ハッカーを狩る方法の本を書いたマッドサイエンティストに会う
30年前、クリフ・ストールはKGBの支援を受けたハッカーとのいたちごっこを描いた『カッコウの卵』を出版しました。今日のインターネットははるかに暗い場所となり、ストールはサイバーセキュリティの象徴となっています。
カリフォルニア州オークランドの工房にいるクリフ・ストール。 写真:ケイス・クリフォード
1986年、ローレンス・バークレー国立研究所の上司、クリフ・ストールは、研究所のコンピュータネットワークに75セントの会計上の不一致があったことの原因究明を彼に命じた。このネットワークは遠隔地に1分単位で貸し出されていた。36歳のストールは、この小さな異常の原因を、まるでほつれた糸を引っ張るように探し、衝撃的な犯人、つまりシステム内に潜むハッカーへと辿り着いた。
ストールはその後1年間、そのハッカーの足跡を研究室のネットワークと黎明期のインターネット上で追跡し続けた。その過程で、軍や政府機関への同様の侵入を、後にソ連KGBに協力していたことが判明した若いドイツ人ハッカー集団が行った広大なネットワークを明らかにした。ストールがそのわずかな手がかりから解き明かした物語は、1989年後半に一種のデジタル探偵回顧録『カッコウの卵』として出版され、国家が支援するハッキングの史上初の事例となった。研究室の台帳から消えた3分の2ドルを探し始めた当初、彼が想像していたよりもはるかに大きな物語だった。
今日、その物語はさらに大きな意味を持つようになりました。『カッコウの卵』は出版30周年を迎え、100万部以上を売り上げました。そして、膨大な読者層の中でも、ごく少数のサイバーセキュリティ専門家にとって、それは一種の伝説となっています。孤独なハッカーハンターの原点の物語であり、はるかに巨大で、限りなく悪意に満ちたインターネットの中で、自らの異常事態を追い求めるネットワーク防御者全体にインスピレーションを与えた一世代の人々に。
ストール氏は、インタビューした人々に『カッコウの卵』の個人版にサインをするよう依頼した。
写真:ケイス・クリフォード69歳のストール氏自身は、一連の出来事について、まるで自分が引き起こした騒動のすべてをまだ信じられないかのように語る。「偶然巻き込まれた、奇妙で突拍子もないトラブルだと思ったんです」と、昨年初めて話した際、ストール氏はそう言った。その際、私が彼の自宅電話番号に電話をかけた。その電話番号は、クライン壷を販売する彼の会社の、実に多彩なウェブサイトに掲載されていた。クライン壷とは、位相幾何学的に言えば、内側も外側もない、片面しかない吹きガラスの奇妙な壷のことだ。「これが数十億ドル規模の産業になるとは、想像もしていませんでした。大企業の経営に不可欠なものになるとは。信用調査会社のCEOがコンピューターセキュリティのせいで職を失うなんて。何千人もの人々がこの分野でキャリアを築くことになるなんて。世界中の多くの国の国家機関が、コンピューターネットワークのセキュリティホールを悪用することに専念するようになるなんて。」
実際、サイバーセキュリティ業界のファンにとって、ストール氏は意外な伝説の存在だ。先月、私がオークランドの自宅を訪ねた日は、『カッコウの卵』の出版30周年からわずか数日後のことだったが、彼は午前中、望遠鏡で水星の太陽面通過を観察していた。ストール氏は惑星天文学の博士号を取得しており、ローレンス・バークレー大学からIT部門に異動させられるまでは、天体観測を職業にしようと考えていた。もちろん、完全に自発的というわけではなかったが。
到着すると、彼は家の奥にある作業場へ案内してくれた。部屋の片壁一面には、彼にインスピレーションを与える発明家、数学者、科学者たちの写真がプリントされていた。フェリックス・クライン、アラン・チューリング、エミー・ネーターなどだ。それから彼は蝶番で机を跳ね上げると、その下の壁に扉が現れた。
中には、自作の小型フォークリフトロボットが、彼の家の床下空間に鎮座している。リモコンを操作し、ロボットのカメラ映像を映し出す複数のスクリーンを見ながら、彼は段ボール箱が壁一面に並ぶ家の下の狭い収納スペースを、この小さなロボットで移動させ、紙に包まれた美しいクラインの壺が詰まった木箱を丁寧に取り出す。
