今日は軽めに私的情報セキュリティ回顧録
今日もこのnoteをご覧いただきまして、ありがとうございます。
このnoteを始めて以来、私なりに結構頑張っていろいろお話ししてきました。今回は私の自己紹介を兼ねて、情報セキュリティの歴史を追っていこうと思います。
私とPCの出会い
生まれて初めて「PCが欲しい」と思ったきっかけがなんだったのか、自分のことながらはっきり覚えていません。ですが、子供のころから機械ものが好きで、私自身記憶に残っていないような幼いころから電池がおもちゃ代わりだったということですので、親和性は高かったのでしょうね。
そして私が小学校の真ん中ぐらいの時にNHK教育(現在のEテレ)で「マイコン入門」的な番組が放送されたんですね。番組で使用していたのは多分NECのPC-8001だと思います。その後NECでシリーズ化されたのはPC-8801ですので、ご存じない方は多いと思います。なお、このころは「パソコン」よりも「マイコン」のほうが一般的な言葉だったように思います。
そして親に頼んでこの番組のテキストを買って貰っていたのですが、そこに載っている広告の中から一番安いものを買おう、と思って選んだのがこれです。
世界中でかなり売れた機械で、イギリスの技術者が作ったものだったのですが、売れた功績を讃えて爵位が授与されたという伝説のある機械です。
しかし、今から考えてこれにしなくてよかったと思います。この機械、ひたすら安くするために機能を削りまくっていまして、デフォルトの状態ではほとんど何もできない機械だったんです。キーボードの交換やメモリの積み増しがほぼ必須。いろいろと使いにくい機械で、1+1を計算するのに2秒かかったなんていう噂もあります。
特に増設メモリの構造は酷いもので、煙草の箱ぐらいの大きさのメモリをハードウェア横に設置されたコネクタに挿すのですが、どういうわけかその煙草の箱を縦に置くんですね。しかも、コネクタ以外に固定具がなく、従って頻繁にメモリが外れるんだそうです。いかにもバックアップが要りそうですが、当時そんな概念はありませんでした。
当時、プログラムを保存しておこうと思ったら外部にテープレコーダーをつないでカセットテープに保存するか、プリンタを使用して印刷しておくか、という感じでした。
テープレコーダーは市販のもので良かったんですが、それゆえにマイコン本体と同期して動くわけではなく、操作のタイミングがちょっとずれると「保存しておいたはずなのに」ということになったわけです。
プリンタに関しても、当時は印刷方式に決定打的なものはなく、このZX81専用のプリンタは「放電破壊プリンタ」というものでした↓。
薄い銀箔に薄い紙を貼り合わせたというもので、紙の表面に限りなく近いところで放電を起こして紙を弾き飛ばし、銀色の部分を露出させることで銀色の文字を作るという、すごい方式でした。のちに職場の先輩にこのプリンタのことを話したところ「放電破壊プリンタ」という名前について「明和電器が作りそう」という感想でした。
それからこんな↓機械とかが欲しくなったりもしたんですが、
https://knight-9999.hatenablog.com/
結局当時はSHARPのX1シリーズファンになりました。当時はNECのPC-8801シリーズ、富士通のFM-7シリーズ、SHARPのX1シリーズが「御三家」と言われていました。
初のPC入手
お小遣いを貯め続けて中学校に入り2年になった時、初めてのマイコンを持ちました。名前はX1turboⅡという機械↓でした。
https://greendeepforest.com/
私の貯めていた資金では足りなかったのですが、当時京都の電気街だった寺町のボス的な店(電気屋ではありません)の店主が母の知人で、寺町最大の電気屋さんだったタニヤマムセンの店長を呼び出し、バシバシ叩いて(口で)負けさせて下さったのです。あの時店長もう泣いてました。何か恩返しできなかったかなあと思います。
