となった。
一方でネット人口の爆発はいつ、誰が、どこからサイバー攻撃を仕掛けてくるか分からない状況も生んだ。4月にゲームなどのオンラインサービスから1億人の個人情報が流出したソニーの事件も、誰の仕業かまだはっきりしない。
だがその伏線とされる事件がある。ソニーは1月、ある米国人の若者を知的財産権の侵害で提訴した。名前はジョージ・ホッツ(21)。ソニーのゲーム機に関する情報を勝手にネットに公開し、海賊ソフトの利用を可能にしたからだ。
■「面白いパズル」
ホッツは07年、17歳でアップルのスマートフォン「iPhone」のセキュリティーを破った「天才ハッカー」だ。
ハッカーとはコンピューターに習熟し、企業や政府の枠に縛られずプログラミングなどの技術を追求する人々を指す。「ジェイルブレイク(ろう破り)」と称して企業の情報システムに侵入することもあるが、システムの欠陥を企業に教えることもある。
ホッツとソニーは3月に和解したが、一部のハッカーが「ソニーは自由な技術の追求を妨げた」と反発してサイバー攻撃を始めたとされる。
アップルと並ぶ米IT(情報技術)の雄、グーグルも標的になっている。10年夏ごろから、同社が開発したスマートフォン向け基本ソフト「アンドロイド」を狙うウイルスが出回り始めた。
世界のセキュリティーソフト会社が防御策の開発を急ぐ中、日本では1月に技術者が自主的にウイルスを見張る「Androidセキュリティ部」を立ち上げた。IT企業のプロなど約180人のメンバーが認めたリーダーの丹羽直也は16歳。灘高校の2年生だ。
丹羽はアンドロイドの設計図を分析して弱点を見つけ出し、メンバーと安全対策を練る。「学校の勉強よりおもしろい」。ホッツと丹羽に共通するのは知的好奇心だ。生まれたときからデジタル機器に囲まれ、コンピューター言語を母国語のように操る「デジタルネーティブ世代」にとって、企業がつくった堅固なセキュリティーは「面白いパズル」だ。
ハッカーたちは難解なパズルを解いて有名になろうと腕を競う。個人が趣味でゲーム機などのセキュリティーを破っても違法にはならないが、パズルを解く技能は犯罪につながる危険もある。
■海外原発も標的
航空自衛隊の情報セキュリティー担当から民間の研究所に転じた名和利男(40)は「ハッカーの攻撃手段は年々巧妙・悪質になっている」と警告する。10年6月にはイランの原子力発電所の制御システムを狙ったとみられるウイルスが発見された。大企業の機密も常に狙われている。
「ネットのセキュリティー確保は政府と社会の義務だ」。米大統領のオバマ(49)は5月半ば、サイバー攻撃から国民を守る対策を打ち出した。
リスクは増したが、ここまで浸透したネットに背を向けるのは現実的でない。米通信機器大手のシスコシステムズは世界7万人の社員のスマートフォンを会社の情報システムと結ぶ。「社員が使いやすい機器を『持ち込むな』といっても始まらない」(日本法人社長の平井康文=50)。代わりに様々な機種のスマートフォンを会社で一元管理する技術の開発に挑む。
セキュリティー機器開発のネットエージェント(東京)は「ハッカーコンテスト」で新人を選ぶ。サーバーへの侵入時間や手段が選考ポイントだ。社長の杉浦隆幸(36)は「採用したのは世界レベルのハッカー。社業に欠かせない」と話す。
どんな堅固なシステムも侵入される可能性はある。企業はそのリスクを想定してネットを使いこなすしかない。
=敬称略
(村山恵一、山田剛良)
「天才ハッカー」ジョージ・ホッツの素顔とは
ソニーやアップルを敵に「ろう破り」成功 2011/5/30 4:00 ソニーの個人情報流出事件の遠因になったとされる米国の天才ハッカー、ジョージ・ホッツ(21)。世界のハッカーからカリスマとあがめられる男の素顔に迫る。
ポッツは17歳のときにiPhoneのセキュリティーを破って有名になった(2007年、ニューヨーク)=AP
ホッツの名前が一躍、世界にとどろいたのは、2007年8月末。6月に発売されたばかりだった米アップルの高機能携帯電話)「iPhone(アイフォーン)」のジェイル・ブレーク(ろう破り)に成功した。
アップルは当時、iPhoneで使える通信事業者を米AT&Tに制限していたが、ホッツは勝手にiPhoneを改造し通信事業者を自由に選べるようにしてしまった。当時、ホッツは17歳。ジョージア州の出身で、彼のブログなどによると、同州のエリート公立高校バーゲン・カウンティー・アカデミー(BCA)を卒業した直後だった。その後、ロチェスター工科大学(ニューヨーク州)に入学し、すぐに退学したようだ。
