マサチューセッツ工科大学(MIT)の大学院生Andrew "Bunnie" Huang氏は、博士論文テーマの研究の気分転換として、MicrosoftのXboxゲーム端末のセキュリティシステムを少しいじってみると面白そうだ、と考えた。
Huang氏は、ちょっとした小細工と正確なはんだ付けで、主要な公開鍵をたちまちに見つけてしまった。発見した鍵を世界に公開するのは法律で禁止されているが、Huang氏は自分の方法を研究論文に詳細に記している。この論文は広く出回って、一部でXboxハッキングブームが起こり、Xbox上で動くLinuxや、自作ソフトウェアの開発につながった。
Huang氏は昨年MITを卒業した後、リバースエンジニアリング専門のコンサルティングを始めたものの、できればXboxについてもっと多くの洞察を世界に公開したいと思っている。ただ、その方法が難しいのだ。
Huang氏は「Hacking the Xbox」という本を書き上げたのだが、最近になって、出版を予定していたJohn Wiley & Sonsの子会社Hungry Mindsに却下されてしまった。議論の絶えないデジタルミレニアム著作権法(DMCA)の下で法的問題が生じる恐れがある、というのが却下の理由だという。米司法省は先日、DMCAを根拠に、Xboxハッキングツールの配布などに使われていたウェブサイトISOnews.comを閉鎖し、同サイトの所有者を拘束している。
Huang氏はその後、本を自費出版することにしたが、その計画も2週間ほど前に障害にぶつかった。オンラインショッピングカートサービスのAmericartが、訴訟を恐れてHuang氏の本の販売を拒否したのだ。しかしHuang氏は今でも、このプロジェクトを完成させて出版する決意を固めている。
「私が強調しなければならないのは、本自体は違法ではない、ということです」とHuang氏は言う。「これでは、鍵を破って侵入するのは違法だから、鍵の仕組みについての本を書いてはいけない、と言っているようなものじゃないですか」(Huang)
Huang氏はCNET News.comとのインタビューで、本の内容と、ハードウェアハッキングの重要性について語り、必要なら自らDMCAの実験台になってもよいとまで述べている。
---研究論文を発表した後、Xboxについてはどうすることにしたのですか。
いろいろなことをしたのですが、それについて話すと多くの問題が生じるので言えません。何人かと一緒に、Microsoftが著作権を持つコードに触ることなくXboxハードウェアをいじる方法に取り組んだりしました。基本的には、初期化とブートシーケンスの裏口を探す方法ですが。
また、現在皆が使っているある方法を見つけた中心人物の手助けもしました。これは基本的には、システムのイニシャライザにあるバグを利用すると、システム内のどこにでもコードを追加できる、というものです。
その辺りから、私は手を引いておとなしくするようになっていました。状況は熱気を帯びてきて、多くの人々が海賊行為など、問題になっている事柄に手を染めていきました。私はその様子を傍観しながら、重要なポイントでは人々にアドバイスを提供していました。
---そしてJohn Wiley & Sonsが、本の執筆を打診してきたんですね。
そうなんです。Wileyには幅広いトピックを扱った初心者向けの「Dummies」シリーズがありますが、同社はそれに似た初心者向けハッキングガイドシリーズを作りたかったようです。Tivoのハッキング、Xboxのハッキング、DVDプレーヤーのハッキング、といったシリーズものですね。私の本は全般的に教育的な内容で、読者が自分自身でハッキングする方法をできるだけ多く解説し、月並みで退屈な内容はできるだけ避けています。
---つまり、「modチップ(機能の制限を解除するためのチップ)をインストールする方法」というような内容にはとどまらない、ということですか。
modチップのインストールの図はいくつか入っていますが、それよりもむしろmodチップの仕組みや、人々がリバースエンジニアリングによって、どうやってXboxのセキュリティの仕組みを発見したか、といったことに重点が置かれています。初心者ハッカーや、ハッキングの経験がほとんどない人々に、マシンのカバーを外し、中身をいじり始めるだけの自信を与えようとしているのです。それから、法的な問題も含め、私がXboxをハッキングして経験したことについても語っています。
最後の節では、現在の状況について簡単にまとめてあります。modチップについてはここで触れました。でもこの本はそれよりも、読者が自分で方法を見つけることを強く奨励しています。
---出版社とは、法的問題について相当な議論があったのですか。
私が出版社と共に仕事を始めたとき、彼らはこれがきわどいテーマであることに気づきました。私に概略を書かせて、出版社の弁護士とその内容を検討したときには、彼らは「ええ、この内容なら大丈夫なはずです」と言っていました。
それから数か月後に電話があり、法務部で方針変更があって、今ではこの本についてあまりよく思っていないようだ、という内容の連絡を受けました。電話があったちょうどその頃、司法省がISOnews.comを閉鎖し、modチップ関係者を迫害していたところでした。このことが何か関係していたのかどうかは分かりませんが。