余談ですが、のちに国内のPC市場がほぼNECの独占状態になります。実は私、ホリエモンこと堀江貴文さんと同い年なんです(おそらく)。そんな堀江社長もやっぱり中学生の時に本格的なPCを手に入れたそうなんですが、それがNECのPC-8801mkⅡFRだったそうです。先見の明で負けてるなあ。
なお、もうひとつ堀江社長に負けてるなあと思う部分があります。堀江社長は、このPCをいったんは「親に買って貰った」という体で手に入れたそうなんですが、中学生ながら社長は新聞配達のアルバイトをしてすぐに親に返したそうなんですよ。なんというか、行動力と覚悟が私とは違いますね。結局、覚悟と行動力が成功の秘訣なのかなあ。
それはさておき、X1turboⅡはフロッピーディスクを採用していましたので、データが飛ぶ心配とかは格段に低くなりました。
なお、このころPCを遠隔地とのやりとりに使うとなると「音響カプラ」↓
https://akiba-pc.watch.impress.co.jp/
というものを使うことが一般的でした。電話機はNTTしか作っちゃいけないことになってましたので、カラーバリエーションこそいくらか展開しているものの送受話器の形状はみんな同じだったんですね。で、この送受話器が取り外せるものでもなかったので、あの送受話器をはめ込んであくまでも音声としてデータ送受信の時の「ピーヒョロロ」をやりとりするという機械が音響カプラでした。大きめのスーツケースにラップトップコンピュータと音響カプラを詰め込んだものを使って公衆電話からパソコン通信をやっていたら警察に職質されたなんて話があるぐらい、通信ツールとしてのPCは認知されていなかったんです。
こんな感じで手に入れたX1turboⅡでプログラミングなどを楽しんでいたんですが、高校受験に伴ってPCに触ることを禁じられた私は、高校に入っても結局触ることはなく、私のPC履歴はWindows95の時代に飛びます。
Windows95を使い出した時代
それ以降コンピュータの世界に帰ってくるのはWindows95の時代にまで飛びます。勤労学生だった私は少しでも良い給料の仕事を求めてWindows95とMS-Officeの使い方を独学し、派遣会社に報告したところ良い給料の仕事を与えてもらえました。
それが、いろいろなPCソフトベンダーからサポートを請け負っている会社だったのですが、私の担当ソフトはなんとバックアップソフトだったのです。ここで始めてバックアップという作業に触れたわけですね。「放電破壊プリンタ」というのを「明和電機の製品」と表現した先輩はここで出会った人です。
なかなか癖のある商品の担当となってしまったんですが、とりあえず与えられた機材を様々に組み替えて、バックアップを取って、ネットワークにつないで、リストアして…というのを延々と繰り返していました。
そんな検証作業をしながらですが、当時HDDのフォーマットというのは時間がかかるものでしたので、対応ログ入力用のPCでネットサーフィンなんかもやっていました。割とその辺、自由な会社だったのです。
情報セキュリティの黎明期
突然ですが、皆様は「ウィルス」と「マルウェア」の違いはおわかりでしょうか。
「マルウェア」は、コンピュータに害を与える様々な悪意あるソフトウェアの総称です。そのマルウェアの中でも、以下の3つの機能のうち1つ以上を持っているものがウィルスと呼ばれます。
自己伝染機能
潜伏機能
発病機能
私が初めてマルウェアと出会ったのは、まさにこの職場でのネットサーフィン中でした。最初に見たのは、ブラウザを閉じても同じページがまた開いてしまう、というものでした。これは開くページのコードの中に「終了時の操作」として「別ウィンドウを開いて同じURLを表示する」というのを入れておく、それだけです。結局のところ再起動するしか対処方法がないというものでイラッとしますが、実害はほぼありません。
似たようなものですが、踏んでしまうとフルスクリーンで男性の股間画像が表示されるというものがありました。これも非常に不快ではありますが実害はそんなにありません。ですが、そんなのを見せたい人ってどんな人なんでしょうね?そんなものを人に見せて許されるのは草彅君ぐらいのものですよ?
