やっかいな問題

1989年6月13日、フロリダのデルレイビーチのパームビーチ郡保護観察局に電話をかけたものは、ニューヨーク州のテレホンセックスをする Tina とかいう名前の人とのおどろくべき通話に巻き込まれた。どういうわけか、マイアミの保護監察局にかけた通話はすべて、不思議なことにすぐさま州境を何本もこえて、利用者には一切追加のお金がかからずに、何百マイルも離れたテレホンセックスホットラインにつながったのだ。

最初に聞いたときは、悪ふざけとしては爆笑ものだと思うかもしれない。じっさいに電話フリークのあいだではずいぶん笑いを誘い、それには2600の1989年秋号もふくまれている。しかしサウザンベル（ベルサウスRBOCの地域会社で、フロリダ、ジョージア、北カロライナ、南カロライナでの地域サービスを提供している）にとっては、これは決定的な証拠だった。最初から、コンピュータ侵入者がベルサウスの中央交換機センターに入り込んで、そのプログラムを書き換えていたのだ！

あるいはベルサウスは、1989年の6月に侵入されたと考えたかもしれない。ただ、じっさいにはLoDのメンバーたちは、1987年の9月からベルサウスの交換機で害はおよぼさずにふざけまわっていたのだ。6月13日のおふざけは、交換機のフリをして電話番号を転送するものだったが、LoDのジョージアにいる連中がやってきたことにくらべてみれば、子供のお遊びみたいなものだ。通話を州をまたぐようにするのはすごいことのようにも思えるが、コードにしてみればたった４行だ。簡単でより賢明なおふざけは、他の電話番号への通話を自分の家に転送することだろう。注意深く賢明にやって、あとでこのソフトをもとに戻しておけば、だれにも分かりようがない。そう、自分以外は。それから誰にでもそれを自慢すればいい。

ベルサウスにとっては、自分たちがしらなかったことでは被害をうけたとはいえない。

ただ今となってはだれかが全部をぶちまけて、ベルサウスの知るところとなったわけだ。

警戒し、かなり神経質になったベルサウスは、交換機を端から端まで不正の跡がないか、1989年の夏のさかりに調査しはしめた。42人ほどのベルサウスの従業員が12時間シフトをひいて、一日24時間、丸々二ヶ月かかって、記録をかたっぱしから調査し、コンピュータに電話でアクセスした痕跡がないかをモニタリングした。この42人のぶっ続けに働いた専門家は、ベルサウスの「侵入対策チーム」として知られることになる。

調査者が見つけたものに、かれらは驚嘆した。誰にもアクセスできない電話会社のデータベースが、使用されていたのだ。名前も住所もない電話番号がどこからともなく作成されていた。なにより最悪だったのは、請求や利用の記録がまったくなかったことだ。新しいデジタルのReMOB（遠隔監視）診断機能は、広範囲にわたって書き換えられていた。ハッカーたちは、ReMOBのソフトウェアを書き換える方法を学んだのだ。その結果、ヒマなときには交換機を経由するどんな通話もきくことができた！　電話会社の資産をつかってスパイをしていたわけだ。

この衝撃的なニュースは1989年に取り締まり機関に行き渡った。ベルサウスのだれもが思いもよらなかったことだろう。彼らが誇る最新のデジタル交換機が、書き換えられていたなんて。だれかがこんなことをしでかすとは、全く驚く以外はないように思われた。もちろん、これらの交換機はコンピュータであり、ハッカーたちがコンピュータに侵入するのが好きなのも知っていた。ただ、電話会社のコンピュータはふつうのコンピュータとはわけが違うのである。

電話会社のコンピュータがなぜ違うかの正確な理由は、まぁはっきりしないものだ。セキュリティの程度でないことだけは確かだ。これらのベルサウスのコンピュータのセキュリティは、きわめてルーズだった。たとえばAIMSX のコンピュータにはパスワードさえなかった。しかし疑いなくベルサウスが、自分たちのコンピュータは特別なのだと感じていたことは事実である。そしてもしこのメッセージを理解しない犯罪者がいれば、ベルサウスはこのメッセージをたたきこんでやるというわけだ。

5ESS交換機はたんなる地域の花屋の帳簿システムではない。公共サービスがこれらの機械にかかっている、つまり公共の安全がこれらの機械にかかっているといってもいい。

そしてハッカーたちは、転送電話かReMOBにひそんでいて、その地域の全員を探ることができたのである！　電話会社の社員も探ることができたし、警察署でさえ、探ることができた！　シークレットサービスの地域事務所でさえ...

