天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第2章
マックスの逮捕
番組では怒り狂ったマックスがキャンパスに行きエイミーの首を絞めるという展開ですが、実際に首を絞めたのはマックスの実家の自室内です。
もちろん番組内のように止めに入ってくれる友人などは存在せず、我を取り戻したマックスが自ら絞めた手を緩めたというのが事の顛末のようです。
まあ、この程度は番組の演出として許容してもいいかもしれません。
エイミー自身は首を絞められてもかなり強気に振舞っていたらしいですが、マックスに追い出されるように家を出た後やはりかなりショックを受けていたのか、自動車を運転して帰宅中前の車に衝突するという事故を起こしてしまいました。
事情を聞いた両親は娘の命を心配したらしく、事件から1週間後警察に通報しマックスは逮捕されます。
とつらつらと述べましたが、これはあくまでもエイミー側の証言でありマックスいわく彼女は話をかなり誇張していて、実際は指を彼女のノド元にゆるく置いた程度で首を絞めてはいないとのことです。
マックスによるとエイミーは車の事故の原因を彼のせいにするために、話をわざと大きくしているのだろうと考えていたらしいです。
どちらが真実かは私にはわかりません。
両者の合意もあり検察側は最終的に軽罪として起訴をする予定だったらしいですが、ここでマックスがまたやらかします。
判決が下る1ヶ月前、父の車を運転していたマックスはエイミーが新しい彼氏と手をつないで歩いているところを目撃してしまいます。
すぐに車を降りカップルと対峙し、いくらかの脅しとも取れるやり取りがあった後マックスはその場を後にします。ただし車で通り過ぎる際に風を感じるほどのギリギリの間隔でエイミーの横を突進していきました。
その後すぐに軽罪という合意は破棄され、エイミーの首を絞めた事を認めるという前提で9ヶ月間の服役という話が持ち上がりましたが、マックスはこれすらも拒否をし結果として5年間の懲役を言い渡されます。
ちなみに番組内では「16歳の時だった」となっています。
マックスの生年月日は1972年7月10日で判決が下った日は1991年5月13日です。
!!?
ということはつまりマックスが18歳のときです。どこをどう間違えたら2歳も年齢がズレるのでしょうか。
さらにこの事件が原因で就職活動において苦労するというのが放送された内容ですが、これも実際の話とはズレがあります。
実はマックスはその当時アメリカでも注目された大規模サイバー犯罪を起こしており、そのことによって IT業界から見放されることとなるのです。
これはマックスのハッカーとしての実力を示す事件なので、番組内では放送されませんでしたがここでは記したいと思います。
ただしその前に FBI との出会いを紹介します。
FBI とクリス・ビーソン
ある日マックスはとある ISP が管理する脆弱な FTPサーバを発見し、盗んだソフトウェアを置いておく場所として無断で利用を始めました。
ISP はほどなくして、バンド幅が不正に消費されていることに気づきトレースします。そしてマックスが当時勤めていたシアトルのオフィスにたどり着き、彼はその件を問題視され会社をクビになります。
当時はシリコンバリーが IT のメッカとして台頭してきた頃で、スキルのあるプログラマであれば過去の経歴は問わないという時代でした。
マックスはそれに目を付け、マックス・ビジョン(Max Vision)というニックネームを携えシリコンバレーへと向かいます。
ちなみにマックスは刑務所のタイプライターを利用しコンピュータ関連のマガジンを発行していた時期がありますが、その題名が Maximum Vision であり、そこから取ったとのことです。
ただし、ほどなくしてシアトル時代の事件で$300,000の裁判を起こされてしまいます。
この種の件では初の裁判ということもあり、雑誌 Wired のみならず議会の公聴会でも取り上げられたそうです。
メディアの熱が冷めた頃に、訴えを起こした当の企業は$3,500の請求と無料のコンピュータコンサルディングという条件でマックスと和解しています。
詳しい経緯は見つかりませんでしたが、この事件をきっかけにマックスは仰天ニュースでも登場したクリス・ビーソン(Chris Beeson)と知り合います。
そして犯罪者情報提供プログラムに正式に参加となりました。
ここで少し気になったことがあるのですが、番組ではマックスが FBI のもとで働いていくなかでサイバー犯罪のノウハウと知っていったとあり、以下のようなことが紹介されています。
- 企業のネットワークに侵入し、防犯カメラを自由に操作
- 警察のシステムに侵入し、運転免許の違法履歴を消去
- 銀行のシステムに侵入し、口座残高を変更
これは一体なにが言いたいのでしょうか。
なにかこれらが別々のハッキング手法であるかのような物の言いようですが、システムに侵入することとそのシステム内で行う個々の行為は別次元の話なので、それらを一連のものとして扱う放送の仕方はなにか少しズレている気がします。
実際にはマックスは VNC に存在していたセキュリティホールを悪用し、建物のロビーにある監視カメラから送られてくる映像を映し出すものや警察署のシステムに侵入したり、家庭内の温度調節のシステムに入り込み設定されていた室内気温をいくらか上げて立ち去るといったイタズラはしたことがあるらしいです。
BINDアタック1
bcopy(fname, anbuf, alen = (char*)*cpp - fname);
上記のコードは DNSサーバである BIND に実際に存在していたセキュリティホールです。
BIND とは簡単に述べると、無味乾燥とした IPアドレスを人間が理解しやすいドメイン名(yahoo.co.jp など)に変換してくれるありがたいシステムです。
私も利用しています。
上記のコード1行を記してセキュリティーホールと言うのは若干飛躍しており、本来であればモジュール単位で示すのが筋ですが、ここでハッキング手法を長々と語るつもりありません。
ごく簡単に説明をすると、インターネットからリクエストが届いた際に BIND はそのリクエストをバイト単位でサーバ内のメモリにある一時領域である anbuf にコピーしていくのですが、致命的なことにこの anbuf にコピーされるデータのサイズをチェックする条件文がコーディングされていませんでした。
このようなバッファに巨大なデータを送り付けるとそのシステムはクラッシュするだけですが、データサイズを巧妙に計算し送信をすると、なんとスタック領域内のサブルーチン終了後の戻り先アドレスを自ら仕組んだコードの先頭アドレスに上書きできてしまいます。
いわゆるスタックオーバーフロー攻撃です。
この仕組みを悪用し、ハッカーの人たちは自ら仕組んだコードを実行することによりポートバインドを行い侵入経路を確保するというわけです。
更に Linuxオペレーティングシステムにおいては1024以下のポート番号を使用するデーモンは root 権限下で稼働しており53番ポートを使用する BIND を乗っ取るということは、すなわち root 権限の奪取を意味します。
つまりそのサーバ内で神になるということです。
このセキュリティホールはネット内の緊急事態速報の役割を担っていた Computer Emergency Response Team (CERT) によって報じられましたが、その発表の仕方に問題がありました。
CERT はその重大な脆弱性を、なにを思ったのか他の2つの小さなバグとともに報じてしまったのです。結果として世間からはあまり大事として受け取られませんでした。
マックスは事の重大性を瞬時に理解し、CERT のアドバイザリーの内容に魅了されます。
次章:天才ハッカーアイスマンの正体とマックス・バトラーの素顔 – 第3章

