Yahooを沈黙させた少年クラッカー、その8年後 131
タレコミ by pinbou
pinbou 曰く、
本家/.の記事より。今を去ること8年前の2000年、AmazonやDell、CNN、そしてYahooといった有名サイトが軒並み攻撃され、特に2000年2月7日の朝には、当時最も安定したサイトの一つと考えられていたYahooが3時間にも渡りオフラインに追い込まれたという事件を覚えているだろうか。数ヶ月後に逮捕されたのは、当時まだ15歳だったカナダ人少年、MafiaboyことMichael Calceだった。Mafiaboyは全米200以上の大学のネットワークをクラックし、そこから一斉にYahooへDoS攻撃を仕掛けたのである。
その後事件については沈黙を守ってきたCalce氏が、最近本を出版した(PC Worldの記事)。Mafiaboy: How I Cracked the Internet and Why It's Still Brokenと題されたこの本は、現在セキュリティコンサルタントとなった彼が、なぜ自分がクラックに手を染めたのか、そして現在のインターネットで人々はどう身を守れば良いかと書いたものだそうだ。
はた迷惑な話だが、ちょっとかっこいいような気もする。
ねえねえ (スコア:3, すばらしい洞察)
暴力団や暴走族がかっこよく見える中学生レベルの思想なのかな?>タレこみ主
Re:ねえねえ (スコア:4, すばらしい洞察)
「昔は悪かったが今は更正した子」を「ずっといい子だった子」より高く評価する
といういまの社会の風潮は,絶対に改めるべきだと思う
Re:ねえねえ (スコア:1)
[2]製造された時の設計許容値:普通の品質
[3]製造された時に不良で弾かれるも改修で改善、または修理した:修理上がり品
[4]製造された時に不良で弾かれ直る見込みなし、または修理不能:ジャンク
人間に当てはめるのは乱暴だけど、大体この順序で評価されるモンだと思いますね。
時々高性能な状態を発揮するものより、常に安定した品質の方が信頼出来るから。
#ジャンパ飛ばして安定させた基板よりは、最初から安定or設計見直した次のRev.の方が良いかなぁ。
Re:ねえねえ (スコア:1)
ヤフーのホームページを黙らせて、そのあとコンサルタントとして生きていけるということは、ある程度有用な人物だからです。結果を見れば、人に動かされるのではなく、他人を動かせるっていうこと。それがカッコいいのです。
ハッキングなんて、普通の倫理観に照らしてほどほどの悪でしかない。ホントにそんなに大層なことなら、セキュリティホールを作った人間も告訴する必要がある(悪意のない医者だって逮捕されたし)。優秀なクラッカーだったら、アメリカが雇わなくても中国が雇うでしょう。国防の危機ですよ。お国にとって人の才能こそ一番大事なものなのに、犯罪に関与しただけで人の全体を否定するって、日本のイヤなところです。
Re:ねえねえ (スコア:1)
「セキュリティの専門家」であれば,たいていの人は特定のサービスを狙って,
一定時間使用不能にすることぐらい,やろうと思えばできますよ。
確かに身元を隠して攻撃することは難しい。どこの誰から攻撃されたか
わからないように攻撃することは並大抵のスキルじゃできないでしょう。
しかし,犯罪者として逮捕されてもかまわない,という前提であれば,
彼らにとってDoS攻撃なんて簡単です。
「実際に攻撃をしたことがあるセキュリティ・コンサルタント」が
「一度も攻撃をしたことがないセキュリティ・コンサルタント」よりも
かっこいい,なんてことは断じてありません。
Re:ねえねえ (スコア:2)
>「セキュリティの専門家」であれば,たいていの人は特定のサービスを狙って,
>一定時間使用不能にすることぐらい,やろうと思えばできますよ。
15歳の高校生にして専門家顔負けのスキルの持ち主だったとしたら、
それは素直にカッコイイと思いますよ。
それ以上のスキルを15歳時点で持っていたと自他共に認められたという人が口にするならいざ知らず、
平凡な(或いはそれ以下の)能力しか持ってない人間が言っても、ひがんでるようにしか見えんわ。
Re:ねえねえ (スコア:2, すばらしい洞察)
・峠 → プロレーサー
・クラッカ ー→ セキュリティコンサル
・釣り舟屋を手伝い腕を鍛えられ → ハードパンチャー
若いころに何かに熱中して、それで身を立てるというストーリー自体が、
反社会的かどうかは別としてかっこいいし、うらやましくもあるのだろうと思います。
特に、大人になってからボクシングやクルマやセキュリティを志した者には追いつかない感じとか。
それに、スラドに来てる人は自分で自分の面倒を見れるという前提だから教育効果とか気にする必要なし、
ということでいいんじゃないかな。
オフトピ100% (スコア:1)
腕よりも足腰やバランス感覚では?
