2000-02-22shibundo

2000-03-06

官公庁へのネット・アタックとほとんど時を同じくして、何とわたしのウェブサイトが攻撃を受け、あえなくダウンしてしまった。ちょうど、バックアップを入れたクローン・マシーンを立ち上げつつあったので、すぐにそちらに切り替え、実質的な被害はなかったが、その手口は、古典的な「DoS(Denial of Service)アタック」と「バッファ・オーバーフロー」であり、こんな幼稚な攻撃でクラッシュしてしまったのには驚いた。
わたしは、攻撃されたから法律や管理を強化してくれと公の機関に泣きつくのはばかげていると思う。ネットのいいところは、いくらでも代替がきくことだ。破壊されたら、クローンを起動させればよい。その意味で、最近のネットアタック報道は、事実上、法律強化のキャンペーンになっている。これは、ネットの開放性を損なうものだ。
インターネットの本来の特性はヌーディズム（裸体主義）である。すべて隠さないこと、オープンであることが本領だ。しかし、世の大勢は、一貫して隠蔽主義なので、ヌーディストは「露出主義者」とみなされる。ヌーディストにとっては「自然」なことでも、「普通」の人たちには、「過剰」と映るのだ。だから、ヌーディストであろうとする者は、仲間外の世界では地味な服装をし、目立たないようにしている。
インターネットのヌーディストたるわたしも、この５年間稼働させているウェブサイトでは、ありきたりの「服」を着て、いらぬ刺激を与えないようにしてきた。つまり、ＯＳに設定されたセキュリティ機能をデフォルトの状態で使ってきたのである。それで、問題はなかった。
ところが、そのＯＳ（ＳＧＩのIRIX）が、近年、アタッカーのあいだで評判になってきた。sendmailに問題があることも、ネット情報で流れた。評判になるということは、とにかく「露出」度が高いということである。わたしも、何度か、IRIXのそういう「露出」度を改める努力をした。たとえば、バンドルされているwebdist.cgiというプログラムだが、これがあると、簡単にパスワードファイルを覗くことができる。こうなると、アタッカーが狙わない方がおかしい。
問題のアタッカー（ないしは、そのグループ）は、わたしのサイトがIRIXのＯＳを使っていることを発見したのだろう。ログデータを調べてみると、このアタッカーは、大分まえからわたしのサイトにアクセスしてきている。そして、アタックをかけた日の数日前には、わたしが主宰するネットラジオを聴いている。そして、アタックは、翌月のネットラジオの直前に開始されているのだ。
こうなると、アタックは、単なる覗きではなくて、意図的な悪意である。個人に向けられた悪意に対しては、わたしは、平和主義ではのぞまない。断固闘ってやろうじゃないの、と思った。
データによると、アタックは、bellsouth.comというサイトの複数のホストからなされている。そこで、nslookupでチェックしてみると、問題のサイトの所在地はアトランタであった。ただし、すご腕のアタッカーは、一旦どこかのサイトにもぐり込み、そこから目標へアタックをかけることが多いので、アタッカーがこのサイトのユーザーである公算は低い。が、一応、そのポストマスター（管理責任者）に、メールを出す。曰く――
Someone in/via your site attacked my site. If you know him/her, please tell him/her, "Hey, pank, let's talk in regular mail".（あなたのサイトの、あるいは、あなたのサイトを経由して誰かがわたしのサイトを攻撃しました。もし、当人をご存じなら、お伝えください――”おい、パンク野郎、普通のメールで話をしようじゃないの”。）なお、後者の挑発的な文面は、データに残っていたいくつかの（多くはガセ）メールアドレス宛てにも送った。
同時に、SATANというソフトを使って、このサイトのセキュリティ・ホールも調べてみた。やはり、このサイトはただの通路であったようだ。
アメリカでは、ネット攻撃に対する罰則が厳しいので、たとえ、自分のサイトを使って誰かがネット攻撃をやったということを知っていても、しらをきるのが普通である。当然、アトランタのポストマスターから返事は来なかった。しかし、新たな反応はあった。
攻撃があってからちょうど１ケ月後、わたしは、シスログのなかに、またしてもアタックを試みている形跡を発見したのである。
新しく動きはじめたクローン・マシーンのＯＳは、Linuxで、sendmailのセキュリティは、IRIXより高いとされている。同一人物であるかどうかはわからないが、そのシスログには、jamesstsj@goplay.comといういかにもガセ臭い名で、sendmailのSMNポート（２５）に対して不法アクセスを試みたデータがしっかりと残っていた。いよいよ、お出ましである。
目下のところ、相手と直接対峙するところまでは至っていないが、やれるところまでやってみようと思っている。

宛先：ラジオライフ編集部村中宣彦様

（ラジオライフ、2000年5月号）