アリエナクナイ科学ノ教科書:第7回 HACK! HACK! ハッカーって何やってるの?

今回のテーマはハッキング。
現代劇の中では、キーボードをたたくだけで町の街灯を消したり、原発を暴走させたり、あげくには人工衛星を墜落させたりと、まさに現代の魔法使いのような存在です。ただ実際にやっていることが、キーボードをカチャカチャやっているだけで、その本質の面白さが今ひとつ使われていないところもあり、また出来ること出来ないことの線引きも非常に曖昧です。そういった意味でハッカーという現代の魔法使いについてフィクションで使う上で気をつけるところを中心に話を紐解いていきましょう。

●2600! ハッキングの歴史

2600。この数字を聞いてピンとくる人は相当なネットリテラシーというか、ハッキングの歴史をかじったことのある人だと思います。

ハッキング。今ではコンピューター制御されているものを乗っ取ったり、情報を引き出したりすることに使われる言葉で、悪意あるハッキング行為などを、セキュリティ向上目的のハッキングと区別するためにクラッキングなどと呼ばれることもあります。

ともあれ、ネットというものは今や専用線ですが、昔は電話回線を介してデータの送受信が行われていました。といってもまだ20年程度前までは、電話線で「ネット」(まだインターネットという相互的なものではなく草の根ネットワーク全盛期)というものにつながっていました。
故に、その「ネット」が生まれる前の電話を最初にハッキングした人物こそ、ハッカーの真祖といえるのではないでしょうか。

話は2600という数字に戻ります。

この真祖ハッカーという人物は、バージニア州、リッチモンドに住んでいたJoybubbles(ジョイバブルス)という人物と言われています。
生まれつき盲目だった彼はちょうど1950年初期の幼児時代に電話が普及しはじめ、電話という存在にのめり込んでいきます。1960年代後半に彼は大学生になったとき、口笛を鳴らすことで無料通話するというハッキング技術を身につけていました。

口笛を吹くだけで通話が無料になる。これは2600hzという特殊な特定の周波数の音(しかも和音)が課金音であることを知っており、それを課金せずに音を電話回線に流すだけで課金コードと勘違いさせることで無料通話になるというもの。さらにはDTMF音(トーン方式の電話のピポパ音)も口笛で出すことができたため、口笛ひとつで電話を自在に操れるというまさに怪人でした。周りの学生はそれを羨ましがりましたがが 唇を歯で噛んで、和音の口笛を吹く技術は当然一朝一夕では習得できません。

そこでJohn Draper(ジョン・ドレーパー)という人物が、当時販売されていたコーンフレーク「キャプテンクランチ」のおまけについてくる笛を指で少し押さえ強く吹くと2600hzの無料通話音を発することができるということを発見。さらに、電話のシステム自体を解析し、公開されていない電話番号や軍事的な回線を開いたりしていきましたが、1971年に料金詐欺で逮捕され5年の刑期を宣告、その後、Appleの創始者の一人でもあるスティーブ・ウォズアニックと共にブルーボックスという電話ハッキングハードを発売、開発にはスティーブジョブズも立ち会っていたことはよく知られています。

その後、ネットが普及、ネットワークがインターネットほどではないものの複雑化していった1994年あたり現代のハッカーのイメージ像となった人物にKevin Mitnick(ケビン・ミトニック)という人物が登場。多くのコンピュータ会社の情報を盗んだ上に、自分を追うFBIさえも盗聴し、自分を追う捜査官の机の引き出しにプレゼントとメッセージカードまで入れに行くという伝説を残している。そのあたりは実際に映画にもなっている。(『Takedown』(邦題:ザ・ハッカー))

日本では1995年あたりから、電話回線を経由して特定の草の根ネットワークにアクセスし、交流するといったBBSが普及しはじめ、1997年あたりにハッキング系サイトが乱立、海外から入ってきたハッキングツールを使ったクラッキング行為が問題になり、メールボムといった言葉やアカウントハックが行われる裏で、どうしようもないのから秀でた人材まで多くの人材が生まれ、テレビで文化人を気取っている者、某動画サービスを立ち上げた人、アメリカでネットセキュリティ会社に就職する人、諜報活動で公安警察に強力する者など現在へと繋がっている。
現在も日本人のハッカーがバグハンターとして、googleの脆弱性を見つけたことで報奨金を受け取ったなんていうニュースが出るように