そんでこれを追加。
・家業のそば屋の修行 → 強力な引き手の背負い投げを得意とする柔道選手
-- う~ん、バッドノウハウ?
Re:ねえねえ (スコア:1, 参考になる)
ヤクザ映画、戦争映画、SFなど違法な事、非道なことをやる者がかっこよく描かれるのはよくある事。
それが中学生レベルだと言われればそうなのかも知れません。
Re:差分 (スコア:1)
その落差、起伏の激しさが格好よさと誤解されるんでしょうね。
有名私立校-東大-エリート社員-社長
より
暴走族-更生-社長:昔ヤンチャしてまして
の方がマイナスからプラスへの差分が大きいものね。
Re:ねえねえ (スコア:1)
以降「ハッカー」を「珍電房」と呼ぶことをここに提案いたします
Re:ねえねえ (スコア:1)
何故珍走団(暴走族)がかっこよく見える人がいるのか、考えて見ましょう。
自分はかっこよく思わなくても、それをかっこよく思う人がいる以上、なんらかの
理由があるはずです。
珍走団にせよ、このクラッカーにしろ、本質的な意味では自己に経済的利益を
誘導していないことが、ある種の芸術犯罪のように思える点があるのではないで
しょうか。どちらも他人には迷惑(ある種の経済的不利益を含む)を掛けますが、
それがそのまま自己の利益にならないという点で、通常の犯罪とは、すこし
毛色が違うように思えます。つまり、この種の犯罪行為は、誰も得をしないのです。
だから、「かっこいい」と思われてしまうのかもしれません。
「かっこいい」ではないけれど (スコア:1)
キリスト教の新約聖書にも「放蕩息子の喩え」ってのがあります。
たしか「改心した放蕩息子」が「ずっとまじめに親に仕えていた息子」よりも重用され、
まじめな方の息子が文句を言ったら
「なくなったと思ってたものが戻ってきたら嬉しいのは当たり前じゃん」(超意訳)
とかいわれてENDだったような。
(人類のほとんどは中学生レベルってことかもしれん)
Re: (スコア:0)
クラッカー→セキュリティコンサルタント
という定番のキャリアパスに乗っている所ではないでしょうか。
# 何か定番過ぎて、ホントに就職活動として
# クラックしてる人もいるんじゃないだろうか・・・
Re:ねえねえ (スコア:2, すばらしい洞察)
そういう風潮がはびこるから、思ってても言うべきではないな、と止めるのが大人だと思うんですよ。>タレこみ主
# 珍走団と呼ぶようにしよう、というのも、そういう風潮がはびこってしまったからなんとかしようという運動なのではと。
Re:ねえねえ (スコア:1)
小さな子供というものは、大人から見れば、つまらないことでも
自分が、やったことがないこと、普段できないことに魅力を感じます。
切符を入れて自動改札機を通るとか、バスの降車ボタンを押すとか、
光や音や動きが伴えばなおのこと。
(この辺りの子供の行動、ユーザインターフェイス設計という目でみると
色々興味深いです)
経験を積み、自分のしたいことがはっきりしてくると、目的地までの
バスやら改札やらへの興味は薄れてしまいます。
暴走族の場合は、逆に自分のしたいことを失った結果でしょう。
(自分に失望しており、そこから這い上がる見込みもないという)
ただ、いくら安いと自覚しているとは言え、自分の人生や命を懸けると、
アドレナリンも出て、高揚感が得られます。
しかし、周囲の他人は、自分の人生をそこまで安売りしてないので大いに
迷惑をしている訳ですが、
それを「かっこよく見せる」のは、それなりの創意と工夫と伝統なのだと
思います。最低なりにも、まあ人間なんですし。
暴走族も、ITも、子供を惹きつけるのと同じ要素、音や光や動きの工夫で
未知のユーザ体験をどう売り込むかという、その点 Windows Vista は・・・
何をいっているのか判らなくなったけど、ID.
