ただいま、この記事を書き初めた時間は、15日1時55分です。
なので・・・
みなさん、( ノ゚Д゚)こんばんわ━━━━!!
今回のWEBテクニックは ☆GOODNIGHT☆(;д;) オヤスミでございますm(_ _)m
その代わりに!
たまにはってまだ記事3つしか書いてないけど、これからはちょくちょく番外編もやっていこうかなと思います。
まぁ。これは本編の「WEBテクニック」とは関係のない話ですが、
無駄な知識では無いと思うので、暇な方・・・じゃなかった、興味の有るかたはこのままお読みください(*´∀`*)
興味の無い方はこのまま帰って(^_^)ノヨシ
次回の
WEBテクニック を待て!!
って事で、強制的に始まりはじまり~ (・・||||rパチパチ
初となる番外編のタイトルは
「asenosがハッカーと言われた時代と、ジョン・キム氏が唱えた現代の「ウイルス」の話」です!
時は遡ること、あれは9年前・・・当時21才だった頃の話だ。(現在30才)
その時の私は、パチンコ屋でアルバイトをして生計を立てていた。
遅番(夕方から勤務) 時給1300円 実働7時間。
これをスタンダードに、通しと言われる実働11時間にも及ぶ、開店準備の9:30~閉店掃除の10:30まで休憩はたったの2時間しか無いという、労働基準法も真っ青の労働時間を、月の半分は「通し」で勤務し、最高給料は源泉徴収引かれても、30万以上も有った(*´∀`*)
最終的にはこれが原因で腰を痛める事になったが、当時21才の若造にはこの給料の魅力には勝てなかった。
パチンコ屋で働いては、パチンコ屋に貢ぎ倒し、
友人たちとよく「JJ」と呼ばれる、カラオケ、漫画、卓球、スロット、ゲーム、バスケット、テニスなんかが時間料金で遊び放題と言うお店で、次の日が「通し勤務」の時はだいたい決まって、そのお店に遊びに行って、カラオケルームで仮眠をとって出勤していた。
このサイクルから抜け出せずにいた当時の私は、いつも貯金はゼロ。
それでも、負けた時の事なんて考えていなかった。
それはなぜか?
当時付き合っていた彼女と同棲していたから、寝床に困る心配は無かったからだ。
実家も近かったしね。
そんなある日の夜・・・・。
一つ年上のYさん(当然仮名w)が家にやってきた。
当時まだプログラミングさえ出来なかった私に
「パソコン詳しいんだろう?」
「ちょっと教えて欲しい事があるんだけど」
今思えば、本気でプログラムをやり始めたのは、この頃からだったかも知れない。
そして一旦、さらに時は遡るが、
漠然とした「幼き頃の夢」は、料理人とプログラマーだった。
初めてパソコンに触ったのは、小学校5年生ぐらいで、PC9821xsと言う98シリーズを親にねだりまくって、だだこねまくって1年越しに買って貰った。
その時のOSは、windows3.1 みんな知ってるかな?
インストールするのに、フロッピーディスクが40枚ぐらい必要だったんだ。
しかも、現在ではもの凄く安いCD-ROMドライブも当時は2万円前後していた。
ハードを買って強化させる。 PC自作の第一歩もこれが最初。
お年玉をはたいてCDドライブを購入し、音楽を聴いたり、出力した音をそのままマイクにダイレクト入力させて、録音なんかもやっていた。
※PCからカセットテープにって事ね。
で、そのパソコンを使ってした事と言えば、、、BASIC言語だった。
これが人生初となるプログラミング。
学校の授業で
BASICのDOSウインドウからカタカタ打っていって、LINEやCircleと行ったコマンドにXYの座標指定をして、方眼用紙に描いた絵を入力していくと言う内容だった。
コマンドを入力して実行するたびに描かれる、ラインやサークルなどを見ていると、徐々に出来上がっていく絵に( ;∀;) カンドーシタものだ。
休み時間も惜しんで、授業の時間内にすべて描き切れるように、
出来た作品は、当時流行していたファイナルファンタジーVI のロックを書いた。
源氏の篭手とか、リボンとか、エドガーの回転ノコギリとか。知ってる人は懐かしいでしょ?
そういや、友達はるろうに剣心の 相楽左之助を書いてたな。
どーでもいい話だがw
そして、私もファイナルファンタジーのようなゲームを作りたいと思って、本屋で3000円もするゲームプログラミングの本を買ったが、まったく理解できず挫折。。(当時中学1年生ぐらい。あとパソコン系の本って高いよね。。)
このときを境に、私はプログラミングを一度諦めました。。。。
さて、そろそろ話を本編に戻そう。
Yさんが私に「教えて欲しい」と頼まれたのが始まりだ。
勉強もろくにできない私は、なぜか周りからは「頭の良い子」に見えていたようで、その時は教えるも何も、パソコンなんかずっと触っていなくて、なにがなんだかサッパリだった。
だけど、ここで終わらなかったのが、人生のターニングポイントの一つであった事は間違いない。
( ′∇ソ ヨーワカラン って言えなかった。
期待されると答えたくなる性格で、誰かに必要とされたいと思っていたからだ。
そこで私は、「今度教えるよ」って軽く答えて、翌日から図書館に通いまくって本を読み漁った。
そこで覚えた知識をそのままYさんに伝えて教えてあげた。
今思えば、これがちょうどいいアウトプットになって、記憶に定着していたのかも知れないな。
少しづつ、そして確実に。
徐々にパソコンの事が詳しくなっていた。
このときで確か、windows98 から windows2000 windowsME に変わる所ぐらい。
そして月日が流れ、22才の時。
今でも発行されているIP!やWINDOWSと言った本で、「PS2」のクラック方法や、エミュレーター、WinMXやWinnyなどのP2Pソフトを紹介している本から、ウイルスの話題が書いてあったのを目にした。
そこにはウイルスとはどんな物なのか?ウイルスの侵入経路などが書いてあり、面白そうだったので海外のアングラサイトから「トロイの木馬系のウイルス:アサシン」などをダウンロードして、操作側と対象側のPC2台で実験してみた。
分からない読者のために、軽くウイルスについて説明しよう。
トロイの木馬とは、相手のパソコンに仕込むだけで、完全に相手のPCを乗っ取ってしまうという、究極のウイルスだった。
(名前の由来とかは、Wikipedia先生に聞いてね♪これも豆知識になるよ)
実験は見事成功。
まずは、ルーターの穴を見つけて、こちらが指定する専用ポートを強制的に開くツールを使い、通信経路を確保すると同時に、ウイルス対策ソフトの目を誤魔化させる「ステルス」を使用してウイルスチェックに感知させないようにする。
次に、昔の家庭回線は固定IPなんか引いてる人は少なかったので、パソコンやルーターの電源を落とされてしまうと、IPアドレスが変わってしまい、次回のアクセスが出来なくなるので、パソコンの起動と同時に動く「スタートアップ」にIPアドレスをメールで送信するウイルスも仕込んでおく。
これで下準備は完了。
ここまでされると素人には、再インストールぐらいしか、逃げ道はありませんw
ちなみに私もアングラサイトでウイルス探しをしている時に、当然ウイルスにかけられてしまう事もあるのだが、
※ウイルスを探す時は、ウイルス対策ソフトを停止しておかないと、アラームが鳴りまくってウルサイからw
ウイルスについて勉強したため、詳しい人ならPCの挙動が少しでもおかしいと感じたら、タスクマネージャからプロセスを読み取って、ウイルスを発見しセーフモードから完全に消し去るということをしていた。(レジストリはバックアップ取っておいて復元)
ここでいよいよ「トロイの木馬:アサシン」の登場。
こいつにかかってしまうと、
パソコンの電源はもちろん、キーボードのランプだって、CD/DVDのトレイだって、こちらで全て操作が可能だ。
まぁ、そこまでの機能ならジョークでまだ済むが、
※強制電源OFFはデータが壊れる可能性があるから、きついのはキツイがw
それでもメイン機能に比べたら甘い。
極悪の代表格として出来る行為は、
1.WEBカメラの画像を盗み撮り出来る
2.相手のパソコン内のデータ全て壊したり、ダウンロードしたり出来る
3.相手のパソコンを踏み台に、第3者のパソコンをハッキング
4.新たなウイルスを簡単に送り込んでインストール出来る
5.キーロガー機能でクレジットカードやID・パスワードなどの入力情報を取れる。
6.オートログインなどをクッキーハイジャックでなりすまし行為。
などなど。
他に色々機能はあるが、割愛する。
これに感染すると、個人のプライバシーも何もあったもんじゃない。
winnyの画像流出事件のウイルスでは、マイドキュメントに入っている写真をwinnyネットワーク上にアップロードさせる。という「アップロードする対象フォルダを書き直すだけ」という至極単純なウイルスものちのち流行っていった。(これ以外のパターンもあります)
こんなことを実験しているうちに
私の興味はさらにハッキングへと傾いていった。
次の実験は、、、無線LAN!
