Security Wars: エピソード 1 -ハッカーと暗黒面-

2-1. 世界的に大きな意義をもつ事件

(1) コンピューター ウイルスのはじめ[1]

世界最初のコンピューター ウイルスといわれているのは、1986 年の「パキスタン・ブレイン」というシステム領域感染型のウイルスである。これは、パキスタンのソフトハウスが、自社プログラムの違法コピーを警告する目的で作ったものであり、このウイルスに感染したプログラムを起動すると[2]、自分の会社の名前と連絡先が示され、ワクチンが欲しければ、会社に連絡してもらいたいというメッセージが現れるものであった。

このようなプログラムの性質からして、自分の会社のソフトウェアが違法にコピーされているのに怒って、違法コピー者にいやがらせをしようという動機があったものと思われ、ここでも、ダークサイドの片鱗を見ることができるといえる。

(2) インターネットワーム[3]

1988年 11 月 2 日、コンピューター ワームといわれるプログラムが、ネットワークを通じてコンピューターからコンピューターに伝染していった。このウイルスは、sendmail というプログラムのセキュリティ ホールなどをついて「偵察兵」プログラムを送り、それを用いて、コンピューターに侵入し、侵入すると、バックグランドで走ったりしながら、プロセスを生成し、たちまち、メモリ領域を食いつくし、ついに他の処理をストップさせてしまうというものであった。このプログラムの作者は、ロバート・タッパン・モリスであり、また、彼は、NSA (国家安全保安局) のコンピューター・セキュリティ・センターの主任研究員であるボブ・モリスの息子であった。最も、彼は、このワームを作るに際して、悪意をもって、システムを破壊する目的があったわけではなかったのであり、感染率の数字のミスをしてしまったことが原因でこのような結果を導いてしまったのである。プログラムを見ただけで、彼がワームをなるべく多くのコンピューターの中に住まわせようとしただけで、害を与えようとデザインしたのではないことは明らかであった。

結局、彼は、1990 年 1 月 23 日に 1986 Computer Fraud and Abuse Act 違反で有罪の認定がなされて、1990 年 5 月 4 日に、執行猶予 3 年 罰金 1 万ドル・400 時間の社会奉仕の刑が言い渡された。この事件は、インターネットを停止させてしまうという大事件が、ちょっとしたいたずらから起きてしまったこと、また、特にそれが破壊の意図がなかったとしても簡単に起きてしまうことを物語っている。その上、このモリスは、その後、MIT の准教授[4] になったのであり、少年の可塑性の高さというものをも示しているということができよう。

(3) Melissa ウイルス事件

1999 年 3 月末に流行した Melissa マクロ ウイルスは、Microsoft の Outlook というメーラーの MAPI と呼ばれるインターフェィスと Word というワードプロセッサ機能を利用するものである。電子メールに添付されてきた Word 文書ファイルのマクロの中に、この Melissa マクロ ウイルスがある場合、ユーザがこの添付ファイルを開くと勝手にメーラーにあるアドレス張の中の電子メール アドレス宛に自己の複製を送信してしまうものである。

その後、その犯人として David L. Smith がニュージャージー州法に基づいて逮捕された。Smith はまず、8 月の時点で自らが Melissa ウイルスを作り出したことを認めた。そして12 月 8 日には 100 万のコンピューター システムに影響を及ぼして、8,000 万ドルの損害を引き起こしたことを認め、司法取引に応じた。David Smith は、故意に、意図的に "Melissa virus" を送信し、その結果として、保護されたコンピューターを権限なしに損害を惹起したのであって、これは、合衆国法律集第 18 編 1030 条 (a)(5)(A) などの違反である。ニュージャージー地区連邦検察官は、これを認めるのであれば、その他の訴因については、これを維持しないという申し入れをしたのである。また、Smith は、州法違反としては、第 2 級コンピューター関連窃盗の訴因を認め、州は、最も長期の 10 年の服役を要求している。また、損害を惹起する意図で、コンピューター ウイルスを故意に拡散した罪で、有罪を認めている。