---ISOnews.comの事件は、その仕事に恐ろしい影響を与えたのでしょうか。
とてもひどい影響を与えたと思いますよ。企業がこういった出版契約から手を引き始めたのは、DMCAが大きな話題になったせいかもしれません。多くの企業は、自分のコンテンツをすぐに公判行きにしたいなどとはは思わないものです。誰かを見せしめに懲らしめよう、という考えが裏目に出た形となりました。司法省は何人かを吊るし上げようとしましたが、ロシアのElcomSoftがDMCAに違反しているという刑事訴訟に対して無罪判決が出るなど、その計画はうまく行かなかったのです。
私は多くの企業が、もっと間接的な攻撃をするようになったと思います。ひどい例えですが、マフィアのボスを狙わずに、一般人、つまり小さなmodチップメーカーを潰すというやり方です。彼らは合法的な方法を使って、メディアに非難されない形でハッキングにケチをつけようとしています。
もし彼らがXboxにLinuxを載せようとしているハッカーを捕まえて、吊るし上げにでもすれば、オープンソースコミュニティ全体から猛反発を食らうでしょう。そうなるとXboxの印象は非常に悪くなってしまいます。
だから、Microsoftは「Xbox上でLinuxを稼働してはいけません」と言っていますが、実際、短期的に何らかの行動を起こしているわけではありません。ハッキングで売上がそれほど落ち込んでいないので、訴えを起こすには到っていないのです。
---本を出版することで、自分の身に何か起こるのではないかと心配になりませんか。
はい、それはもう、もちろんです。最近はもう、その日のことで精一杯ですよ。たくさんの人々からメールを受け取りますが、ときにはメールのタイトルを見て、「ああ、ついに来た。やつらが僕を捕まえに来る」と思ってしばし凍りついてしまうこともあります。実際は純粋な質問メールだったりするのですが。しかし、Americartが私の本を拒否せねばならないと考えたことからも、人々がどれだけ神経質になっているかが分かりますよね。
---それでは、今はどうやって本を販売するつもりですか。
いつでも、PayPalが使えると思っています。ただ、PayPalサービスには、modチップの販売には使えないという条項が明記されていると、誰かが教えてくれました。この本はmodチップそのものではありませんけど、DMCAでは技術やツールとして扱われる恐れがあります。
私がMITで論文を発表したときに大きな問題となったのは、その論文がDMCAがいうところの著作権迂回ツールと解釈されるのではないかということでした。私は現実的に考えて、ツールをそこまで拡大解釈するのを裁判所が認めることはないと思います。ただしある程度までは、拡大解釈を認める可能性はあります。
---ツールとは何かという問題は別として、modチップは他の合法的な用途にも使われていることから、modチップは著作権迂回ツールなのかという点についてまだ多くの議論があります。裁判所の見解が得られることは役に立ちそうですか。
役立つと思います。私が本を出版しようと決断した理由の1つは、「訴訟にならなかったケースが3つあるが、それらの傾向はこのようになっていた」といった話を聞くのにうんざりしていたからです。この件に関する訴訟の例は、現実には1つもないのです。
恐怖や疑念、そして不明点がたくさん渦巻いています。人々が実際に訴訟を起こすことなく恐れを抱く期間が長いほど、DMCAのような法律の執行者たちは影響力を持つことになります。この種の本の出版は反体制的とされ、規制の下に置かれることになります。
私は実際に行動を起こして、「ねえ皆、私は自分のやっていることが合法的で、人々がこういうことを知ることは有益だと強く思っているんだ」と言いたいのです。こういうことを知らないと、悪意のある人々がそれを見つけて、悪用してしまうでしょう。このようなことを言うとばかげているかもしませんが、誰かがこの件で私をとがめるのならば、法廷で議論する必要があると思うのです。自分を弁護する方法があるかどうか分かりませんが、裁判になれば、そのときに分かるでしょう。
---大手ゲーム会社は、いかなるハッキングもソフトウェア海賊行為を可能にするものだとみなしているようです。ハードウェアハッキングは有益だというあなたの根拠はどこにあるのでしょう。
公正な使用という概念があります。そしてこの概念は、DMCAが制定されるまではそれがかなり守られていました。これは、自分で稼いだ金でハードウェアを買ったら、それが金づちでもかみそりでもコンピュータでも、家に持ち帰って好きに使ってよい、というものです。金槌は、別にくぎを打ち込むためだけに使う必要はないわけです。同様のことがコンピュータにも、テレビゲーム機にも言えます。
本当に重大な問題は、人々がハードウェア上で自作コードを稼動させることをMicrosoftが禁止できるかどうかということです。そうなれば、ソフトウェア基盤に暗号などを組み込んでハードウェアを保護するだけで、ハードウェアを独占できるようになります。Microsoftはハードウェアメーカーに、Windowsしか稼動できないPalladiumチップの採用を奨励するかもしれません。そしてそのPalladiumチップを取り除こうとすれば、法の下で有罪となるわけです。結局、世の中すべてが身動きとれなくなってしまいます。