ストール氏はハッキングにも未だに興味を持っている。数ヶ月前、彼はちょっとした思いつきで、ハッカーがマルウェアを仕込んだExcelファイルをリバースエンジニアリングし、悪意あるコードがどこに隠されているのかを調べてみることにしたという。「『ああ、こういう風に隠しているんだ』って思ったんです。すごく嬉しくて、有益な教訓になりました」と、作業場の床にフォークリフトロボットの横に座りながらストール氏は語る。「とはいえ、今はサイバーセキュリティにはあまり興味がありません。もっと興味があればよかった。人々のシステムを守るお手伝いができればいいのに。でも、今はぐらつかずに置けるクラインの壺の作り方を研究し直しています」
『カッコーの卵』の印税収入は、ストール氏の住宅ローンを何年も前に完済した。今では、クライン壷の売上がもう一つの(ごくささやかな)収入源となっている。サイバーセキュリティに関しては、数回のカンファレンス講演を除けば、彼は数十年にわたってこの業界で働いていない。1年間ハッカーを追いかけたあの雑食的な好奇心は、その後30年間を数学、電子音楽、物理学といった他の興味に捧げることへと繋がった。しかし、彼はこれらの分野を専門家だとは主張していない。「数学者にとって、私はかなり優秀な物理学者です」とストール氏は真顔で言う。「物理学者にとって、私はかなり優秀なコンピュータの達人です。真のコンピュータマニアにとっては、私は優れたライターとして知られています。文章を書くのが得意な人にとっては…私は本当に優秀な数学者です!」
「数学者にとって、私はかなり優秀な物理学者です」とストール氏は言う。
写真:ケイス・クリフォード
「書き方を知っている人たちにとって、私は本当に優れた数学者です!」と彼は言います。
写真:ケイス・クリフォードしかし、ストール氏がサイバーセキュリティの素人だとすれば、この分野にこれほどの影響を与えた専門家はほとんどいない。業界のストール氏のファンは、30年前、ハッカーを追跡する際に、必要に迫られて後に標準となる技術を開発したことを指摘する。ストール氏は研究室の机の下で寝泊まりし、夜中にハッカーがネットワークにログインすると警告が鳴るようにポケベルをプログラムした。また、ハッカーが入力したすべてのキーストロークをリアルタイムで記録するために、数十台のプリンターを設置した。これらすべてが、世界初の侵入検知システムのようなものにつながったのだ。
ストール氏がハッカーの侵入経路を国防総省のMILNETシステム、アラバマ州の陸軍基地、ホワイトサンズ・ミサイル実験場、海軍造船所、空軍基地、NASAのジェット推進研究所、防衛関連企業、そしてCIAまで追跡したとき、ストール氏は今日の脅威情報アナリストと同じように侵入作戦の計画を立てていた。
彼が自分のネットワークに何百もの偽の秘密軍事文書を仕掛け、ハッカーを騙してローレンス・バークレー校のシステムにログインしたままにさせ、ドイツの通信会社の従業員が侵入経路をハノーバーのハッカーの所在地まで追跡できるようにしたとき、彼は「ハニーポット」を構築していた。これは現代のハッカーやボットネットを追跡して分析するために通常使用されるのと同じ種類のおとりである。
「『カッコウの卵』には、高度な侵入者に対処するために現在私たちが使っている多くの手法が記録されています」と、著名なセキュリティ専門家であり、『ネットワークセキュリティ監視の道:侵入検知を超えて』の著者でもあるリチャード・ベトリッヒ氏は述べています。ベトリッヒ氏は、CorelightやFireEyeといった企業でインシデント対応とネットワーク監視に携わってきました。「この本には、インシデント対応で必要なほぼすべてが詰まっています。心構え、徹底した取り組み、そしてそれへのコミットメント。すべてがそこに詰まっています。」
