エレベーター電話のフリーキングの隠された世界

初めてエレベーターに電話をかけた時、iPhoneを手に取り、シカゴのクラウンプラザホテルと書かれた番号にダイヤルしました。するとすぐに2回のビープ音が鳴り、続いて女性の録音音声が流れ、「1を押して話す」と指示されました。実際に1を押すと、突然、モーターの唸り音と、張力のかかった鋼鉄ケーブルがこもった音で満たされた空間に引き込まれました。「もしもし、誰か聞こえますか？」と虚空に向かって問いかけました。しかし、虚空は何も答えませんでした。

電話を切って、リストに載っていた別の番号にかけてみた。ミシガン州グランドラピッズのヒルトンホテルだ。一度ベルが鳴った後、4つの音が連続して聞こえ、すぐに別のエレベーター内の音が聞こえた。階に着いたことを知らせるチャイムの音が聞こえ、続いてドアが開いたようなゴロゴロとした音が聞こえた。「こんにちは、どなたかいらっしゃいますか？」と尋ねると、今度はくぐもった声が聞こえ、その後、女性が「はい、人がいらっしゃいます」と答えた。

意図していたよりも少し興奮しすぎた口調で、緊急事態の方はいらっしゃいますかと尋ねた。エレベーターの利用者が電話を必要とするかもしれない時に、電話回線を塞いでしまわないように、どうしてもこの奇妙な質問を最初にしなければならないような気がした。ドアがゴボゴボと開いてまた閉まる音のような音以外、返事はなかった。

だから私は電話を切らずに待った。数秒後、エレベーターのチャイムが鳴り、新しい乗客が入ってくる音が聞こえた。最初の乗客と同じように挨拶をしたが、何度か試みても聞こえない様子だった。「裏返してください」と中西部なまりの女性の声が聞こえた。「受付の女性が、今、持っておくように言ったんです」と男性が言った。ホテルの階のボタンをキーカードで開ける方法を考えているカップルの会話を聞いていることに気づいた。私は違和感を覚え、聞いてはいけない会話を盗み聞きしているような感覚に襲われ、本能的に電話を切った。

これが、エレベーター電話のフリーキングという、違法なスリルとの出会いだった。この趣味について知り、実際に使えるエレベーター電話のリストを受け取ったのは、ほんの数日前、30代のフリーランス・セキュリティ研究者、ウィル・カルアナだった。カルアナは日中は航空会社のカスタマーサービスで働き、主に紛失した荷物の捜索を手伝っている。しかし、仕事の合間はフリーキングに励んでいる。フリーキングとは、数十年前から存在するハッキングの原型であり、世界中の電話システムの隠された機能、バグ、そして経路を探るものだ。ラスベガスで開催されるハッカーカンファレンス「デフコン」で、カルアナはフリーキングという趣味の中でも非常に特殊なサブジャンルについて講演する。エレベーター電話のフリーキングとは、アメリカのすべてのエレベーターに設置が法的に義務付けられている緊急通報ボックスで、電話番号が分かれば誰でも電話をかけられるようになっている。

赤信号とデフォルト

「エレベーターの電話にダイヤルインして、プライベートな会話を盗聴したり、緊急時に誰かが押したら私が指定した番号に電話するように電話機を再設定したりできます」とカルアナ氏は初めて話した際に語った。エレベーターの電話は通常、接続時にエレベーター内でビープ音が鳴る。しかし、乗る前に誰かがエレベーターの電話にダイヤルインしていた場合、電話機のパネルに赤いランプが点灯するだけかもしれないとカルアナ氏は警告した。「注意深く見ていないと、気づきにくいです」とカルアナ氏は言う。

カルアナ氏は昨年、エレベーターの電話番号リストとしては最大規模と思われるものを作成し、限られた視聴者に公開する予定だが、具体的な公開場所は明かさなかった。80以上の番号を収録したリストを公開するのは、気まぐれや偶然の出会いの場としてエレベーター電話のフリーキングを活発化させたいだけでなく、エレベーター電話が深刻なプライバシー侵害や破壊行為に悪用される可能性に注意を喚起するためだとカルアナ氏は語る。ほとんどのエレベーター電話で「2」を押すと、パスワードを入力して再設定するよう求められる。カルアナ氏によると、電話設置業者やビル管理者が簡単に推測できるデフォルトコードからパスワードを変更しないケースがあまりにも多く、誰でも設定を改ざんできる状態になっているという。

カルアナ氏は、エレベーターフォンのマニュアルを探し回り、資料をGoogleで検索し、昨年1年間でeBayで数十台のエレベーターフォンを購入することで、多くのパスワードを解読した。その結果、彼や同様の装備を持つフリーカーは、エレベーター内で誰かが「ヘルプ」または「通話」ボタンを押した際に発信する番号を変更することが可能になった。緊急通報ではなく、再プログラムされた電話は、フリーカーの携帯電話、ピザの宅配店、あるいはリック・アストリーの「ネヴァー・ゴナ・ギヴ・ユー・アップ」の録音が流れる番号に発信するように設定できる。また、フリーカーは電話の位置情報IDを変更するように再プログラムすることで、発信者の位置情報を偽装し、緊急通報者を混乱させることもできるとカルアナ氏は述べている。

「これらのシステムに新しいパスワードを設定する人も、監視する人もいません」とカルアナ氏は言う。「私は純粋に興味を持ってこのことに興味を持ちましたが、実際に問題となっているため、公表することにしたのです。」

フリークショー

カルアナ氏は、自身が個人的に知るエレベーターフォン・フリーカーのコミュニティは、ひたすら探索と無害な不条理さに特化していることを強調する。彼が初めてこのコミュニティの存在を知ったのは、1年前に6人ほどのフリーカーのグループと電話会議をしていた時、そのうちの1人が電話会議にエレベーターを追加した時だったという。「あの奇妙なエコーと奇妙なメニューが聞こえたんです」とカルアナ氏は言う。「衝撃を受けました。全く理解できず、何が起こっているのか全く分からず、もっと知りたくなりました」

それ以来、カルアナはエレベーターの秘密の電話番号を特定する方法を習得した。その中には、少なくとも20年間フリーカーに利用されてきたものもある。例えば、建物の電話帳から抜き出した連続番号に電話をかけ、エレベーターと思われる番号を推測する。エレベーターの電話キャビネットを開け、電話回線にワニ口クリップを取り付け、自分の電話を接続して1-800-444-4444に電話すると、電話番号が読み上げられる。あるいは、エレベーターに乗り込み、ボタンを押して、回線番号を知りたいエレベーター技術者のふりをする。

カルアナ氏は、自分がどのテクニックを使ったかは明かさなかったが、昨年だけで50回以上のエレベーターに電話をかけたという。彼がよく使う手口の一つは、ハッカーカンファレンスに一緒に参加している友人をホテルのエレベーターで驚かせることだ。（彼は、デフコン期間中はあの手口を使っていないことを明確にしてほしいと頼んできた。ラスベガスのホテルから追い出されたくないのだ。）

カルアナ氏に紹介されたもう一人のフリーカーで、SLICThroatという名前でメールのやり取りをしていた人物は、何百回もエレベーターに呼び出されたことがあると言う。主な目的は、エレベーター内の様々な電子機器の挙動を観察すること、あるいはただ謎めいた遠く離れた空間に盗聴をすることなどだ。「世界中の複合施設にはエレベーターがあり、周囲の音や会話から、足を踏み入れる機会のない場所で何が起こっているのかを知ることができる」とSLICThroatは書いている。

しかし、彼は他にもフリーカーが会議回線でエレベーターの電話に電話をかけ、手の込んだいたずら電話をかけてくるのを聞いたことがある。彼はこれを、エレベーターに乗っている乗客を相手に「即興演技の練習」をしているかのように見せかけている。「好色なメンテナンススタッフを装う者もいると聞いたことがある」とSLICThroat氏は書いている。「あるいは、もっとひどいのは、早口で低い声の悪徳スタッフがエレベーターの乗客に怪しい商品を売りつけようとすることだ」

「エレベーターが私に話しかけてくる」

著名なハッカー弁護士であるトル・エケランド氏は、たとえ予告なしであっても、エレベーターの電話に電話をかける行為自体は違法ではないと述べている。「表面上は、これらの番号に電話をかけること自体は違法ではありません」とエケランド氏は言う。一方、デフォルトのパスワードを悪用して再プログラムすることは、コンピューター詐欺および不正使用の罪に問われる可能性があり、極めて無謀な行為だと警告する。「心臓発作を起こしているときや、火災で階と階の間に閉じ込められているときに電話をかけたらドミノ・ピザだったとしたら、実際に被害に遭う可能性があります」

その法的助言を念頭に置き、カルアナ氏から教えてもらったエレベーターの電話番号リストを武器に、私は全国の数十基のエレベーターに電話をかけた。再プログラムオプションを注意深く避け、中に緊急事態が発生している人がいないかをまず尋ねるようにした。ほとんどのエレベーターは空だった。人が乗っていると、会話を始めるのが難しかった。ジョージタウン大学のエレベーター利用者は、ボタンを間違えて押してしまったと思い、謝罪し、急いで降りていった。シアトルの政府機関ビルにいた男性は、話す時間がなかった。アイダホ州のあるリゾートのエレベーターに乗っていた年配の男性は、忙しすぎると言って別れを告げた。エレベーターがピピッと鳴ったとき、新しい乗客が乗ってきたと思って再度自己紹介したが、それはまだ同じ男性で、私たちは気まずい沈黙の中で一緒に乗っていたことがわかった。彼は列を占有したことを叱り、出て行った。

グランドラピッズ・ヒルトンに戻り、出発した。ここは私が見つけた中で最も混雑したエレベーターだった。乗客数人と少しだけ話をしたが、ほとんどは混乱を招いただけだった。「私はこのホテルの宿泊客なのに、エレベーターが話しかけてくるんです」と、ある女性は心配そうに言った。

盗聴は当然ながらインタビューよりもはるかに簡単だった。ある男子学生風のグループが私の挨拶を何度か聞き取れなかった後、私は電話口に立ったまま、彼らがホテル周辺のホームレス問題について議論しているのを聞き、友人が前回ホテルを訪れた際に開いたパーティーにホームレスの男性を連れてきたという話で笑い合った。不審な赤色LEDの点灯については誰も言及しなかった。

大きな金属箱の秘密

カルアナ氏をはじめとするフリーカーたちは、迷惑電話の危険にさらされているのはエレベーター電話だけではない、と警告した。階段の電話、プールの非常電話、大学キャンパスの公衆電話ボックス、そして全国のさまざまな建物に設置されているプッシュ・トゥ・コール電話も同様に危険にさらされている。しかしカルアナ氏は、再プログラム可能な電話がもたらす危害というより深刻な問題がなければ、デフコンでの講演でこの電話の遊び場について明かすことはなかっただろうと述べている。「私たちはこうしたシステムを楽しんでいます。なくしてほしくはありません」とカルアナ氏は言う。「個人的には、より安全なシステムになってほしいと思っています」

エレベーターコンサルタント兼セキュリティ研究者のハワード・ペイン氏は、実際にデフォルトのパスワードが再プログラムされたエレベーターフォンを目撃したことを認めた。「デフォルトのリモートアクセスコードをまだ使用している非常用電話をいくつか知っています。おそらくほとんどの電話がそうしているでしょう」とペイン氏は私に書いた。「非常用通信システムへの改ざんや破壊行為は、せいぜい過失であり、最悪の場合、極めて危険です。しかし、だからこそ、これらのデバイスは悪意のある人物による遠隔改ざんから適切に保護されることが重要です。」

デフコンでの講演で、カルアナ氏はエレベーター電話の設置業者、ビル管理者、緊急対応要員に向けた一連の推奨事項を提示する予定だ。「デフォルトのパスワードは使用しないでください。最も一般的なPINは許可しないでください。リモートによる再プログラミングは許可しないでください。そして、コールセンターにソーシャルエンジニアリングの訓練を実施してください」と同氏は語る。

しかしカルアナ氏は、アナログ電話の奇抜な特徴がデジタル機器に大きく置き換えられた現代において、エレベーターがフリーキングの最後のフロンティアの一つであることも、デフコンでの講演に惹かれた理由だと語る。「今日、電話フリーカーに残された手段は多くありません」と彼は言う。「これは、フリーキングに使えるものについての真の調査としては、最後の機会の一つなのです」

最終的に、エレベーターをいじるというシンプルな喜びを人々に伝えたかったと彼は言う。エレベーターは、金属の滑らかなパネルの下に隠された、ありふれたインフラの一部に過ぎない。「エレベーターには、まだ謎がつきまとっているんです」とカルアナは言う。「人は、ほとんどコントロールできない箱の中に閉じ込められている。それをいじって、ある程度コントロールを取り戻せるというのは、本当に魅力的だと思います」

すべての画像はRoger Kisby/Redux Picturesによるものです。

WIREDのその他の素晴らしい記事

• 8chanとその創設者の奇妙で暗い歴史
• 海外の製薬会社がFDAを欺く8つの方法
• 聞いてください、中国の人民元の価値が本当に重要な理由はこれです
• ボーイング社のコード流出で787のセキュリティ欠陥が明らかに
• 位置情報共有アプリの恐ろしい不安
• 🏃🏽‍♀️ 健康になるための最高のツールをお探しですか？ギアチームが選んだ最高のフィットネストラッカー、ランニングギア（シューズとソックスを含む）、最高のヘッドフォンをご覧ください。
• 📩 毎週配信されるBackchannelニュースレターで、さらに多くの内部情報を入手しましょう