|
 |
|
 |
 |
|
  |
 アメリカ同時多発テロに思う |
|
2001.9.28 磯野康孝
|
|
まったく不思議な光景だった。テレビ画面に映っているニューヨークの市街地。その中でひときわ高くそびえ立つ世界貿易センタービルの上層階から黒煙が吹き出していた。何度となく繰り返された「映画のようなひとコマ」という言葉。確かに、その光景から、それ以外の感想を引き出すのは難しいだろう。それほど、リアルであってリアルではない光景が、その時ブラウン管の向こうで繰り広げられていたのだ。 9月11日、筆者はテレ朝のニュースステーションにチャンネルを合わせていた。渡辺真理のアップから久米宏に変わったところでちょっとしたザッピング。NHKに移ったところで現れたのがその光景である。残念ながら2機目の突入をライブで見ることはできなかったが、今となってはその記憶が間違いであるかもしれないと思ってしまうほど、ビデオのリプレーを見せられている。こうなると、事実を目撃したかどうかなどという記憶の峻別は、まったく意味がないように思えてしまう。 考えてみると、その場の筆者の置かれた状況こそ、現時点でのITインフラの極みを現出したものであった。時差13時間、アメリカ東部標準時午前9時に起きている光景を、畳の上に座ったまま目撃し続ける状況。衛星回線を通じ、恐ろしい速さで世界中に発信されている映像の波が、それらを表示し続けている。まさにハイテクである。 しかし、現場では、消防士や警官が我が身ひとつでビルに飛び込み、その場に居合わせたビジネスマン達は、長い階段を自分の足で降りていたのだ。ひたすら。そこで行われている救助と避難に、文明の利器はほとんど登場しない。自分の持つ身体能力がすべてである。ローテクの世界。ただ、このローテクの世界は、ハイテクによって伝えられている情報には含まれていない。見えていない。 ローテクの世界は想像するしかない。テレビに映る、黒煙をあげるビルの中に多数の人という生物がひしめき合い、悲惨な状況が展開されいるという事象は、その映像を受け止めた各人が想像するしかないのだ。そのとき、読者の方は何を想像しただろうか。 このハイテクとローテクの差。筆者の「不思議な光景」という感覚は、この2つの事柄の激しい乖離からくるものだったのだろう。崩れ落ちるビル。そこにある数千の有機体が一瞬に無機物と化す瞬間を捉えながら、その存在すら感じさせない厳しさ。ハイテクに飲み込まれるローテクの現実を、見せつけられた思いである。 さらに、ジェット機というハイテクの固まりをビルに激突させるという方法が、ローテク以外の何者でもないことに思い至れば、その対立軸の不幸な一致に、新たな恐怖すら覚えるのは筆者だけではあるまい。そこには、ITの発達による高度な情報共有の落とし穴すら垣間見ることができる。 発達したITが、新たなテロの温床となるともいわれている。そんなテロを実行する人々のモチベーションを高めているのが宗教というローテクだ。新たなステージに踏み込んだ我々を待っているのは、どのような事象なのだろう。人とIT。裏切るのはどちらだろうか。 不況不況といいながら、週末の秋葉原は人に触れずに通りを歩けない。そんな日本の日常もまた、不思議な光景である。 |
 |
|
|
| 「CodeRed」から「Nimda」−新種ウイルス(ワーム)の威力と危機意識の重要性 |
|
2001.9.27 磯野康孝
|
|
筆者は仕事柄もあり、とりあえずマイドメインを取って自分でサーバーを運営している。目的は仕事半分、趣味半分といったところだ。ただ、知り合いのペンションネットワークに格安でサイトスペースを貸したりもしているので、それなりにセキュリティには気を使ってきた。 Webサイトなどのセキュリティチェックの基本はログ(通信記録)の解析である。ただ、筆者のサーバーへのアクセスなどたかが知れているということもあって、日々内容までチェックしているというわけではない。そのかわり、ログファイルのサイズには気をつけていた。元々のアクセス数が少ないため、異常なアクセスがあればすぐにファイルサイズに現れるのである。 今年の7月末から、ファイルサイズが微妙に変化し始めた。調べてみると、得体の知れないリクエストが数分おきに来ている。不自然に長いURLによるアクセス要求が繰り返されているのだ。「CodeRed」である。「CodeRed」は、Windows上で稼働するIndex Serverの持つセキュリティホールを突くワーム(*1)だ。感染すると猛烈な勢いでランダムにピックアップしたIPアドレスに攻撃を始め、その先にセキュリティホールが開いたままのIndex Serverがあれば感染、同様のプロセスを繰り返してその感染域を広げていく。 「CodeRed」からの最初のアタックが記録されたログ(テキスト) ちなみに、アメリカのセキュリティ管理組織の草分けCERT/CC(コンピュータ緊急事態対策チーム)(http://www.cert.org)が、「CodeRed」に関する緊急警報を流したのが7月19日(発見は13日)。筆者のサーバーに最初のアタックがあったのは7月20日の午前0時38分。1日も経っていない。まさに、インターネットはリアルタイムで世界に繋がっているということを実感するところだろう。 「CodeRed」からほぼ半月後の8月4日には、新種の「CodeRed U」が登場する。「CodeRed U」は「CodeRed」に比べ感染力が増し、バックドアを仕掛けるなど悪質化。