Re: (スコア:0)
Re:ねえねえ (スコア:2, おもしろおかしい)
「新しい手口を開発したので同業を締め出そうとしている現役」とかだったり?
Re:どっちかというと (スコア:1, すばらしい洞察)
暴走族→ヤクザ
とそんなに変わらないようなw
ま、それもキャリアパスと言えばキャリアパスだけど。
Re:普通なら (スコア:1)
マラソンで二位を抜いたら何位?
親ポスト? (スコア:1)
屍体メモ [windy.cx]
アホっぽいだけ (スコア:1)
喧嘩売ってるようにすら見えないんだが・・・
屍体メモ [windy.cx]
Re:ねえねえ (スコア:1)
昔のコンピュータは処理能力が低かったせい…なのか?
Re:ねえねえ (スコア:1)
これに気づいたコンピューターが…って話でしたよ。
#あぶなく結末を書いてしまう所だったよ…
Re:ねえねえ (スコア:1)
更正しても、人の目は厳しいものだね、当たり前だけど。 (スコア:2, 参考になる)
その記事は、決して元少年を美化していませんし、むしろ辛辣ですね。以下の表現もありました。 PC Worldの記事の記事だけでは、捜査陣がどうやって、この元少年を特定出来たのかを書いてませんが、
本の紹介のページには、電話の盗聴が決め手だったとありました。やはり、どんなハイテク犯人であろうとも、
人間本来の欲望には勝てないのだから、ローテクだと馬鹿にせず、地道な捜査が必要なんですね。
更生した話は良い話。 (スコア:1)
あと、底辺級の馬鹿でも出来る珍走団と、悪事であれ200以上の大学のネットワークをクラッキングしてそれを踏み台に災厄を引き起こす技術を一緒にしてはいかんと思うよ。
モラルと技術を分離して、技術の実績は今の本業のキャリアとして有効となっている部分にカッコイイ面はあるね。
当然、悪事をカッコイイと思う問題点も平行して存在しているという事を分析仕切れてないと、こんな変な燃え方をするんだろうなと思った。
さらにそれとは別に、更生した話は良い話だ。
Re:更生した話は良い話。 (スコア:3, すばらしい洞察)
「更正した話をいい話」と見なす事は、クラッカー→セキュリティコンサルタントというキャリアパスを肯定する事に繋がる。
そもそも、最初からそういうキャリアパスを想定してクラッキングに手を出した可能性もある。
というか、ここまで頭の回る人間ならばその程度の未来計画は当然立てるだろう。
だとすれば、人格的に「更正」したものか怪しい。人格的には何も変わってない可能性もある。つうか間違いなくそうだろ。
ハッカーをセキュリティの専門家として扱う事は、中国人窃盗団のボスを防犯コンサルタントとして雇うようなもの。
技術者として最低限の倫理すら持ち合わせていない人間は、技術を持っていても技術者として扱うべきではない。
詐欺師から弁護士になることが容認されないのと同じ理屈だ。
端的に言うと、「更正」する事を許してはいけないんだよ。
弁護士免許が剥奪されるように、コンピュータの専門家としては一生働けないようにするのが適正な処断。
技術者に求められるのは技術だけじゃない、技術者倫理だって求められるんだ。
Re:更生した話は良い話。 (スコア:2, すばらしい洞察)
いや、更正はしないより、した方がよいと思います。
そして、過去の犯罪を法の下で精算したのであれば、社会へ復帰させるというのも必要なことだと思います。
その点において、犯罪歴があろうともスキルがある人間を積極的に採用するのは、企業としてある意味
模範となる行動かもしれません。
しかし、「ならば俺もクラッキングで有名になれば、後でセキュリティ会社に雇ってもらえるんだな」という