1989年には、電子警察とハッカー追跡官たちはスクランブル通話とセキュリティ電話をつかいはじめた。もっともなことである。だれがシステムに入り込んでいるのかについては、なんともいえないのだから。誰がいようとも恐ろしく思われた。これはなんというか、新しいレベルの反社会的で大胆な行為だった。たぶんKGBが金をだしていたドイツのハッカーたちのようなものだ。それもクリフォード・ストールが調査して、ワシントンの動きのわるい警察官僚をつっつき、まさにあのようなことだと暴き出したコンピュータ侵入を捜査させるようにするまでは、奇妙で不自然なものに思われたものだ。「KGBが金をだすハッカーたち！」 ストールは、カリフォルニア州バークレーのインターネット研究所のシステム管理者で、最後はニューヨークタイムズの一面をかざり、国をまたぐコンピュータ侵入の実話での国家的なヒーローとして名をはせた。ストールの逆スパイの努力は、1989年にベストセラーになる「カッコーはコンピュータに卵を産む」に書かれ、ハッキングがじっさいに国家セキュリティにとって脅威になりうるということを証明した。USシークレットサービスは、外国からの情報機器による行動が疑われるときは、ぐずぐずしていない。

シークレットサービスのスクランブル通話やセキュリティ電話は、警官が自由に行動しようとしたり、発言したり、協力したり、誤解がおこらないようにするのに大きな制約をつくった。しかしながら1989年には、まだ効果のない手段だとは思われていなかった。もし警官やシークレットサービス自身が安全に職務を実行できないなら、いったいどうして民間企業に安全な手段を講じろなんて要求できるのだ？　少なくとも、その不便さが脅威の恐ろしさを気づかせてくれたといってもいい。

もし警官たちの重い腰をあげるのに最後にもうひとつ拍車をかけるとしたら、緊急時の911システムが攻撃されやすいということがわかったことだろう。911システムは、独自のソフトウェアになっているが、他の電話ネットワークと同じデジタル交換機の上で動いている。911は物理的に他の電話と違っているわけではない。ただ社会的にもつ意味合いからすると全く違ったものだ。というのは911は、電話における警官と緊急サービスのためのサイバースペースだからだ。

平均的な警官は、ハッカーや電話フリークについてはたいして知りやしない。コンピュータ野郎なんて変なやつらだ、コンピュータ犯罪をとりしまる警官さえどちらかといえば変なやつだと。あいつらのやってることは、理解できない。ただ911システムを脅かすのは、観念的な脅しとはいえない。もし911システムが脅かされれば、人が死ぬ。

交通事故にあって、息もたえだえに電話ボックスまでたどりついて、911と押したら、Tinaがニューヨークかどこかでテレフォンセックスラインで応答するのを耳にしたときのことを想像してほしい！　ともかく、おもしろいとはいってられない状況だ。

そういったことは可能だろうか？　疑うまでもない。ハッカーは前にも911システムを攻撃したことがある。電話フリークは、コンピュータモデムを何台もつなげて、壊れるまで何回もダイヤルして攻撃するだけで、911システムをあふれさせてしまうことができる。ラフだしローテクな手段だが、深刻な事態にはかわりない。

行動のときは来ていた。アンダーグラウンドにきびしい手段を講じるときだ。着手して、お遊びを終わりにし、あちこちで自慢しているやつらを捕まえるときだ。気合をいれて、深刻な事件にとりくまなければならないときだ。ハッカーたちは、「目に見えない」わけではない。自分たちで「目に見えない」とおもってるだけだ。しかしじっさいは、長い間大目にみてもらっていただけなのだ。

1989年の夏に警察が監視を続行させている中で、デジタルアンダーグラウンドは以前にはなかったほどにその姿をあらわしはじめた。

この事件での最初の大きな突破口はすぐだった。1989年の7月、事件の翌月だ。Tina へと切り替えをやった犯人が捕まって自白したのだ。インディアナ州の16才で、名前は「Fry Guy」。悪いことばかりしてきた少年だった。

Fry Guy は、自分のハンドルをフライドポテトからとっている。Fry Guy は近くのマクドナルドの店長からログインの手順を盗んで、Sprint Telenet システムのマクドナルドのメインフレームにログオンしていた。店長のふりをして、Fry Guy はマクドナルドの記録を改竄し、ハンバーガーをひっくりかえしてる友達の給料を気前よくあげてやった。Fry Guy は捕まることはなかった。

この成功に気をよくして、Fry Guy はクレジットカード詐欺をやるようになった。Fry Guy は話すのが天才的に上手く、「ソーシャル・エンジニアリング」の才能があった。もしソーシャルエンジニアリングの腕があれば、口車にのせ、だまして、こわいろを使い、おだてて、ぺてんにかけて、カード詐欺をやるのは簡単なことだ（最終的に罪をのがれられるかは、別の問題だが）

Fry Guy は、ドイツのボンの ALTOS チャット掲示板で Legion of Doom の Urvile とでくわした。ALTOS チャットは、技術的にすぐれた掲示板で、BITnet、Tymnet、Telenet のような全世界にまたがるコンピュータネットワーク経由でアクセスすることができた。ALTOS は、ドイツのカオスコンピュータクラブのメンバーたちでにぎわっていた。ALTOS にたむろっていた二人のカオスコンピュータクラブのハッカー、Jaeger と Pengo はクリフォード・ストールの「カッコーはコンピュータに卵を産む」の事件の張本人たちだ。KGB の東ベルリンの諜報官とつきあい、雇われてアメリカのコンピュータにインターネット経由で侵入したのだ。