ストール氏の著書が出版される以前から、ローレンス・バークレー国立研究所でのハッカー追跡研究は、姉妹機関であるローレンス・リバモア国立研究所に、より体系的で自動化されたハッカー対策の開発を促すきっかけを与えていました。同研究所のエンジニア、トッド・ヘバーライン氏は、世界初のネットワークセキュリティ監視ソフトウェアを開発するための助成金を受けました。「クリフ・ストール氏は、文字通り侵入検知分野全体に火をつけたと言えるでしょう。ストール氏が行っていた作業の多くを、私たちはソフトウェアで自動化しました」とヘバーライン氏は語ります。「ツールの稼働を開始すると、毎日のようにハッキングを試み、時には成功する者もいました。犯罪の波が押し寄せていたにもかかわらず、誰もそれに気づいていなかったのです。」
最終的に、ヘバーラインのネットワーク監視ソフトウェアのバージョンは、100以上の空軍ネットワークに導入されました。その中には、リチャード・ベトリッヒが1990年代後半に軍務に就いていた際に携わっていたネットワークも含まれていました。ベトリッヒは高校生の頃、『カッコウの卵』のペーパーバック版に魅了され、空軍にいた頃に再読しました。「ストールがやっていたことのあらゆる要素を、私たちもやっていたんです」と彼は回想します。
2010年頃、ゼネラル・エレクトリック(GE)のインシデント対応責任者を務めていたベトリッヒ氏は、この本を再読し、チームにとってさらに多くの教訓を得たという。後に彼はそれらの教訓をまとめ、「カッコウの卵を調理する」と題した講演を司法省のサイバーセキュリティ会議で行った。
『カッコーの卵』は、技術的な教訓だけでなく、ハッカー追跡の仕事の非常に個人的な側面も捉えている。長時間労働、上司との軋轢、自身の情報を共有せずに発見に関する報告を求める連邦捜査官、そして愛する人々との緊張。ストールの当時の恋人(現在は元妻)は、見えない白鯨を追いかけるために机の下で寝泊まりする彼の姿を、必ずしも快く思っていなかった。「今でも机の下で寝て、不規則な時間に起こされるインシデント対応要員はいる。侵入者のなすがままだ」とベトリッヒは言う。「家族と離れて長時間労働を強いられるのは、経験者なら誰でも共感できるだろう。30年経った今でも、全く同じ状況だ」
しかし、ストールの物語にはスリリングな側面もある。それは、ネットワーク防御を目指す人々にとって理想的な状況だ。彼らの多くは、いつかストールが書いたような探偵小説の主人公になることを夢見ている。「サイバーセキュリティの世界に入る人は、こういう仕事に就きたいと夢見ています」と、セキュリティコンサルタントのクリス・サンダースは言う。彼は『カッコウの卵』をベースにした「カッコウの卵の逆コンパイル」というコースを作成した。「彼らは、後に大きな問題となるものを見つけることを想像します。私たちは皆、そんな人生を送りたいと思っています。実際にそうする人もいれば、そうしない人もいます。しかし、クリフを通して、私たちは皆、間接的にそれを経験できるのです。」
ストールは、位相幾何学的に言えば内側も外側もなく片面しかない吹きガラスのクラインの瓶を製造・販売している。
写真:ケイス・クリフォードクリフ・ストールの幻想的な姿は、今日のマッドサイエンティストでクラインの壺を売るクリフ・ストールからはなかなか読み取れない。しかし、30年にわたる博識家としての奇想の積み重ねの下には、執念深いハッカーハンターとしての本性が今も息づいているようだ。
工房の案内を終えると、ストールは雑然としたダイニングルームに私を座らせた。そこにはオックスフォード英語辞典の全20巻セットも本がずらりと並んでおり、彼は『カッコーの卵』の出版前金で最初に買ったものの一つだと語っていた。彼は思い出話をしながら、本には書かれていないハッカー狩りの話を語り始めた。
ストールの協力を得てドイツ警察は、ローレンス・バークレー国立研究所のハッカーがハノーバーの住所にたどり着くのを手助けし、侵入者であるマルクス・ヘスという名の若者を逮捕した。警察は、ヘスが他の4人のハッカーと共に、盗んだ機密情報をソ連に売却することを共謀していたことを突き止めた。
