わしがネットワーク(つまり インターネット)に技術的な興味を持ったのは, 電子メールその他の通信が間違い無く相手に届くのが不思議だったからだ. インターネットの不思議は他にもいろいろあるが, 最大の不思議は, どっかに電話交換機みたいなソレ用の装置が存在しているわけ でもないのに,間違い無く相手と通信できる(場合が多い)というコレであろう. わしは当時, 毎日ネットワークを使っていて, それが不思議でならなかった.
俺は, ネットワークのテクノロジ全般について, top-down 的な「使いこな し tips」じゃなくて, なんらかの bottom-up 的な原理原則の理解, みたいなも のが, 欲しいと思ったのである. もちろん, 全部を正確に理解するというのは, ちょっと厳しい. RFC だけでも何 MBytes あ ることやら. しかも今のネットワー クテクノロジは猛烈な勢いで進歩(という言い方が気に入らない人には変化)を遂 げているので, 追い付くだけでも並大抵ではなかろう.
しかし, そんな完全に解ってなくて, だいたいの仕組みを知ってるだけでも, ネットワークのトラブル解決にはけっこう役に立つし, それにインターネットの 仕組みは非常に面白いのだ. 今にして思えば, TCP/IP の基礎を学んでいたあの 頃が, Linux を使ってて一番面白かったかも.
ところで, インターネットの 仕組みなんかゼーンゼン解ってなかった頃に, 攻殻機動隊(字が違ってたらすま ぬ)というマンガがヤンマガに連載されたり単行本になったりしていた. しばらくすると, 劇場アニメになったりしていた. 原作者のシロウマサムネの作品には, いろいろムカツクところがあるが, 何故か読 んでしまうというミョーな魅力がある. とかいいながら, 単行本はこの「攻殻」 (以下このように略記)しか持ってないのだが. そんなに沢山は無いシロウマサムネの作品の中でも, この「攻殻」はわりかしメ ジャー的な要素がある部類だろう.
人工知能(という言い方が気に入らなければ, 人工無能)とか, とにかく このまんがは, 少なくとも表面的には計算機関連の話題が満載だ. もっとも重要なテーマはネットワーク上に存在する, すごい移植性を持った(バ イナリのままで, どんなアーキテクチャのマシンにも感染する!) AI complete なプログラム「人形使い」である. しかし, ここではこれについては割愛しよう. 今回は, このマンガに出て来るネットワーク関連の設定などをネタに, 今のネットワークについて落書きしよう.
このマンガには, けっこう魅力を感じる設定がある. 登場する銃火器類は, なかなかそれっぽいし, 特にマシンピストル(あるいは短機関銃)は悪くない. しかし, 当時も今も, 特に気になるのは「攻性防壁」だ. これは, 不正アクセスしてくる相手のマシンをコノヤロ!という感じで ダウンさせてしまえる最高にいかすプログラムだ. そんなものが, 本当に存在するのだろうか.
このマンガではノウミソと計算機を電線(!)で直結するという設定になっていて, ノウミソも神経細胞を何かよくわかんない素子で代用していることになっている ので, ネットワークに存在するノードが誰かのノウミソだったりする. こうなると, 不正アクセスはそのままノウミソを乗っ取られたり壊されたりする ことになる一方, ディジタル回線で意志疎通が出来て, 便利でもある. しかし, 不正アクセスは非常に頻繁になるだろうし, またそのリスクも大きい. そこで攻性防壁のような設定が出て来る.
「攻殻」の攻性防壁の威力たるや凄まじいもので, この攻撃を受けたマシンは煙を 吹いて匡体のカバーがふっとんでしまうのである. そんな馬鹿な. 一体どんなプログラ ムを実行したら, コンピュータがそんなことになるのかね. つうか, そんなこと になる前に止まるだろ, 普通. まあ, それはいい. マンガだか らな. 煙くらい吹かないと, ダウンしたことが判んないからね. ところで, 実際にわしらが使っているインターネットでも, そんなプログラムは存在する. つまり, 狙ったマシンをダウンさせるプログラムだ. 中には実際に試した人も居 るだろうし, 食らった人も居るかも知れないな. わしは残念ながら, あの漫画のように煙の出るプログラムは知らんけどな.
ネットワークテクノロジが進歩したら, 実際に相手のマシンからケムリを出させ る凶悪なプログラムは存在するようになるだろうか? わしにはそうは思えない. だって, ケムリが出るためにはおかしな電流を流すとかするわけで, 今の計算機でさえも, 大抵はそんなことが起きないように設計されている ものだ. りんご計算機のノートには, 昔, そういうのがあったようだが, これも logic がおかしくて煙りが出るのではなく, 電池のトラブルであった. 電池のトラブルは恐いでの. 煙どころか, 炎上するからのう.
プログラムでケムリが出ないのであれば, もうダメだ. アタックで煙は出ま せん. だって, ネットワークに繋がっているためには, プログラム(つまり今な らOS) が動いてないとダメだもんね.
