米国防関連サイト、セキュリティのずさんさが明らかに--英ハッカー語る

Colin Barker(ZDNet UK)2005年07月14日 11時49分
  • このエントリーをはてなブックマークに追加

 米国の防衛関連施設のITシステムに進入した容疑で、身柄引き渡しの可能性に直面するある英国人が、自分が複数のITシステムに侵入できたのは、これらのシステムのセキュリティがずさんだったからだと主張している。

 Gary McKinnonは、米政府の防衛システムをハッキングして損害を与えた容疑で告訴されている。これに対し、McKinnonは、自分はもともと米国防省が宇宙人の存在を把握していることを証明したいと思っただけで、損害を与える意図は一切なかったと主張。また、2001年9月11日の同時多発テロをきっかけに米政府の政策や行動に疑念を抱くようになったことも、こうした行為の動機になったという。

 7月の引渡し聴取を控えて保釈中のMcKinnonは、ZDNet UKのインタビューに答え、「世界中の人々」が米国の防衛システムにアクセスできるようになっていたことに「恐怖を感じた」と語った。

 McKinnonの主張によると、あるシステムでは管理者のパスワードが空白のままだったという。このシステムの管理者は、さまざまなシステムに対し、イメージベースのインストレーションを行っていたが、こうしたテクニックは通常「同じBIOS、同じハードディスク、同じ仕様のハードウェア」を持つマシンに適用されるものだ。

 「(パスワードが空白だったため)ドメイン管理者になる必要さえなかった」とMcKinnonは言う。「システムレベルの管理者パスワードが空白なままのマシンが、全部で5000台もあった」(McKinnon)

 McKinnonは、自分の行為には一切悪意がなかったと主張している。「私が遠隔操作プログラムをインストールしたのでシステムが無防備な状態になったと彼らは主張するかもしれない。だが、実際はそうでなく、すでにアクセス可能な状態だった。パスワードを割り出す必要さえなかった」(McKinnon)

 McKinnonは、米陸軍、海軍、空軍、そしてNASAに対する「コンピュータを使った一連の不正行為など」を行った容疑がかけられている。そのなかで最も深刻なのは、「データ、プログラムシステム、情報の整合性と有効性を損なうことにより、(これらのシステムに)意図的に損害を与えた」という容疑で、各機関の被害総額は3万5000ドルに達する可能性がある。

 身柄の引き渡しが行われ、有罪判決が下された場合、McKinnonには最大で70年の禁固刑が言い渡される可能性がある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加