中高時代、コンピュータウイルスを作ってたなあという話
自分は中学でプログラミングを始め、今もそれを仕事にして、サービスを開発している。
途中受験勉強などで抜けているとはいえ入社前に10年程度、社会人になってからも何年も関わっており、自分の能力としても一定の自信がある。プログラミング教育やサービス開発を通して、一定の社会貢献もしている気持ちでいる。
その中で中高時代に遊びの一環でコンピュータウイルスのようなものを開発していた(※部内でのみ扱って、公開などはしていない)のだが、正直なところこれも確実に今の力の礎になっていると思っているので紹介したい。
アラートループ事件
何回閉じても再度アラートが出てくる、というプログラムを公開した(?)人が逮捕される事件があった。
結果として起訴されなかったものの、嫌疑無しではなく「猶予」という微妙な結末でおわり、IT界に不安感を残すものとなった。弁護士も異例の批判文を投稿している。
事件当時に騒がれていたが、これはかなり初歩的なプログラムである。
勝手に守られているプライバシー
現代では意識しないうち、色々なプライバシーが守られている。
昔は掲示板などのセキュリティは甘いものが多かった。書き込みによってスクリプトが実行されたり、個人情報が送信されたりすることもあった。mixiでの「ぼくはまちちゃん!」もその例である。
しかし現代は実際に起こった事象をもとに知見が共有され、暗号化や認証などさまざまなな体系立てられた方法が存在している。
また、OSやブラウザも進化して、たとえば端末の識別子なども許可なしには取得できなくなっている。なりすましの可能性があるサイトには警告がでるし、アプリも審査があり、不正に個人情報を取得するようなアプリはアプリストアから削除される。
企業にもよるが、ログですらプライバシーのため、匿名化はもちろん分析に影響しないダミーデータを混ぜる(差分プライバシー)など、さまざまな保護が図られている。
悪意のある人はきっといなくならないので、こういう仕組みでの解決が必要であったし、今後も進化してゆくと思う。
背景自動変更プログラム
自分は部活でロボットを作っていた。メインは毎年2月頃に開催される大会に出ることであったが、オフシーズンには遊びのロボットや簡単なゲームなどを作っていた。
背景自動変更という悪戯
部のメンバーは基本的に自分のパソコンを持っていて、リテラシーも高かった。しかし中高生、こっそり悪戯として他の部員のパソコンの背景をえっちなイラストにする悪戯が流行ったことがある。
この悪戯は戻すだけで解消できる。また一度戻されてしまうと再発もしない。そこで作られたのが、背景を一定時間ごとにえっちなイラストに変更するプログラムである。
悪戯された背景を戻しても、一定時間経つとまた背景がえっちになっているのである。一度イタズラを戻して安心したまま再度パソコンを開いた時、大いに焦ったことであろう。
プロセス終了対策
ここまでの状態だと、対処方法は簡単である。PCを再起動すれば良いのである。そうすれば背景自動変更プログラムも終了される。もしくは、タスクマネージャからプロセスを終了すれば良い。
そこで考えた部員は、背景自動設定プログラムを起動時に、スタートアップ(起動時に実行されるプログラム)に登録するように修正した。
更にねちっこい部員は逆に、スタートアップにのみ登録し、再起動するまで背景自動変更が発生しないようにもしたりした。安心しきって家族の前でパソコンを再起動した時、絶望したに違いない。
しかしこのツールの存在も広まり、プログラムを勝手に実行されるのは危険だとみんなが知ることになる。
その時悪用されたのが、autorun.infであった。
autorun.infの悪用
当時は様々なデータをUSBメモリでやり取りすることが多かった。そのメモリにautorun.infというファイルを配置すると、そのメモリを接続した時にプログラムを実行させることができる。
現代では必ず実行の許可を要求されるが、当時のWindowsはそのまま実行を行っていたので、これを使って、背景自動変更プログラムを実行した。
これは確かWindows Vista以降必ず許可を求められるようになったと思う。
USBメモリを繋ぐだけで背景自動変更プログラムが起動時に登録される、恐ろしい世界ができてしまった。この方法はとても便利で、更に部内でのウイルス(?)作りが活発になっていった。
それこそ無限アラートでプロセスの終了の邪魔をしたり、カーソルを1秒ごとに画面の隅に移動させたり、本当に鬱陶しいプログラムが多く生成された。
創作意欲による成長
これらのプログラムはコンピュータウイルスと呼べるかもしれない。
こんなプログラムが世界に公開されてたら、問題になっていたかもしれない。ただ完全に部内の遊びであり、基本的に誰か対処できる人がいる状態で行われており、致命的な問題が発生することはなかった(結果論ではあるが)
また結果として、部員の様々な要件に対応する発想力やプログラミングスキルはもちろんのこと、タスクマネージャやプロセスという存在、セーフモード、スタートアップやセキュリティ、色々な知識が身についたと思う。
現代はセキュリティが強化されており、このautorun.infなどの方法を使うことはできない。こういったプログラムをストア経由で配信することも難しいし、ブラウザでやろうとしてもかなり制約が大きく、実行させるハードルはかなり高くなっている。
ただそういうセキュリティの強化自体、こういった脆弱性の調査から生まれた物ではないのだろうか。
そしてまた、こうやってイタズラで育った仲間は皆、名だたる企業で開発者として社会に貢献している。
情報倫理
サービス開始する上で当然倫理観は重要視される。コンピュータウイルスは作ってはいけないし、不正アクセスもしてはいけない。
ホワイトハッカーと呼ばれるような人をはじめとして、全ての技術者が悪いわけでは決してない。ましてや悪人はどうしてもいなくならないから、むしろ善人が探求をやめてしまえば成長は止まり、悪人のやりたい放題になってしまう。
そこへの参入の動機として、好奇心や悪戯心は一定許容して欲しいと思っている。
現代は世界へ公開することへのハードルが低くなっており、無料で簡単にコンテンツを公開することができる。
ただし、レンタルサーバー契約してインスタンス決めてお金払って、というような手続きこそないとはいえ、
一定の知識は必要なことは間違いない。
Facebookの創業者マークザッカーバーグだって、ハーバード大学のシステムをハッキングして怒られたそうだ。だが結果として、社会に大きな成果をもたらしている。
たとえ最初に公開したのが無限ループプログラムだったとしても、まず作って、公開する方法を覚えたことを褒めたい。
日本はITにおいて間違いなく遅れをとっている。GAFAMと呼ばれる米国の巨人や、TikTokやアリババなどの中国企業に比べ、日本のIT規模は非常に小さい。
そんな状況でこれ以上抑圧して、どこに向かうと言うのか。
終わりに
情報倫理は当然尊重れるべきものである。ただし、問題を解決し続けて世界は進展してきたし、今後もそうなっていくであろうことは忘れてはいけない。
正直にいえば、もしアラートループで深刻に困った人がいるとしたら、平和ボケしすぎである。もう少しちゃんと勉強をした方がいい。本当の悪意のあるハッカーじゃなくてよかった。そして世界としても個人としても、成長のきっかけになったのではなかろうか。
また、知的好奇心そのものが産業を動かす原動力となると思う。今後の成長にも期待したい。