LoD のメンバーたちが Jaeger の盗みをストールの本で知ったときには、技術的にいえばそれほど感心はしなかった。当時の LoD のお気に入りの掲示板「Black Ice」では、LoD のメンバーはカオスたちがみんなでやった侵入を、自分たちならきっちり一週間でやってみせると自慢した。ただ、LoD も不承不承ながらもカオスグループの評判、険しい不気味な目をした大胆不敵なマリファナをふかすアナーキストのハッカーたちが、国際コミュニストスパイのおそろしい大物とつきあいがあったということには、感銘をうけざるえなかった。LoD のメンバーもときどきは、ALTOS の友達のドイツ人ハッカーたちと少しばかり情報を交換した、たとえばジョージアの侵入しやすい VAX/VMS コンピュータの電話番号とかだ。オランダやイギリスの電話フリーク、そしてオーストラリアの仲間たち、Phoenix、Nom、Electron あたりもALTOSの常連だった。アンダーグラウンドサークルでは、ALTOS にたむろっているというのはエリート、つまり洗練された国際デジタルジェット族のハッカーの証明とみられていた。

Fry Guy は、すぐにクレジットカード消費者情報センターから情報を盗むすべを学んだ。100以上の盗んだクレジットカード番号を自分のノートに記していたし、1000以上のかっぱらった長距離電話課金コードをもっていた。Fry Guy は ALTOS に入り、アンダーグラウンドのことをもっともらしく話す方法も知っていた。そしてALTOSシステムで Urvile から、言葉たくみに交換機をだます方法を教えてもらったのだ。

これらの2種類の方法の知識をくみあわせて、Fry Guy は自分で工夫してネット詐欺の新しい方法を生み出すことができた。最初にクレジットカード番号をクレジット会社のコンピュータからかっぱらった。そしてカードの所有者からランダムに名前、住所、電話番号をふくむデータをコピーした。

それからFry Guy は、カード所有者のまねをして、Western Union社 に電話をかけ、「自分の」クレジットカードでキャッシングをしたいと言う。Western Union社は、セキュリティ上その通話を確認するために顧客の家に電話をかけなおす。

しかし、フロリダの保護観察局への通話をニューヨークのTina に切り替えたように、Fry Guy はカード所有者の電話番号を近くの公衆電話に切り替えてしまう。遠くはカナダの交換機を経由して、通話を一段階、二段階と迂回することで追跡できないようにして、電話ボックスで待ち構える。通話がかかってくると、Western Unionの社員にずうずうしくソーシャルエンジニアリングをしかける、もしくはだまして、本物のカード所有者であるかのようにふるまうわけだ。ただしい電話番号で応答しているので、騙すのはそれほど難しくない。そしてWestern Union社からの金が インディアナ州のFry Guy の故郷の町の共犯者のところに送られるというわけだ。

Fry Guy とその仲間は、LoDのテクニックを利用して、1988年12月から1989年の7月までのあいだに6000ドルを盗んだ。それからクレジットカード詐欺での盗品を配達させることにも手をそめていた。Fry Guy は成功に有頂天になっていた。この16才の空想にふけった少年は、だまし取った金をつかって大きなリムジンを借り
て、州外まで好きなヘビーメタルバンドのモトリー・クルーのグルーピーといっしょにドライブしたのを、むやみやたらとハッカーのライバルたちに自慢したものだった。

知識と力と、自由に気ままなお金がふところに流れ込むことで、Fry Guy は自ら近くのインディアナベルセキュリティの代表者に電話をしていばりちからし、誇示して、悪名高い力のある自分の友達 Legion of Doom は国内の電話ネットワークをクラッシュさせることができると責めさえした。Fry Guy はその計画の日付をも口にだした、7月4日の祝日だ。

このとんでもない捕まえてくれ症候群の好例は、すぐさま逮捕された。インディア州の電話会社は Fry Guy が誰かをつきとめ、シークレットサービスは DNR（ダイヤルをした電話番号の記録装置）を家の電話線に設定した。この装置は盗聴器ではないので、通話の内容は記録できない。ただかかってきた電話、かけた電話の番号を記録することはできる。記録された番号をたどってみると、Fry Guy の長距離電話詐欺、すごい数の海賊掲示板へのアクセス、アトランタにいる LoD の友達への多くの通話が明らかになった。1989年の7月11日には、Prophet、Urvile、Leftist にもシークレットサービスのDNR「電話番号記録器」がそれぞれの電話線に設定された。

シークレットサービスは大挙して Fry Guyの家に1989年の7月22日におしよせた。なにも予想していなかった両親は恐れおののいた。手入れの警官たちは、シークレットサービスのインディアナポリス局の特別捜査官に先導されていた。しかしながら、警官たちはシークレットサービスのシカゴ局のTimothy M. Foleyにも付き添われ、アドバイスを受けていた（この人物についてはのちほどたっぷり聞くことになる）。