雰囲気を助長することは決して許してはいけないと思うのです。それを許せば採用した企業のモラルまで
問われることになるでしょう。
だからこのたれ込みにある「はた迷惑な話だが、ちょっとカッコいいような気もする。」という文は、
不謹慎ではないかという議論が起こるのだと思います。
#たれ込みをオッカムの剃刀式に校正すれば、事実のみを伝えるものになれけれど、それじゃあ
#/.はつまらない。むずかしいですよねえ。。。
飲めば飲むほど弱くなる〜
なので最近禁酒中〜 :P
Re:更生した話は良い話。 (スコア:1, すばらしい洞察)
#オレこいつ大嫌いです…
ていうか (スコア:1)
電話タダがけ装置を発明/販売したクラッカー:その8年後(少年か8年かどうか知らんが)
少年A:現在のExcelにつながる表計算ソフトを発明
少年B:パーソナルコンピュータを開発/販売、現在大会社社長
と更正した話を知らんのか
Re:更生した話は良い話。 (スコア:1)
「フタを開けないでください」と明示されている電子機器のフタをあけて電子回路の世界に魅入られて回路屋になったエンジニアも許されませんか?
そうですか。
日米の差かな (スコア:1)
それは日本的な考え方というか価値観。私も日本人で、日本的な価値観を持っているので同意します。そして日本ではMichael Calceと同様のことは起りにくいでしょう。
日本では資質が第一義、米国では能力が第一義。米国では「元手の付けられない犯罪者が起用されて同種の犯罪を防ぐ側として有名になる」という例は結構あります(日本だと元泥棒がテレビでモザイクがかかって出演するとか、その程度)。偏見と言われるかも知れないが、ものすごい大金持ちは必ずどこかで(先代の可能性もあり)酷いこと(必ずしも違法行為ではない)をやっている。日本では資質が問われるため「ものすごい大金持ち」が生まれにくいのだと思います。
Best regards, でぃーすけ
Re:更生した話は良い話。 (スコア:1)
ただ、個人的には、年齢で区別せず「できる」奴は一人前のエンジニアとして扱ってやるのがこの業界っぽいな、と思うのです。
良い意味でも、この例のような悪い意味でも。
というか、実際「大それたことができちゃう」以上、それ以外に整合性を保つルールが考えにくい…
Re:更生した話は良い話。 (スコア:1)
ちゃんとした仕事に就いた、と言うのが根拠になるんじゃない?
少なくとも更正してないと主張するよりかは、よっぽど妄想でなく現実的だと思う。
Re:更生した話は良い話。 (スコア:1)
職に就いた=>まともな会社に入る
と言うところで更正したかと。
更正しないとまともな会社に入れない、と言う条件がある前提ですけどね。
更正してなかったらまともな会社に就職せずに、裏家業を続けるんじゃないかなー。
と言う妄想も入ってます。
そう考えたら(妄想が入ってるので)説得力ないですね、すみません。
Re:更生した話は良い話。 (スコア:1)
Re:更生した話は良い話。 (スコア:1)
Re:更生した話は良い話。 (スコア:1)
スキル (スコア:1)
優れた技術スキルというのは、善にも悪にも、どっちに転んでも怖いものだ
などと…
# 思想の軋轢と善悪の境目と言うのが複雑に入り組んでる世の中ですから…
Re:パラリラパラリラ~ (スコア:1, すばらしい洞察)
ダメ人間だった所から一人前に社会復帰して、自分の腕一本で食って行ってるってとこでしょ。かっこいいかも、っていうのは。珍走団から教育大学に入って熱血教師になったようなもんだ、ってことじゃないの?