ここが最も重要なポイントです。私たちはXboxのハードウェアを調べて、この上でLinuxを稼働することにより、状況を少し変化させようとしています。私たちがやろうとしていることが恐ろしいことなのか、それが業界にどんな影響を与えるのかについて、私たちは急いで把握する必要があります。
論文を発表したすぐ後、私はある人と協力して、Xboxのセキュリティシステムを完全に迂回する方法を見つけようとしていたのですが、その結果は驚くべきものでした。私たちが発見した迂回方法は、なんと、様々なメーカーによる4つのバグの連鎖作用のおかげで可能となっていたのでした。
こういった現実的な理由から、私はPalladiumチップは失敗すると考えます。どのメーカーでも小さなバグは生じますが、1つ1つのバグは大した問題にはなりません。しかしそれらのバグが結合されると、大きなセキュリティホールになってしまうのです。このバグがいったんシリコンに載ってしまうと、数億ドルの損害が生じてしまいます。
---つまり、動機の大部分は教育的なものということでしょうか。
その通り、非常に多くの部分が教育的動機です。私がXboxハッキングを始めたとき、学術的なメリットがあると思うかと自分の指導教授に尋ねたところ、非常に肯定的な返事が返ってきました。
---Xbox 2の設計には、あなたのしたことが反映されると思いますか。
そうなると思います。Nvidiaは、Microsoftがセキュリティコードを変更したため、一連のチップを廃棄しなくてはいけなくなりました。これは少なくとも、私がやったことが部分的に影響を与えていると思います。
MicrosoftがXbox 2で取り得る方針としては、いくつかあると思います。まず、「公正な使用は公正な使用です。ご自由にXbox上でLinuxを稼働させていただいて構いません。でも、ゲームのコピー行為を見つけたら、逮捕されますからね」というやり方です。それから、もっと暗号技術による保護を強化する方法もあるでしょう。
Microsoftが試せることはいくつかあります。しかし、私がまだ秘密にしている攻撃方法は十数種ありますし、他のハッカーも、誰にも話したことがないような秘密の方法を持っているでしょう。Microsoftが再びハードウェアのセキュリティを高めようとすれば、こういった秘密の攻撃方法も公になることでしょう。
---非改造のXbox上で無署名ソフトウェアを実行する、「ジェームズボンド・ハッキング」についてはどう思われますか。
ジェームズボンド・ハッキングは、Linuxを主流にする上で非常に有望そうですね。これが示しているのは、Xboxハッキングの新時代の幕開けか、もしくは終焉です。このハッキングの影響力は大きく、Microsoftはハッキングについての方針を強化するか、ハードウェアを変更しなければならなくなるでしょう。または、Microsoftが手を緩めて、Linuxの繁栄を許すということも可能でしょう。いずれにせよ、ジェームズボンド・ハッキングによって事態は変化すると思います。
それに、これは単に1つのハッキング例に過ぎません。おそらく、このようなハッキング例はもっとたくさんあるでしょう。いま私が考えているのは、ネットワークに接続したパソコン上でスクリプトを実行し、ある特別な形式のパケットを送ると、Xboxに自分のコードが入るようなネットワーク攻撃です。こういうタイプの攻撃こそ、Microsoftにとってとんでもない大問題になると思います。
---Wal-MartでLinux搭載パソコンが200ドルで買える現在、Xbox上でLinuxを稼働させる根拠は薄れてはいないですか。
そのことを話題にして、ジョークを言う人は多いです。でもよく理解すべきポイントが2つあります。1つは、200ドルのパソコンのグラフィックス機能は、Xboxには遠く及ばないということです。そしてもう1つは、Xbox用のLinuxアプリケーションのほとんどが、Xboxをウェブブラウザやワードプロセッサにしようという目的で作られたものではないということです。ハッカー達はXboxをメディアセンターにして、ビデオやデジタルオーディオなどを保存するステレオシステムの一部として利用したいのです。彼らがLinuxを選んだのは、Linuxにはメディアを扱うための素晴らしいツールがたくさんあるからです。
---リバースエンジニアリングを行うことの魅力を語ってください。
リバースエンジニアリングは重要な分野で、面白いと思います。私は何よりもセキュリティが大好きです。だから私は今、TEMPESTスタイルの監視装置で比較的明らかなセキュリティホールを見つけ、人々が考えているほど安全ではないのだと意識してもらおうとしています。
---それは、社会奉仕のようなものですか。
社会奉仕と言っても良いかもしれませんね。結局のところ、誰かが論文を書いてここにこういう脆弱性があると教えてくれるか、または自分で痛い目にあってそれに気づくかのどちらか、ということになります。自分の楽しみであるということは別として、私がハッキングという探検をする上での目標の1つは、このハードウェアに侵入するのはこんなに簡単だとか、こんなに難しいといったことを説明し、その対策はこうすればよいんです、と言うことなのです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス