「ハッカーがHPに侵入」などと書こうものなら……
「『ハッカー』って何だよ、『クラッカー』だろ?」とか、
「『HPに侵入』って、ヒューレットパッカード社の建物にでも誰かが忍び込んだのかよ」とか、
「HPが『ホームページ』のことだったとして、どうやったら『ホームページに侵入』なんてことが出来るんだ?」とか、
「『ホームページ』じゃなくて、『ウェブページ』とか『ウェブサイト』とか言うのが正しい」とか、
「それにしたって、『侵入』なんか出来んわな、ウェブサーバの動いているコンピュータになら『侵入』できるかも知れんけど」とか、
「全く、新聞も意味不明なことを書くんじゃねーよ、バカ」とか、
「でも、そういうあんた、結局意味分かって言ってんだろ? 分かりゃいいじゃん」とか、
「で、結局いったい、誰が何をやったわけ?」とか、
「眠い」とか、
「ハラ減った」とか、
「誰かがテレビで私のウワサ話をしている」とか、
まあ、いろいろ賑やかだったりするわけで、私はと言えば、そういう状況を楽しんだりしちゃったりしているわけで……。
そういうのは「ハッカー」とは言わない、「クラッカー」と呼ぶべきだ、という意見は、まあその通りなのかも知れませんけど、どうなんでしょう、いまさらどうしようもないような気もしますし。そもそも、私が「ハッカー」という言葉を初めて聞いたとき(今からもう15年以上前のことだったでしょうか)から、もうそういう混同がされていたような気がします。
「本当の意味はこれこれこうなんだけれども、それが混同されて犯罪者にも使われるようになった」というような説明を15年くらい前に読んだような記憶があります。「ホームページ」のように日本だけで誤用が広まっているわけじゃなくて、海外でもそうらしいので、もうどうしようもないのかな、などと思ったりもします。
「どうせなら、そういう犯罪者は『バッカー』とでも呼んだら?」というような話を以前どこかで読んだような気がしますけど……どこだったかなあ。あ、もちろん冗談で、ですけど。なんか「バッカー」っていうの、なんとなくいいなあ、その言葉の響きが。ダメ?
しかし、毎度のことながら新聞の報道は、いったい何がどうしたのか、さっぱり訳が分からなかったりしますね。まあ、それなりに仕方の無いところもありますけど。なんか、唐突に「ポートスキャン」なんて言葉が出てきた報道もありましたけど、説明が無いと(いや、説明があっても)分かる人はそんなにいないような気もします。
そういえば、確かラジオでだったと思いますけど、司会者が「『ポートスキャン』ってのは、簡単に言うとどういうことなんでしょうか?」という問いかけに対して、解説者らしき人が、訳のわからない説明をしていましたけど、どうなんでしょうねえ。
などと言っている私自身、そういう手口にはそんなに詳しい訳じゃありませんけど。まあ、ああやって、こうやって、こんな風にあそこを突いて、そいでもってそれをなにすれば、などと、それなりに手口は思い浮ぶ程度でしょうか。何でもそうですけど、基本は弱点を突く、これでしょうね。
そういえば、私が知っている某社のシステムでは、以前はルータが弱点になりそうなのが多かったりしたのですけど、今はどうなんでしょう?
もう変えてしまいましたけど、以前は外部に接続しているルータが、セキュリティ的に何にも考えていなかった、というのが幾つかありました。外部からのtelnetを禁止していない上に、ユーザ名とパスワードが共に「admin」。こんなん自由に入ってくれよ、と言わんばかりですよね。
その上、Webサーバなどは、さすがに外部からのtelnetやftpは禁止しているけど、同一サブネットからの接続はすべて許可してあったりして……これなんか、同一サブネットのルータに穴があったりしたら、そのルータを踏み台にしてwebサーバにtelnetで簡単に入ることが出来ちゃったりしますよね。
最近は、こういう被害を避けるために、そして管理を容易にする(firewallで一括して管理できる)ために、外部に公開しているwebサーバなんかも、firewallで守られたところに置くのが一般的になってきているのかな、と思っていたのですけど、今回「被害」に遭った官庁のサーバは、どうやらそうじゃないようですね。サーバ自体が外部からの攻撃に直接晒されるようなところにある場合も、まだまだ多いのでしょうか。これだと、よほど注意して、きちんと管理しておかないと、こういう事態を招く、ということで。
管理と言えば、これは私の知っているある会社のことなのですけど、一所懸命、穴(セキュリティホール)を塞ごうとする管理者がいる一方、横から穴をぼこぼこあけて行く奴がいて、管理も結構大変だ、という話を聞いたことがあります。
あんまり詳しい話は知らないのですけど、社員が勝手に、自分のパソコンにモデムを繋いでダイヤルアップサーバを仕立てて、外部からのダイヤルアップ接続を受けつけるようにしちゃった、というのが(1件だけじゃなくて、何件も)あった、というのを聞いたことがあります。
いまどき、パソコン(OSはNTが一番簡単かな?)と、モデムがあって、ダイヤルインかなんかで外線から直接着信できる電話回線さえあれば、誰でも簡単にダイヤルアップサーバが出来あがってしましますからねえ。せっかくfirewallで守られているネットワークも、その内側にぼこぼこ穴を開けられたりしたら、何のためのfirewallなんだ、ということになっちゃうし。
ところでなんでわざわざ、社員がダイヤルアップサーバを勝手にでっち上げるか、というと、一番多いのが、休みの日に家で仕事をしたい、そのために会社にあるサーバにアクセスしたい、ということらしいです。いやあ皆さん、お仕事が好きなんですねえ。私なんか、家で仕事をする気になんか、全くなりませんけどねえ。
でも、こういうご立派な理由じゃなく、もっとヒドイのもあって、家からインターネットに接続したいけど、個人でプロバイダと契約するのは勿体無い、というようなヤツもいて……しかも悪知恵が働く輩というのはどこにでもいるもので、接続もコールバックにして、自分の家からは電話代がかからないようにしたりして……。