Re:パラリラパラリラ~ (スコア:1)
自作マルウェアでID・パスワードを盗み、販売して100万円稼いだ高校生が逮捕・追起訴
http://srad.jp/firehose.pl?op=view&id=37652
Re:パラリラパラリラ~ (スコア:1)
「一度くらい悪いことしないと人生ではどうのこうの・・・」
とかそういうことはうそぶく奴がいることかな。
芸能人とかでも何人かいるよね。まじで許せん。
珍走団が夜中走り回ってたおかげで、勉強に身が入らなかったり、
睡眠不足に悩まされて仕事が上手くいかなかったり、
みんなイライラすることで家庭がギクシャクしたり、
直接かつあげなどの被害を被ったり。
まずそうやってうそぶく前に、当時迷惑かけた人全員に土下座して謝罪して、
実害が出ている場合は、ちゃんと補償してから言えってーの。
それをしないうちは、一生評価はマイナスのまま。
いくら今、熱血教師になっていようが、成功して社長やっていようが、
芸能人になって知ったようなことを発言していようが、
軽蔑の対象にしかならんわ。
Re:パラリラパラリラ~ (スコア:1)
Re:パラリラパラリラ~ (スコア:1)
#ほかにもあるのかな
Re:どういう更生の仕方だったら満足します? (スコア:1)
それが悪いことなのかどうかは分からないよ。
私個人は良いことだと思っています。
あくまで絶望的ね。
^
冤罪を持ち出しちゃいけないよ。
それは、別の話だからね。
Re:どういう更生の仕方だったら満足します? (スコア:1)
それが悪いことなのかどうかは分からないよ。
私個人は良いことだと思っています。
あくまで絶望的ね。
^
何故それが良いことと言えるのか理解しかねますね。#「的」の強調は何の含意?
一度罪をなしたる者はいつまでも責め立てて死に追い込むのが是ということ?
言ってないことに反論するなよ
Re:どういう更生の仕方だったら満足します? (スコア:1)
うお、1年前のストーリーに思わずコメントしてしまった。間抜けだ。
言ってないことに反論するなよ
Re:更正した本人に対してじゃなくかっこいいとか勘違いしている馬鹿に対して色々言ってるように見えるが (スコア:1)
そんなやつおらんやろ~。
てか、そんなバンバンハッカーレベルのクラッカーが出てくるとは思えないけどね。
けど、犯罪を犯したものが反省して、その当時の心理を公表するのはいいことだ。
常人には分からない部分だし。
#元犯罪者が、犯罪者としての心理を教えるのは、守る側からしても有意義。
#それを許さないとしたら、「セキュリティ甘いですよー」と慈善事業で企業サイトの穴探しをする
#仕事ができない。それは双方にとって損だしね。
Re:更正した本人に対してじゃなくかっこいいとか勘違いしている馬鹿に対して色々言ってるように見えるが (スコア:1)
どうしてそういうことをしようと思ったのか、とか
そこまで実行しようと考えるまでの道筋が分かるんじゃないかな?
と言う意味で書いたんだが。
心理と言うよりか、思考パターンと言ったほうが分かりやすかったか。
失敬
#クラッカーはどういう視点から進入しようとたくらむのか、
#実際の操作内容はどうなのか、と言うのが分かればいいと思う。