●ハッカーのできることできないこと

フィクションにおいて、未だにパソコン描写はインチキくさい表現がまかり通ってる世界でもあります。現代劇なのに、謎のぐりぐり動き回る使いにくそうなUI(ユーザーインターフェイス)で、ウインドウ1つ開くたびに謎の効果音が鳴り、プログレスバー(進行状況を伝えるメーター)はミリミリすすむたびに、ミミリミリミリミリと変な音をたてます(笑)。

最近ようやく減ってきましたが、そういうわけもあってか、ハッカーというのは、もう回線さえ繋がっていれば、どんな機械も操作できる・・・と思われそうです。
が、そもそもコンピューター制御されているものが、ネットワーク接続されていなければそこにアクセスして何かをすることもできません。

また原発や軍事、航空施設などもオフラインの独立したネットワークなので、外部からリアルタイムにアクセスして設定を変更することは、まず無理です。

故に、リアルなものであればあるほど、システムの脆弱性を突いたものか、ブルートフォースといって総当たりのプログラムなどで強行突破(最近ビットコインのマイニング技術の裏でブルートフォースプログラムがいつの間にか進歩してましたがw)といったもので、システムに侵入し、システム内のデータを盗んだり書き換えたりするといったものです。
また、そこにゾンビ化プログラムを入れることができれば、外部からある程度操作することも可能でしょうが、完全匿名に行うのはなかなか難しいものがあります。無線も万能ではなく、携帯の電波が高速通信になるほど長距離飛ばないことはご存じの通りですし、遮蔽物1つで圏外になって困った経験の人の方が多いでしょう(笑)。

●ロマンハッキング

そうなると、オンラインされているものをこっそり侵入してデータを改ざんしたり、盗んだりといったものがハッキングの限界なのでしょうか?

その昔、ブラウン管のモニターの時代、モニターに投影されているデータ自体を隣の部屋から盗み見るというとんでもないロマンのハッキング技術が公開されたことがありました。
漏洩電磁波をアンテナで受信し、それを映像に戻すという単純なものでTEMPEST(テンペスト)と呼ばれていました。

液晶ディスプレイになりTEMPESTの危機は去りましたが、オンラインが当たり前、無線ネット環境が当たり前になり、IOTが一般的に普及してきた現代にもとんでもないウイルスやプログラムがたまに登場しています。

2018年セキュリティ企業のESETが発見したコンピューターウイルスは、まさかのハードディスクの物理的破壊をもくろむウイルスというもので、ブルーノート型攻撃として紹介されています。
方法としては、感染したパソコンのスピーカーから人間の可聴域外の低周波を大音量で照射。その周波数はハードディスクの精密な部品と共鳴共振する周波数であり、ハードディスクが物理的に破壊されるというもの。プログラムによるハードの物理破壊といえばその昔、フロッピードライブの読み出し音で音楽を奏でさせててドライブに無理をさせて破壊するという遊び心のある破壊プログラムがありましたが、その進化形とも言えそうです。

またオフラインのパソコンからデータを盗むというとんでもないプログラムも見つかっています。それはパソコンに一瞬の負荷をかけるとCPUの消費電力が一瞬上がります。これはコンセントから供給されるAC電源に反映し、その影響は、コンセントを通じて近くの電気ケーブルから波形として検知することができます。

この電気的負荷をモールス信号のように作ることで、オフラインの端末であっても、USBメモリのようなもので一度接続しバックプログラムに仕込むことができれば、ネット回線に通じていないものでさえ、非常に遅いデータ転送速度ですが、情報を十分に盗むことができるというわけです。
ちなみに、送電する電力会社の各家庭についている電力メーターからみてとれる波形から、どういった会社のどういった家電製品をどれだけ使っているかを解析することも可能だそうです。

もはやバッテリーで動かすしか安全策はないのでしょうか・・・と思いきや、近年、中国製のとある電子部品が数個そろって初めて、こうしたデータ漏洩プログラムとして動作するというとんでもないモノが存在するのではないか・・・という話題もあったりして、これからもネットワークとセキュリティはそうした水面下でいろいろな攻防戦が繰り広げられていくのでしょう。

 

くられ

*Discovery認定コントリビューター

サイエンスライター、Youtuber、大学講師第など幅広く活躍。「アリエナクナイ科学ノ教科書」(ソシム)日本SF大会主催 49回 星雲賞ノンフィクションを受賞。近著は化学の生化学の入門を楽しいキャラで学べる「毒物ずかん」(化学同人)、アリエナイ理科ノ大事典(三才ブックス)薬理凶室名義 などがある。現在週刊少年ジャンプ連載中の「Dr.STONE」では科学監修を務める。

https://www.cl20.jp/portal/

タイトルイラスト:夢路キリコ http://www.yumejikiriko.com/