ホッツが最初に考案したのは、ハンダごてを使ってiPhoneの回路基板に手を加える手法。その後、プログラムを改造する手法も編み出した。
アップルも黙ってはいない。iPhoneのプログラムを改良して対抗した。すると数カ月後にホッツがそれを上回るアイデアで突破。両者の攻防は現在に至るまで続いている。
ホッツは09年末、ソニーのゲーム機「プレイステーション3(PS3)」のジェイル・ブレークを宣言した。発売3年目のPS3のセキュリティーは誰にも破られたことがなく、世界中のハッカーが注目した。
ソニーも懸命の防衛策を講じ、1年近くはホッツの攻撃を跳ね返し続けた。しかしついにホッツはPS3の扉をこじ開け、11年1月に発見したプログラムの改造手法をブログで公開した。
これはPS3で海賊版のソフトが利用できるようになったことを意味し、ソニーのゲーム事業を根底から揺るがす可能性があった。
ソニーはホッツとの戦いの場をサイバー空間から法廷に移す。1月11日、米国の著作権法に基づき、ホッツを提訴したのだ。2月には改造を施したPS3のネットワーク・サービスに制限を加えると発表した。
こうしたソニーの対応にハッカーの多くが反発。ゲームのオンラインサービスから利用者の個人情報を盗み出すなどのサイバー攻撃が相次いだ。
ホッツがハッカーの熱烈な支持を集めるのは、その行動や考え方が若き日のスティーブ・ジョブズ(56)に重なるからかも知れない。アップルを設立する前のジョブズは長距離電話を無料でかけられる機械を開発して小遣いを稼いでいた。ジェイル・ブレイクのはしりである。
若者が己の腕1つで大企業の鼻を明かすジェイル・ブレイクは、米西海岸あたりでは「英雄的な行為」と評価されることが多い。味方につければ頼もしいが、敵に回すと恐ろしい。ハッカーは大企業にとってやっかいな存在になりつつある。(敬称略)
(産業部 山田剛良)
アンドロイド「守護神」は灘高2年生 セキュリティーは「知的ゲーム」
開発者コミュニティーのリーダー、丹羽さんに聞く
スマートフォン(高機能携帯電話)用基本ソフトとして爆発的な普及を続ける米グーグルの「アンドロイド」。誰もが自由にアプリケーションソフトを書けるオープンな設計思想が売り物だが、一方でセキュリティーの弱さも指摘される。
日本のソフト技術者が1月、アンドロイドの安全性を守るコミュニティー「Androidセキュリティ部」を立ち上げた。部長は灘高校2年生の丹羽直也(16)さん。業界注目の若きリーダーに話を聞いた。
――なぜアンドロイドのセキュリティーに興味を持ったのか。
丹羽直也(にわ・なおや)さん
中学から神戸市の名門・灘に通う。名古屋の実家を離れ下宿暮らし。サーバーを1台保有し、最もよく使う言語はPHPとJava。愛用ソフトはアイチューンズなど。コンピューターイベントへの交通費や書籍代を小遣いからひねり出すのに苦労するのが悩みだ。
「2010年にネットワークのセキュリティーについて集中的に勉強するセミナー合宿に参加したんです。セキュリティーって大事なんだなと思いました。それで興味がわいてアンドロイドについて調べてみた。それを技術者の集まりで発表したら受けが良くて。コミュニティーを作ったらと勧めてくれる人がいたので、1月にセキュリティ部を立ち上げました。メンバーはセキュリティー会社に勤める人や趣味でセキュリティーをやっている会社員など幅広いです」
――セキュリティーは一見、地味。ゲームなどの方が面白いのでは。
「セキュリティーは知的好奇心をくすぐります。サイバー攻撃者の動きを想定して、それに対応する知的なゲームです。テレビゲームはつまらないので、やらない。スマートフォンはすっと大事な情報を盗まれやすいので、注意しなければなりません。将来はセキュリティープログラムを書きたいです」
――技術者などの集まりは大人が主体。やりにくくないか。
「確かに周りはほとんど大人です。僕なんか経験も浅くて、がんばらなきゃと思います。でも、つきあっていて違和感はありません。共通の話題があればみんな同じです。コンピューター好きに大人も子供も関係ない。あるとすれば実力。どのくらいプログラムが書けるか、です」