ストールが著書で触れていないのは、後にヘスと直接会ったことだ。ストールの証言によると、ハノーバー近郊のドイツの町ツェレに召喚され、この事件の専門家証人として出廷した際、裁判所のトイレでヘスにばったり出会ったという。そこで彼は、1年間もネット上で追いかけていたハッカーと対面したのだ。ヘスはストールだと気づき、なぜそこまで執拗に追いかけてきたのかを英語で問い詰め始めた。「俺に何をしようとしているのか分かっているのか?」とヘスは尋ねたと、30年前のストールの記憶は語っている。「お前は俺を刑務所送りにする気か!」
ストール氏によると、彼はヘス氏に「君は分かっていない」とだけ言い、トイレから出て、彼に不利な証言をしたという。(この証言はヘス氏自身から確認できなかった。ヘス氏はオンラインで連絡先を公開しておらず、数十年にわたって『カッコーの卵』について公にコメントしていない。当時ヘス氏の共謀者の一人だったハンス・ヒューブナー氏でさえ、ヘス氏への連絡方法が分からなかったと私に語った。また、ヒューブナー氏は、ハッキングの動機は常に探査と技術発見であり、ロシアの資金ではないと指摘した。侵入行為で20ヶ月の執行猶予付きの判決を受けたヘス氏も、おそらく同じ気持ちだっただろうとヒューブナー氏は考えている。)
物語のこの場面で、ストールは黙り込み、苦悶の表情を浮かべる。ゆっくりと、彼が怒っていることに気づいた。そして、ストールはヘスに本当に言いたかったことを私に語った。「君がそんなに賢くて、そんなに優秀なら、インターネットをより良い場所にするような何かを作ればいい!何が間違っているのかを突き止めて、改善しろ!罪のない人々の情報を悪用するな!」とストールは言った。
彼はダイニングテーブルを拳で叩き、私を驚かせた。「頭がいいからといって、コンピューターに侵入してもいいと思ってはいけない。とんでもない!君には、それらのシステムを構築した人々、ネットワークを保守している人々、そして繊細なソフトウェアを開発した人々に対する責任がある。私のような同僚に対して、倫理的に行動する責任がある。」
これは、ストール氏のハッカー狩りへの執着のもう一つの要素であり、サイバーセキュリティ界で彼に追随した多くの人々の原動力でもある。単なる好奇心ではなく、ある種の根源的な道徳的憤りだ。ストール氏にとって、これは他のインターネットユーザーがほとんど覚えていない時代、ワールドワイドウェブさえ存在せず、インターネットの住人のほとんどが彼のような理想主義的な学者や科学者だった時代から来ているようだ。ハッカー、あるいは少なくとも犯罪者や国家が支援するハッカーが現れる前の時代だ。
「インターネットがまだ無垢だった頃、政治的な境界線を何の懸念もなく越え、知的に幸せな人たちの遊び場だった頃を覚えています」とストールは最初の電話で私に言った。「ああ、あのバブルははじけたんだ」
30年前、インターネットが偽情報、スパイ活動、そして戦争といった闇の勢力の媒体になるとは想像もしていなかった。「私は人々の良い面を見出します。コンピューティングとテクノロジーが人類の利益のために使われる世界に生きたいのです」とストール氏は言う。「そして、それが私の心を痛めています。」
WIREDのその他の素晴らしい記事
- 退役軍人、出会い系サイト、そして地獄からの電話
- 呼吸する空間:家の汚れた空気をきれいにするための私の探求
- 「クソロボットの女王」が王座を放棄した理由
- Amazon、Google、Microsoft のうち、最も環境に優しいクラウドを持っているのは誰か?
- インフルエンサーについて知っておくべきことすべて
- 👁 AIという分野は近いうちに「行き詰まり」を迎えるのか?さらに、人工知能に関する最新ニュースも
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください。
アンディ・グリーンバーグは、WIREDのシニアライターであり、ハッキング、サイバーセキュリティ、監視問題を専門としています。著書に『Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』と『Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers』があります。彼の著書には…続きを読む