そのまま他人のネットワークを使用して、第3者を攻撃したり、パケットを読み取ってメールの内容や、なにを入力したか?なども全て盗めたし、そのまま侵入してトロイの木馬同様に、相手のパソコンの中身をいじる事が出来た。
もちろん、区役所などの公共無線も、当時はセキュリティが超甘だったため、侵入しようと思えば簡単に出来た。
もし、ロックがかかっていたとしても、それを外すツールも持っていたし、ロックのかかっていない無線LANを調べるツールさえあった。
ここで、名誉の為に言っておくが、ハッキングというと、悪いイメージを想像する方が多いんだろうけど、実際にはハッカーとクラッカーは別の意味で定義されており、相手のPCの破壊などを目的としコンピューター犯罪を犯す悪者がクラッカーと呼ばれる人たち。
ハッカー (hacker) とはコンピュータや電気回路一般について常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリア(なかったことに)する人々のことだ。
By Wikipedia先生
調子に乗ってきた私は、さらに凄い事をする。
バッファロー社が販売を開始した、ある無線LAN受信機。
こいつの用途は、離れたビルとビルの無線をつなぐ、通常では届かない無線LANを、遠く離れた距離からをキャッチして増幅する事ができる代物ものだった。
キタ━━━(゚∀゚)━━━!!
こんなもの出していいんかい?って思うほど、よく電波が拾えたw
ちなみに私がコレにつけた愛称は、「バズーカ」!
見た目や形から言って、この言葉が一番しっくり来ると思う。
ただ、デカイし重いから、実験は友人に車を出して貰い、自分のパソコンにアクセスをした。
もう記憶はあいまいだが、結構な距離まで拾えたのを覚えてる。
そんな事をしているうちに、いつしか私を知る地元関係の人たちは
私の事を「ハッカー」と呼ぶようになり、パソコンの事は「私に聞け」ってなぐらいまでなった。
無論、そこは知り合いだらけだから無報酬だw
今現在でも、当時の事を知っている地元の方は、「ハッカー」と読んでくれる人がいる。
※ガチリアルな実話です。
さて、ここまで読んでくれた読者様は、
asenosって凄い!とか、 そんなに技術があるんだ!とか、惚れてまうやんけ~(*´∀`*)
って思っている方もいらっしゃるかも知れないが、、、
私もウイルスを作る事は可能だしそんなに難しくないが、
これまでやってきた事は、ただツールを使っただけ。
使い方さえ分かれば、 小学生でも出来ます!
昔に流行った、通称「I LOVEYOU」、別名「LOVE LETTER」。
メールの題名が 「I LOVEYOU」 だった事から、そう呼ばれるようになった。
これを作ったのは、専門学生だがプログラムの内容はいたって単純。
当時のウイルスを作ることは簡単だった。
プログラミングの知識とアイデアさえあれば、誰でもウイルスは作れたし、実際にこの
「I LOVEYOU」 は、コンパイルを必要としないスクリプト言語のため、改造も簡単で亜種が沢山出回った。
そして現代。
技術は飛躍的に向上した。
WindowsもXPからVista⇒7へと進化し
※サーバ系など細かいのは割愛
感染経路となりやすい、IEやOutlook Expressもセキュリティホールを修正してどんどんバージョンアップを重ね、ポート開放を防ぐためのソフトとして、ファイアーウォールが登場したり、ルーター自体のセキュリティ機能も大幅に上がった。
だけど
今だにウイルスが蔓延しクラッキングされているのはなぜか?
記憶に新しいネットワーク犯罪で言えば
「SONYのプレイステーションネットワーク個人情報流出事件」
全利用者のおよそ7,700万人分もの個人情報が「クラッカー」たちの手によってクラッキングされ、その被害は子会社までに及び、さらに約2460万人分を流出させてしまい、ソニー全体で1億人を超える大規模な流出事件となった。
犯行手順は、SQLインジェクションと、ディレクトリ配置ミスによる設定ファイルの奪取が可能だった事、そしてソニー側のセキュリティに関しての適当さ。
しかも、グーグル先生にキャッシュされ、2500人分もの個人情報が誰でも見れる状態になっていたというから、驚きを隠せない。
これらが全て重なって起こった為に、合計で1億人もの個人情報が流れた。
そして、ここから先は
12月11日の行動経済学会に出席して
- ウィキリークスからフェイスブック革命まで 逆パノプティコン社会の到来 (ディスカヴァー携書)/ジョン・キム
- ¥1,050
- Amazon.co.jp
この本の著者でもある
論題: 逆パノプティコン社会の到来
講演:ジョン・キム(慶應義塾大学)
にて聞いた事、思うことなどをまとめようと思う。
当然、本や講義で仰ったのは、ウイルスだけの話ではありません。
が、↑に掲載した本に詳しく書いてあるので、気になる方はそちらを読んだ方がいいだろう。
変に私が言うと、違う先入観が生まれるかも知れないからだ。
と、言った所でまた本題へ。
この講演の時にジョン氏がこのSONY事件にも触れたのだが、ウイルスを販売する闇のマーケットが存在するという。
しかも、ネットワーク犯罪者のほとんどが捕まっていない、という一言を加えて。
そして、私自身も後押しをしますが、これは恐らく事実です!
