カッコウはコンピュータに卵を産む
書誌
| text | 唯野 |
| author | クリフォード・スティール |
| editor | 池 央耿(訳) |
| publisher | 草思社 |
| year | 1991 |
| price | 1900 |
| isbn | 4-7942-0430-2 |
履歴
| 2008.11.23 | 読了 |
| 2009.3.29 | 公開 |
| 2009.3.29 | 修正 |
感想
過去にベストセラーになった本で、ハッカーというものを有名にした本だとは思う。とはいえ、さすがに今になって読んでみるとハッカーの侵入手口も本当に古典的なものだし、力技なところがあり、ちょっと古いという感じは否めなかった。しかし、技術的なことにはそれほど触れずに、ハッカーの追跡劇という新しいかたちの物語を万人に提供したことには意義があったのだと思う。
抄録
10 cf.19/37
システム管理に移って二日目、デイヴが浮かぬ顔で私の部屋にやって来た。UNIXの課金システムでなにやら腑に落ちないことが起きたという。ほんの数秒のことながら、誰かがコンピュータをただで使ったらしい。前月分の請求金額は合計二三八ドルだが、コンピュータに記録された使用時間とつき合わせると、この数字は本来の請求額に七五セント足りない。帳尻があっていないのだ。
これが全ての始まりだった。
35
-/-今にはじまった話ではない。ハードウェア技術者は総じてソフトウェアの問題を理解せず、ソフト人種はハードのことを何も知らないのが世の常である。
39
いや、そこまでしなくとも、ハッカーの行動を記録する簡便な手段がある。いぶかしい人物がログインしてきたら、相手のキーボード操作を逐一記録するようにUNIXのオペレーティング・システムを改変すればいい。われながらうまい考えだった。これなら<デーモン>と呼ばれるUNIXのソフトウェアにほんの数行かコードを加えればこと足りる。
45-47
謎の訪問者はカッコウの卵に当たるプログラムを研究所のコンピュータに送りこみ、システムが卵を抱いて、やがてかえるひなに特権という餌を与えるようにしたのである。
ハッカーはそこに目をつけた。カッコウの託卵の要領で、五分間、atrunを偽のプログラムとすり替えようというわけだ。
それだけのことなら問題ないのだが、(GNU Emacsのファイル転送機能により:唯野注)同じ伝で保護領域にもファイルが転送されるとなると、少々始末の悪いことが持ち上がる。保護領域は、本来、システム・マネージャのほかは立ち入り禁止のはずではないか。ストールマン(Emacsの作者:唯野注)はそのことを考慮に入れるべきだった。
GNUはいたっておおらかだ。誰であれ保護領域にファイルを送りこむことを妨げない。ハッカーはそれを知っていた。私たちは気づかずにいたのである。
GNUを使ってatrunをまがいのファイルにすり替えれば、五分後にはシステムが卵をかえし、ハッカーはコンピュータの合鍵を手に入れるという寸法である。
わかってみれば何のことはない。ハッカーはゲストを装ってシステムに接続し、GNUの欠陥を逆用して特権を獲得した。そして、コンピュータのファイルに新しい名義を書きこんだのである。
87 cf.88
パスワードが違っています。入力し直して下さい。
ユーザーはてっきり自分が間違ったと思い、まずたいていはもう一度キーをたたく。が、すでにここで、パスワードはまんまと盗まれているのである。
kermitを使った「トロイの木馬」のこと。
全文を読まれる場合はログインしてください
Up