誰が犯人か

 

どんな事件も原因は全くの事故、憎しみによる仕返し、あるいは何らかの利を得る為の仕業のいずれかであろう。コンピュータのヴアイラスや迷惑メールの大半は利を得る為の行為であると考えられる。では誰が利を得るか。

 

ヴアイラスや迷惑メールによってコンピュータ産業が受ける利益は莫大であるに違いない。過去10年間に、コンピュータが極度に遅くなったり全く動かなくなって3台は新しいものを買った。またサービスに出して、OSを全部入れ替えてもらったこともある。このときも少なくとも一回100ドルはかかった。その後ヴアイラスを防止するソフトを注意深く整備するようになったが、我が家のコンピューターは計5台あるので、その費用はばかにならない。ヴアイラス以外でコンピューターが使えなくなったことは、電源のソケットが壊れて、修理が不可能であったことが一台、うっかりトランクにいれて預けてしまったため、ほり投げられたのか、コンピューターがまったく動かなくなってしまったことくらいしか思い出せない。

 

情報を盗むスパイ行為ではアメリカでは会社、銀行、政府機関が外国からアタックされることが多い。そのアタックの発信地は中国が多く、最近は北朝鮮も増えていると報道されている。

 

私が受けた被害で得をする可能性があるのは、有料のイーメールサービスを売りつけたいAOLしか考えられない。

 

パスワードを盗むにはどんな方法があるのか考えてみた。まずはパスワードを推定して成功するまで何度も入れてみることである。パスワードはキーボードにある文字と数字との組み合わせで6ないし10個くらいの長さである。そこで8個のきーわーどに限って考えることにしよう。キーボードにある文字と数字は小文字と大文字を別に勘定して約80個あると考えてよい。8個の文字を80個の文字から選ぶと、その組み合わせは80x80x80x80x80x80x80x80=1.7^15という天文学的な数である。しかしパスワードは記憶しやすいものでなければならないとすれば、その数は極端に減少するはずである。またパスワードに好んで使われる組み合わせというのがあることがしられている。これらを次々と試してみるのは、ロボットの仕事であろう。つまりソフトを作って自動的にログインし続けるのである。銀行などのログインは数回失敗するとそれ以上は出来なくなるが、イーメールではそのような制限はないようだ。

 

もっと成功率の高いのは、他人がログインしているときに使うパスワードを傍受することであろう。これはWIFIでインターネットに繋いでいるときには、適当な器具さえあれば誰にでも出来るはずである。WIFIの機能を持つラップトップなら、近くでコンピューターを用いてログインしている人の電波はすべて読んでいるはずである。ただ普通は自分に関係のある信号以外は無視している。しかし、これを解読するソフトを作ることは不可能ではない。現にWIFIモデムは、すべての通信をBroadbandの回線に送っているのである。だから、そのような傍受のソフトウェアを搭載したコンピューターをWIFIのホットスポット、たとえば空港、マクドナルド、スターバックス、へ持っていって近くでログインする人のパスワードを盗むことが可能であると考えられる。家庭や会社内でもWIFIを使っているところは多い。もちろんWIFIに専門家にならなければ出来ないことである。

 

中村省一郎 3-28-2013