先ほど、私が「ハッカー」と呼ばれていた昔話をしましたよね?
そう、ツールさえあって、使い方さえ知っていれば、誰でも簡単に「ハッカー」にも「クラッカー」にもなれるという事実を。
さらに、ジョン氏は続けてこう言った。
「闇の組織はハッキングが出来なかった時のサポートやアフターフォローまでやっている」と。
※意味合いは同じですが、実際の発言とは少し異なります。
※この時の講義を見たい方は、ユーストリームで勝間さんが公開してくれていますので、検索して視聴すれば誰でも見れます。
※そして、ひときわ拍手の音が響いているのが、多分ですがちょっとだけ目立とうとした私の拍手ですw
私たちは、こういう国際的なクラッカー達に狙われていないだけで、もしも、万一こういうツールを手に入れた人が狙ってきたら・・・・と思うと怖いですね。
そして、今回の番外編のまとめに行きましょう。
ウイルスは誰にだって感染する事はあるし、特に!サーバ系なんかは大切なお客様の個人情報が詰まっていたりするのですから、私たちももう少しセキュリティに対して気を付けた方が良いと思います。
以前に、国内の有名携帯会社のセキュリティ部門で働いていた方とお話した事がありますが、その方は「URLの入力フォーム」からでも情報を引っ張り出せると言っていました。
※ホントーに凄い方です。
私はこの人ほどの技術はありませんが、その方法や原理は分かっているので、実行しようと思えば出来るかも知れません。
その方法は、セキュリティ系の本にも乗っていますので、防御策としてプログラマーの方は勉強された方が良いと思います。
また、プログラマーで無い方も
IDやパスワード、クレジットカードの情報など、簡単に盗まれてしまう危険がある事を忘れないようにして欲しいと思います。
今度の番外編で書こうかなと思っている「心理学から見た詐欺の手口」とかで、語ろうかなと思いますが、関連する話なのでここでも簡単に説明します。
IDやパスワードが盗まれる経路
1.原始的ですが、相手の入力画面やキーボードの入力を盗み見る。
2.キーロガーなどのウイルスで、入力した内容を盗られる。
3.キーボードの変換器のような機械を使って、そこにキー入力のログを貯めて盗る
4.漫画喫茶などでログアウト・再起動などしていない場合、クッキーハイジャック・セッションハイジャックと言われる手法で、なりすましでログインする。
;
5.ブルートフォースアタックや辞書アタックと言われる、総当たり攻撃で解析される
;6.あなた個人に関連するキーワードや誕生日・電話番号などから推測する
7.フィッシングサイトとに誘導され、あたかも本物のサイトのように、セキュリティに問題が有ってアナタのIDやパスワードが流出した可能性があるからと言って、ログインしてパスワードを変更するように求め、結果、入力したID・パスワードを取得する。
などなど、様々な方法があります。
この上記の経路を聞いて、(◎-◎;)!!ドキっとした方は、今すぐパスワードを難解なものに変更しましょうw
今回もまたまた文章が長くなってしまいましたね。。
「余計な文章が多いからだ!」 などのクレームは一切受け付けませんが(・∀・)ニヤニヤ
拙い文章での長時間のお付き合い、ありがとうございました。
この記事を読んで、少しでもセキュリティについて考えていただければ幸いです。
今回も最後に一言!
実は、もう12月15日の本日の話ですが、私、アセノスはプロフィール撮影に行ってまいります!
プロの方に、私自身を撮って貰って、それを仕事用のHPに掲載しようと思いまして。
理由はもちろん、心理学的理由に基づいて。ですがw
この心理の話はまた今度ね(*´∀`*)
で、アメブロのプロフでも言っているように、「非営利でやろうと思っている、独学で覚えるWEBテクニック!!のブログ」にも載せるか?
どうか?はまだ未定ですけどね(・∀・)ニヤニヤ
Twitterのフォローや「いいね!!」とか「コメント」とかで、見てみたい人が続出したら
アセノスの「やる気」がMAXになって、掲載されるかも?w
気になる方は、「ポチッ」としてみて下さい(´∀`*)
TwitterでもたまにWEBテクニックの情報を流したり、私生活の様子やブログの更新などをつぶやいてます。
Follow us on twitter Buttons
最後までお読みくださり、ありがとうございました。
asenos / アセノス