ハッカーと不正なアクセス


netscape をじっくり使っていると, ウンコしたくなるのは何故だ?

それはいい.

ハッカーという用語は, 「ネットワークでやって来てコンピュータに侵入する, 不 気味な奴. 」という意味で一般に使われている. 本来の意味がどうであれ, とにかくこういう使われ方があるのは事実だ. 例えば, ニューヨークタイムズのサイトに侵入者がやってきて, ファイルを改変 したという朝日新聞の報道は, 「ハッカーが侵入して云々」となっていた.

Jargon file の "hacker" の項を見ると, 最後の項目として, 「(否定的な意味で)邪悪なお節介屋. ノゾキ趣味をもっており, 秘密に類する情報を欲しがる奴のこと. この意味の正しい用語は, "cracker" である. 」 となっている. ハッカーの世界では, ハッカーは "cracker" と違うという事になっ ている. また, 保安関係の専門的な記事でも, "ハッカー"ではなく"アタッカー" とか"クラッカー"とかの用語を用いる事が多いようだ. 何故なら, "ハッカー"は創造的なスゴ腕のプログラマのことで, 名誉ある称号 だからである. 「カーネルハッカー」なんか, 最強に強まった連中で, かっこい い. そんな人々と, システムの保安上の弱点を探しまわってよろこんでる連中を, 同じ名前で呼ぶのは確かに過っている. まあしかし, それはそれとしよう.

計算機の保安を論ずる際に, "ハッカー"と"クラッカー" の間に線を引くのは, ナンセンスだとか, もっとも優れたハッカーは, 最も恐る べきクラッカーたりうる. といったことがたまに問題になっている. この問題の根拠は, ハッカーが不正アクセスをしないのは, 彼の倫理のおかげだ から, というものだ. Jargon には, 「ハッカー仁義」を持つものがハッカーなのだ. という 記述がある. 「情報やリソースを分かち合うことは, 強力で, 積極的で, 正しい事であると信 じ, また, それゆえ, 自分の経験を分かちあうためにフリーソフトを書き, 情報と計 算機資源の共有を促進することは倫理的な責務であると信じること. 」 がハッカー仁義(倫理?)だそうである.

この仁義のなかには 別に, 「不正アクセスをしない」ということが含まれているわけではない. それが含まれていたとしても, 別に守んないといけないというわけでもないし, たとえ「不正アクセスをしない」という条項を含んだ「ハッカー法」ができたと しても, それで暗黒ハッカーが発生しなくなるというわけではない. 確かに, Linus Torvalds や Richard Stallman が, ある日, 気が狂って Cracker になるという可能性は, ゼロではない. しかし, 実際にはそのような事を議論するのは失礼極まり無い行為ではある. そもそも, さきの「ハッカー仁義」は, 不正アクセスのような行為とは, 余りに かけ離れたメンタリティの成文化であり, ハッカーの魂は, 計算機の保安といっ た仕事とは基本的に関係無いところにある. むしろ, もし「ハッカー法」ができたりしたら, 大勢の素晴らしいハッカー達が, その無意味さを示すために, クラッカーに転向するかもしれない.

問題を混同しない内に, はっきりさせておこう. 俺が興味があるのは, 計算機を安全に便利に使うということだ. 今, 問題になっているのは, 「安全」だ.

「ハッカー法」ができたからといって, 本質的に保安が向上する わけではないことに注目しよう. 不正アクセスは死刑ということになったとしても, 多分, 侵入する奴は無くなら ないだろう. そもそも侵入する奴を無くすことなんかに, 俺は全然興味がない. そんな仕事はゲシュタポがやればいい. 俺は俺が, そして俺の仲間が安全かつ便利に, 計算機が使えるようになればいい のだ.

安全保障を考える際には, 他人の善意を当てにできないという原則を 思い出そう. 誰かが不正アクセスを企む奴らを根絶するのを当てにするの は, そもそも安全保障を考える上で, 根本的に誤ったアプローチなのだ. 安全保障は, 確かに侵入者との相対的な関係を含んだ問題だ. なんせ, そもそも侵入者が居なければ, セキュリティを考える必要が無いからな. しかし, それは 2次的な要素に過ぎない. 安全保障は, まず第一に, 自分の責任であり, また, 権利でもある. 誰かの気が変わることを心配したり, 誰かの信念を信用したりする事は, 安全保障とは全然関係ない. 攻撃者に関する想定が, 保安原則に影響するとすれば, そんな原則は八百長だ. ハッカーがクラッカーになる可能性を心配している奴は, その心配が無くなったら, 自分のホストをザルな設定にするのか? Linus さんの気が変わったら, ネットワークケーブルを抜くのか?

ハッカーがクラッカーになるか, ならないかは, セキュリティポリシーには 何の関係も無いし, そもそも保安を考える上でそんな事が問題になるのはおかし い. 侵入者に関する何らかの仮定や条件や分類が, 計算機の保安に何の関係があ るというのだろう. そもそも誰がアタックしてくるか判ってりゃ, 世話ないわ.

不正アクセスの具体的な可能性が, 常に問題なのだ. つまり, どのような保安 上の不備があるのか. あるいは, 人間の操作は常に完璧ではないのだから, 過ちを犯す可能性は常にある. その場合の潜在的な危険はどれくらいあるのか. これこそが保安を考える上で議論しなければならない問題である. 他にも一杯ある. 誰かが間違って, ホストにお茶をぶっかける可能性もあるし, 地震だって深刻だ. 何事も無くても, ハードドライブは勝手にぶっ壊れてくれる 愉快な部品だ. 侵入者はハッカーなのか, それともクラッカーなのか, そんな事は「コンピュータセキュリティ」とは何の関係もない問題だ.

ついでに言えば, ハッカーはクラッカーかもしれない. しかし, 俺の知る限り, ハッカーと呼ばれ るにふさわしい創造的な人びとは, 覗き趣味なんかに興味は無い. だから, ハッカーとクラッカーを分類しても, 何の問題も無い. また, ハッカーは名誉ある称号だ. だから, そう呼ばれたいと思う人が居るのは当然だ. 俺も, できればハッカーになりたいよ. 無理だがな. しかし, だからといって, 自分から「ハッカーだ」と名乗るような奴に, ろくな奴は居ないというのは, これまた自明だ. だから, ハッカーはクラッカーではない. しかし, これはコンピュータのセキュリティとは何の関係も無い問題だ. スゲエ奴も居れば, クズも居る. 単に, ただそれだけの事だ.