天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第2章

マックスの逮捕

max-tries-to-kill-amy

番組では怒り狂ったマックスがキャンパスに行き、エイミーの首を絞めたという展開ですが、実際に首を絞めたのはマックスの実家の自室内です。

もちろん番組内のように止めに入ってくれる友人など存在せず、我を取り戻したマックスが自ら絞めた手を緩めたというのが事の顛末のようです。

まあ、この程度は番組の演出として許容してもいいと思う人たちもたくさんいるかもしれません。
 
エイミー自身は首を絞められても、かなり強気に振舞っていたらしいですが、マックスに追い出されるように家を出た後、やはりかなりショックを受けていたのか、自動車を運転して帰宅中、前の車に衝突するという事故を起こしてしまいました。

事の顛末を聞いた両親は娘の命を心配したらしく、事件から1週間後警察に通報しマックスは逮捕されます。

と、つらつらと記述しましたが、これはあくまでエイミー側の証言で、マックスいわく彼女は話をだいぶ誇張していて、実際は指を彼女のノド元にゆるく置いた程度で首は絞めていないということです。

マックスによるとエイミーは車の事故の原因を彼のせいにするために話を大きくしているのだろうと考えていたらしいです。

どちらが真実かは私にはわかりません。


逮捕時のマックス
 
検察側は最終的に軽罪として起訴をするという両者の合意があったらしいですが、ここでマックスがまたやらかします。

判決が下る1ヶ月前、父の車を運転していたマックスはエイミーが新しい彼氏と手をつないで歩いているところを目撃してしまいます。

すぐに車を降り、カップルと対峙し、いくらかの脅しとも取れるやり取りがあった後マックスはその場を後にします。

ただ車で通り過ぎる際に風を感じるほどのギリギリの間隔でエイミーの横を突進しました。

その後すぐ軽罪という合意は破棄され、エイミーの首を絞めた事を認めるという前提で、9ヶ月間の服役という話が挙がりましたが、マックスはこれすらも拒否をし、5年間の懲役を言い渡されます。

max-in-cell

ちなみに番組内では「16歳の時だった」となっています。

マックスの生年月日は1972年7月10日で判決が下った日は1991年5月13日です。

!!?

ということはつまりマックスが18歳のときです。

どこをどう間違えたら2歳も年齢がズレるのでしょうか。

ちなみにこの事件が原因で就職活動で苦労するというのが放送された内容ですが、これも実際の話とズレがあります。

実はマックスはその当時アメリカでも注目された大規模サイバー犯罪を起こしており、そのことによって IT業界から見放されることとなるのです。

これはマックスのハッカーとしての実力を示す事件であるので、番組内では放送されませんでしたが、ここでは記したいと思います。

ただその前に FBI との出会いを紹介します。

FBI と Chris Beeson

マックスはある日、とある ISP が管理する脆弱な FTP サーバを発見し、盗んだソフトウェアを置いておく場所として無断で利用を始めました。

ISP はほどなくして、バンド幅が不正に消費されていることに気づきトレースします。

そしてマックスが当時勤めていたシアトルのオフィスにたどり着き、彼はその件を問題視され会社をクビになります。

当時はシリコンバリーが IT のメッカとして台頭してきた頃で、スキルのあるプログラマであれば過去の経歴は問わないという時代でした。

マックスはそれに目を付け、マックス・ビジョン (Max Vision) というニックネームを携えシリコンバレーに向かいます。

ちなみにマックスは刑務所のタイプライターを利用しコンピュータ関連のマガジンを発行していた時期がありますが、その題名が Maximum Vision で、そこから取ったということです。

ただしほどなくしてシアトル時代の事件で$300,000の裁判を起こされてしまいます。

この種の件では初の裁判ということもあり、雑誌 Wired のみならず議会の公聴会でも取り上げられたそうです。

メディアの熱が冷めた頃に、訴えを起こした当の企業は$3,500の請求と無料のコンピュータコンサルディングという条件でマックスと和解しています。

詳しい経緯は見つかりませんでしたが、この事件をきっかけにマックスは仰天ニュースでも登場したクリス・ビーソン (Chris Beeson) と知り合います。

そして犯罪者情報提供プログラムに正式に参加となったのです。

take-control-of-a-camera

ここで少し私が気になったことがあるのですが番組では、マックスが FBI のもとで働いていくなかで、あらゆるサイバー犯罪のノウハウと知っていったとあり以下のようなことが紹介されています。

・企業のネットワークに侵入し、防犯カメラを自由に操作

・警察のシステムに侵入し、運転免許の違法履歴を消去

・銀行のシステムに侵入し、口座残高を変更

これは一体なにが言いたいのですかね。

なにかこれらが別々のハッキング手法であるかのような物の言いようですが、システムに侵入することと、そのシステム内で行う個々の行為は別次元の話なので、それらを一連のものとして扱う放送の仕方はなにか少しズレている気がします。

実際にはマックスは VNC に存在していたセキュリティホールを利用し、建物のロビーにある監視カメラからの送られてくる映像を映し出しているシステムや警察署のシステム、または家庭の温度調節のシステムに侵入し設定されていた室内気温をいくらか上げて去るようなイタズラはしたことがあるらしいです。

BINDアタック 1

bcopy(fname, anbuf, alen = (char*)*cpp – fname);

上記のコードは DNSサーバである BIND に実際に存在していたセキュリティホールです。

BIND とは簡単に述べると、無味乾燥とした IPアドレスを人間が理解しやすいドメイン名 (yahoo.co.jp など) に変換してくれるありがたいシステムです。

私も利用しています。

上記のコード1行を記してセキュリティーホールと言うのは若干飛躍していて、本来であればモジュール単位で記すのが筋ですが、ここでハッキング手法を長々と語るつもりありません。

簡単に説明すると、インターネットからリクエストが届いた際に BIND はそのリクエストをバイト単位でサーバ内のメモリにある一時領域である anbuf にコピーしていくのですが、致命的なことに、この anbuf にコピーされるデータのサイズをチェックする条件文がコーディングされていませんでした。

こういったバッファに巨大なデータを送り付けると単純にそのシステムはクラッシュするだけですが、データサイズを巧妙に計算し送信すると、なんとスタック領域内のサブルーチン終了後の戻り先アドレスを、自ら仕組んだコードの先頭アドレスに上書きできてしまいます。

いわゆるスタックオーバーフロー攻撃です。

ハッカーの人たちは自ら仕組んだコードによりポートバインドを行い侵入経路を確保するというわけです。

更に Linuxオペレーティングシステムでは1024以下のポート番号を使用するデーモンは root 権限下で稼働しており53番ポートを使用する BIND を乗っ取るということは、すなわち root 権限の奪取を意味します。

つまりそのサーバ内でになったということです。

このセキュリティホールはネット内の緊急事態速報の役割を担っていた Computer Emergency Response Team (CERT) によって報じられましたが、その発表の仕方に問題がありました。

CERT はその重大な脆弱性を、なにを思ったのか他の2つの小さなバグとともに報じてしまったのです。

結果として世間からはあまり大事として受け取られませんでした。

マックスは事の重大性を瞬時に理解し、CERT のアドバイザリーの内容に魅了されます。

次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第3章

<アイスマン関連書籍>

スポンサーリンク
スポンサーリンク

どんなささいなコメントでもウエルカムです。全てに返答いたします。

フォローする

スポンサーリンク