被害も「CodeRed」以上の広がりを見せた。この原稿を書いている今も(9月27日現在)、「CodeRed U」からのアタックがある。 幸い筆者のサーバーはFreeBSD上でApacheを動かしているに過ぎないため、「CodeRed」や「CodeRed U」の攻撃はまったく無意味だった。しかし、余計なアクセスが増えるとトラフィックにも影響してくる。破壊的な行動は起こさないといっても、比類のない感染力の強さは問題である。筆者のような小規模サーバーでは、ログファイルの増加も無視はできない。 などと思っている矢先に発生したのが「Nimda」である。この「Nimda」は、複数の感染活動を組み合わせて伝染していくかなり凶悪なタイプで、一部ファイルの上書きなどの破壊活動も行う。衝撃的なのは、サーバー、クライアントの両方に感染することだろう。例えば、感染したWebサイトを見るだけで、ユーザーのPCが感染してしまうのである。(「Nimda」の詳細はマイクロソフトや下記のアンチウイルスベンダーのサイトなどを参照のこと) このときもログファイルのサイズの異常から気がついたのだが、「Nimda」のアタックは「CodeRed」の比ではなかった。侵入を試みるために、セキュリティホールを探すアクセスが大量に発生していたのだ。数秒おきに不正なアクセス要求が送られてくるのである。何といっても感染マシンはサーバーに限らない。常時接続環境が普及し、今や一般ユーザーの元でも繋ぎっぱなしのマシンが多数存在するはずだ。そういったマシンの多くが感染し、次の瞬間から加害者となっていたのである。 「Nimda」からの最初のアタックが記録されたログ(テキスト) 「Nimda」は9月18日の午後10時頃から活動を始めたとされるが、そのとき、筆者はメールマガジンの改竄情報から改竄されたサイトを確認して回っていた。いくつかのサイトで中身が空のウィンドウが開くので、不審に思ってソースを見ると変なスクリプトが書き込まれている。明け方、とりあえず自分のサーバーもチェックしようとFTPでアクセスしてみると、異様にログファイルのサイズが大きくなっていたのである。DLしてチェックしてみると案の定、というわけだったのだ。 「Nimda」は、サーバー、クライアント(IE)双方のセキュリティホールを突いた、多分、前代未聞のワームである。今までもサイトビジターのマシンに感染するワーム・ウイルスの類は存在したが、そこにはサイト運営者の悪意があった。しかし、「Nimda」の場合はサイト側もまた被害者。MSNのような人気ポータルや大手企業のサイトも軒並み感染した。こうなると、ビジター側には防御する手だてはないに等しい。2次被害に拍車がかかったのもうなずける。 ただ、一連の被害はまったく防ぎようがなかったのかというと、それは違う。「Nimda」の突いたセキュリティホールは既知のものばかりなのだ。これは、「Codered」に関しても同様である。サーバー管理者が適切なセキュリティ対策を施し(パッチの適用)、ユーザー側もIEのアップデートを行っていれば、実は防げたのである。逆説的な物言いをすれば、使う側の怠慢が今回の騒動を引き起こした、つまり、ユーザーの問題ともいえるのだ。 もちろん、事はそれほど単純ではない。セキュリティホールだらけの製品を提供し続けるマイクロソフトの姿勢を含め、複雑な事情が絡み合ってる。が、少なくとも筆者はIEをアップデートしていたため被害を受けなかった。「Nimda」によって感染・改竄されたサイトを複数訪問していたにもかかわらず、まったく問題なかったのだ。筆者の行った対策は単純であり、被害を受けなかったという事実は大きい。 筆者は、以前もこのコラムで何度か指摘してきている。インターネットは「自己責任の世界」なのだ、と。自分の身は自分で守る。この危機意識が重要なのである。 *1:ワーム(Worm)とは、ネットワークを通じて自分のコピーをばらまき、さまざまな感染活動を行う不正プログラムのこと。通常のウイルスのようにプログラムに寄生して増殖するのではなく、自己増殖能力を持ったプログラムである。 ■関連サイト
|
|
|
|
| ゲームセンターにパソコン用キーボード |
|
2001.9.8 伊東美和(学生アルバイト)
|
|
2週間ほど前、ゲームセンターで初めてはまったゲームがある。 しかも、ゲームの途中で出てくるプレイヤーの姿が面白い。本来のゲームの中のプレイヤーの姿は、銃を持った男性なのだが、背中にドリームキャストと肩幅サイズの大きな電池を背負っているのである。そして、手元には肩から吊るされているキーボード(まるで駅弁を売っているような格好!)といういでたちの男性なのだ。 入力する言葉も他のタイピングソフトと違って、ゾンビが襲ってくる雰囲気とはかなりギャップのあるものばかりで面白い。 このソフトは、インターネットからダウンロードできるようだ。ただ、動作環境を見てみると、かなり贅沢なソフトだと言えるだろう。このソフトについて詳しくレポートしているサイトを参考にするといいだろう。 これまでもいろいろなタイピングソフトが出ているが、今までのは、なんとなくやってみたいという感じがしなかった。しかし、これなら元々ゲームだから遊びながらできそうだ。RPGをクリアするために毎日こつこつゲーム機に手が伸びるように、パソコンの電源に手が伸びるようになるのだろう。 ■関連サイト
|