だから, 煙は諦めよう. そういう物理的な破壊をネットワーク越しに起こすのは 今のインターネットじゃあ無理だ. これから先も, そういうのは無理だろう. 今のインターネットはセキュリティも クソも無い, とりあえず繋がりゃええわ, っつう設計だが, それでさえ無理であ る. これから先, セキュリティが強化されることはあっても弱まることはあるま い. だから, そんなむちゃくちゃがこれから先, 可能になることはないのである. 当り前のことだが, この分野における技術の進歩は, 煙を出させる方向を向いていないのだ. 「攻殻」の腕利きがおかしなデバイスを作って, それに 10Base-T のケーブルを 挿し, 異常な電流を流 したところで煙を吹くのは自分のハブやルータであり, 相手のマ シンじゃない.
ということは解っていても, やっぱり欲しいわけだよ. なんせ, 煙だし. 攻性防壁は, 今の不正アクセス区分から言えば, お邪魔攻撃にあたるだろう. 相手のマシンを自分の好きなようにコントロールするのではなく, 単に停止させ るだけ, というやつだ. 無賃乗車に対して線路置き石とでも言おうか. それにしても, 不正アクセスに対してDOS(*)アタックで復讐してもいい, ってのもいくらなん でもむちゃくちゃな話だから, マンガの方では, 攻性防壁の使い方には法律で定 められた制限があるようだ.
煙は出ないが, 相手の OS によっては, IP アドレスが判れば down させること くらいはできる. インターネットの仕組みでもっとも良い感じなのは, プロトコルの 階層だが, このうち OS の IP レイヤの扱いに不具合があれば, OS ごと停止できる場合がある. IPレイヤは通常, OS の中で処理されるからだ. 昨年あたり有名になった, ping of death とか, teardrop とか, IP レイヤ の不具合を突つくアタックにはいろいろある. 特に興味のある人は, 自分で調べ てみて下さい. わしも詳しくないしね.
このように, IPアドレスがばれてるといろいろヤバい事も多いので, proxy を通してアクセスするのが安全だ. これを業界(何の業界じゃ?)では 「串を通す」と言うらしい. うわははは. 串だってさ. そりゃねえだろ. まあいい. 串は大概は頑丈な unix なので, nuke あたりじゃビクともしない(ものであっ てほしい). これが本当の防壁ですな.
proxy を通したとしても, 相手のクライアントプログラムくらいをダウンさせる ことは可能だ. たとえば, おかしな JavaScript で navigator をダウンさせら れるが, こういう攻撃には proxy は無力だ. しかし, これでできるのはたかだ かアプリケーションをおかしくすることだけであり, OS がしっかりしてれば OS本体はもちろん, 他のプログラムも平気である.
つまり, ネットワークでできる攻撃は, 攻撃する対象に許された処理だけなのだ. OS を攻撃するアタックで引き起こすことが出来る被害は, OS に可能な事しかできない. OS はメモリ CPU ファイルシステムその他を全部 任されているので, それでも十分破壊的だが, マシンから煙を出すのは OS ではさすがに無理だ. アプリケーションへの攻撃は, そのアプリケーションに許される範囲で異常が起 きる事になる.
考えてることがバレたらダメなので, 「攻殻」では暗号通信で モニタアタッ クを防ぐことになっているが, これがわりかし簡単に解読されたりするものらし いことになっている. 暗号が解読されるかどうかは, その運用者の技量に左右さ れるものらしい. まあ, そういうことも全く無いわけじゃあないけどね. 所詮テ クノロジは使う奴次第だから. それにしても, このマンガにかぎらずどのお話でも, 暗号が簡単に解かれすぎる. しかし喜ばしいことに, 現在の暗号通信は, このマンガに限らず, 大抵のお話しで 扱われたよりも頑強である. 安心してインストールしよう.
現実に, せっかく高度な暗号プログラムがフリーで存在しているのに, それが活用されるシーンは意外と少ない様な気がする. pop, telnet, smtp, http, ftp は, 全て, 通信内容も最初の認証も全部まるご と盗聴可能である. なぜなら, 暗号化されていないから. 暗号化されていないので, 盗聴はあっけないほど簡単で, よく映画とかである ように, 端末の前でごそごそしきりにマシンを操作する必要すら無い. 俺のマシンなら, ダブルクリック一発だ(それもあんまりだね). これでパスワードもメールの内容も全部まるごと頂きだ. 暗号は情報の武器なので, いろいろ政治的なアレがあったり無かったりし て, なかなか普及しないのかもしれないな. インターネット同様, 暗号自体も非常に面白いテクロノジなんだけどね.
どうも, 計算機やネットワークに詳しくないほうが, こういう話題で, はちゃめ ちゃなことを考え付くので楽しいストーリーができるということなのかな. tcpd を使えば, 攻性防壁ぽいことは今でも可能だが, 閉じたポートへのアクセスには改造した ping ででかいパケットを送り付けてや る, みたいな設定にしとくと, 場合によっては法的な問題を引き起こす可能性も あるし, うちの大学ではバレたら接続させてもらえなくなるから気を付けろ.