日本語でアイスマン事件を記した唯一の本!
世界仰天ニュースで放送された「天才ハッカーアイスマン」の成り行きを描いた書籍です。番組では編集上の問題でおしくも省かれてしまった事件の全貌を知りたい人にとっては最高の一冊です。首謀者であるマックス・バトラーを記した書籍としては唯一日本語で読めるものとなっています。
◎テレビで放送されていない話が満載
×翻訳に一部問題あり

アイスマン事件をつぶさに追った元ハッカー、ケビン・ポールセン氏の一作!
こちらは上で紹介している書籍「アイスマン」の原本となります。世紀の大規模サイバー犯罪としてアメリカ国内でも多く報道されましたが、ひとつの書籍としてまとめられているのはこの一冊だけとなります。英語を勉強している人にもおすすめの一冊です。
◎アイスマン事件を知るには一番の良書
×洋書なので英語の知識が必要

天才ハッカー、マックス・バトラーが競合サイトを乗っ取る際に利用した SQLインジェクションや、その他数多くのサイバー攻撃の手法を実際のコードを用いて説明した良書です。本来はそのようなサイバーテロを受けないための防御側の指南書となっています。悪用厳禁!!
◎Webサイトの攻撃手法をとても分かりやすく解説
×コンピュータ言語を多少なりとも理解しておく必要あり