――ソニーの1億人分の個人情報流出が関心を集めている。
「学校でもセキュリティーが大きな話題です。ソニーも派手にやってくれるよなと。ソニーのゲーム機を使っている仲間が多いですから。過去の情報流出を見ると、ソニーに限らず企業はあまりセキュリティーにお金を使っていないのかなという印象もあります」
――米国の有名ハッカー、ジョージ・ホッツ氏をどう思う。
「アップルのスマートフォンをあっという間にジェイル・ブレーク(ろう破り)するなんて、どんな頭をしているのかと気になります。普通じゃ無理だろうと」
――ソニーは知的財産権の侵害でホッツ氏を訴えた。
「一人のプログラマーとして、技術を開拓しようとしている人をつぶしちゃダメだろうと思います」
――ネット上の自己紹介に「将来の夢は一言では表せないすごい人」とある。
「イメージはアインシュタイン。日本人ならソニーを作った盛田昭夫さんです」
――フェイスブックのマーク・ザッカーバーグ氏や、グーグルのふたりの創業者などは目標にならないか。
「マイクロソフトのビル・ゲイツさんはすごいなと思う。なんだかんだいってプログラマーとして実力派だったと聞くし」
――若いころのゲイツ氏に似ていると言われないか。
「さあ、若いころのゲイツさんを知らないのでわかりません」
――起業に興味は。
「なりたいのは研究者です。起業すると経営とか責任問題とかありそうだし。コンピューターとは直接関係がないけれど、ナノテクなど新素材の研究に興味があります。電池の開発にも使えるかもしれない。将来については具体的にはまだわからないです」
――コンピューターとの出会いは、いつ。
「中学1年のときです。学校のパソコン研究部に入りました。サーバーの管理を担当するうちに、どんどんコンピューターの世界に入り込んでいったんです。昔からゼンマイを組み合わせて動くものを工作したり、機械いじりをしたりするのが好きでした」
――コンピューターの魅力とは。
「パソコンで作ったプログラムが動くと感動しますね。自分のプログラムを知り合いにメールで送って、すぐに『おおすごいね』といった反応が返ってくるのも面白いです」
――1日にどのくらいコンピューターに向かうのか。
「学校と家で4時間くらいです。ソフトを書いたり、アンドロイドのソースコード(ソフトの設計図)をのぞいたり。ただ、これからは受験勉強にもっと時間を割かなければと思っています。学校の勉強はそれほど好きではないけれど、大学に行けなかったらしゃれにならないです。目標は東大です」
(聞き手は電子報道部 村山恵一)
コメント
05月30日
13:38
1: 星めぐり
>新種のコンピューターウイルスは2千万種類。
1.5秒に1つがばらまかれた計算だ。
というところはよくわかりました。
すごいー!
05月30日
18:09
2: まりな@(携帯用)
松江さん、ソニーの事件気になるなぁ。私も見たよ。PS3の事はよくわからないけど、一回か二回か遊んだ事があります。でもネット通販とか、まだやってないけどね。まさか、皆の個人情報が漏れてるとは、あと銀行の情報とか。これでニュースで聞いてたけど、外国人(二人)?が不正アクセスしたらしいです。多分、そこから皆の個人情報を見たと思う。不正アクセスしたらきっと罰金が高いだろうね~w
05月30日
18:55
3: 松江大好き
まみみんさん ウイルスを作る人が多いんですね^^;;
まりなさん、悪しき自由かもしれませんが、自由を求めるハッカー達と喧嘩すると、いくら自信を持っていたとしても、とても防ぎきれないようで、大変な損失を被ってしまいました。
アメリカ国防省を破ったハッカーは、国防省で雇われているそうです。
訴訟をして、一罰百戒を目指すのと、取り込んでしまうのと(国防総省は、権力も持っているという面はありますが)どちらが良いか、ソニーは判断ミスをしてしまったのでしょう。
05月31日
15:34
4: まりな@(携帯用)
ですよね。ソニーの大きいミスですね。Playstation の歴史の中で、今まではゲームしか遊んでないけど、でも2007年、インターネット出来るようになったね。史上初ですね。写真とか、知らない人に会話したり、あれ会話出来るんだっけ?まだわからないけど。PS3ってすごいよね。でもこんなすごいのに、何で外国人たちは不正アクセスしたんだろう?本当にソニーのミスですね :D