そして初めてのウィルスとの出会い
私が初めてウィルスにやられたのは、やはりここで仕事をしていたときでした。
後輩から「このスクリーンセーバー良いですよ」と言って貰ったスクリーンセーバーです。数式と、それをグラフにした3次元の曲面が、黒地に2色のグラデーションというシンプルながら美しい映像が表示されるという、なかなかスタイリッシュなスクリーンセーバーでした。
これを自宅の自分用PCにも入れていたのですが、あるときから何の予兆もなく「インターネットに接続しますか?」という趣旨のウィンドウが開くようになったんです。あのころはまだネットに繋がってない状態でPCを使うのも珍しくなかったし、インターネットに接続するときには電話をかけるのが当たり前だったんですよね。
そしてその「インターネットに接続しますか?」画面は、確かに本物とよく似ているけど微妙に違う。だから毎回「いいえ」を押していたんですが、あるとき間違えて「はい」を押してしまったんです。
「何だったんだろうな?」と思っていたんですが、友達のひとりから「あのメール何?」という連絡が入ったことにより発覚しました。このスクリーンセーバーは、条件3つをすべて揃えた紛うことなきウィルスだったのです。
ちなみに、スクリーンセーバーが問題だと私が確認した手段についてご想像がつきますでしょうか。いま考えるとすごいことやってたなと自分でも思うんですが、フルバックアップを取って、OSはクリーンインストールし、ファイルを1個ずつバックアップから戻して再起動、を繰り返したんです。
それでもこのウィルスも、大した実害はありませんよね。本当にこのころ、マルウェアの類はオタクが技術力の誇示のために作るもので、実益を狙ったものではなかったんですよね。
それでも私は、この事件をきっかけにセキュリティソフトをインストールするようになりました。
その後のあれこれ
なんだかこんなことを書いている間に文字数も結構なものになってきましたので私の経験は最小限にしつつ出会ってしまったマルウェアについて書いていきますが、ブラウザハイジャッカーというのが出回りました。
悪意あるリンクを踏んでしまうと、画面に広告が出て消すことができないというものです。ブラウザの画面の半分ぐらいが広告で占められる程度のものから、全画面広告になってしまうものまでいろいろありました。いずれにせよ、設定をいじったぐらいではどうにもなりません。
大手のセキュリティ会社がブラウザハイジャッカーを削除するソフトというのを配布していてそれを使えば削除できたんですが、そのまた偽ソフトというものが出回りまして結構なカオスでしたね。
まあ多分ですが、こんなものを作るやつは広告収入が欲しかったんでしょう。このあたりから、金銭的利益を求めてマルウェアを作るやつが現れ始めたっていうことなんだと思います(追記…このブラウザハイジャッカーを無効にできるセキュリティソフトという名目で、それ以外なんの利益もない偽セキュリティソフトを売りつける例もあったんだそうです。悪質!)。
その後はoCamというフリーソフトが現れました。ドラッグで指定した画面上の四角形の中側を録画するという非常に便利なものでして、それゆえに世界中で使用している人がいたんですが、あるとき一斉に発病しました。世界中のPCのリソース中9割ぐらいを使って、仮想通貨のマイニングに使われてしまったのです。世界のどこかにいるであろう見も知らぬ誰かの金儲けのために。
このあたりから、儲け目的がえげつなくなってきたような気がします。
そして今日のランサムウェアなんかに繋がってくるということです。狙う金額がだんだん大きくなっており、しかも悪質化しているのがよくわかります。
今後の展望
私が思いますに、今後のマルウェアはおそらくより大きな金額を狙ったものになり、そして狙う「穴」にはスマートフォンを狙うものが増えてくるだろうと思います。いまやスマートフォンは普及率や利用率を考えるとPCをはるかに超えて数が多くなっています。それでいてWeb端末としてはPCより歴史が短く、穴はまだたくさんあることが予測されます。そしてクラウド利用が当たり前の現在、どんなルートであれ入り込んでしまうとターゲットの持つデジタル資産にアクセスすることができます。悪いやつらが狙いを定める可能性は非常に高いと思います。
小括
というわけで、単なる自己顕示欲から始まったマルウェアの歴史は、実益を狙うものにシフトしているとともにその金額は大きくなっており、その方法は巧みになってきているように思います。
対策としては、最新のマルウェア情報を細かくチェックするとともに、自分が攻撃者ならどこを狙うか、という目で環境を確認するべきだと思います。
悪いやつらにやられないために悪いやつらの発想をシミュレーションするという、ある意味矛盾した行為が必要となりますが、これもセキュリティというものでしょう。個人レベルから国家レベルに至るまで、必要な発想だと思います。
では、今日はこれで失礼します。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3