2015年10月、WikiLeaksがCIA長官ジョン・ブレナン氏の個人用メールアカウントの内容をリークして話題となった。しかも、ハッキングをしたと名乗ったのは何と10代の少年だった。
少年は、米通信キャリア「Verizon」の関係者を装い、ブレナン氏のアカウントのパスワードをリセットさせたという。つまり、技術不要なソーシャル・エンジニアリングの手法でハッキングしたというわけだ。ソーシャル・エンジニアリングとは、人間の心理的な隙を狙ったり、行動のミスを誘ったりして秘密情報を入手する手法のことだ。
少年を名乗るTwitterアカウントは、「このアカウントでツイートしなくなったら、僕はCIAに捕まって拷問されている」などとツイートしていた。パスワードをリセットさせるための方法は大人顔負けだし、少年の言うように「5歳の子ども」にもできはしない。
このように、10代の少年たちがハッキングをしたり、思わぬ使い方をして大人の設定した制限を破る例は非常に多く見られる。10代ならではの行動と問題点について紹介していきたい。
須磨学園中学・高等学校では、2010年よりフィルタリングや閲覧時間制限をかけた携帯電話を支給。学校がサーバを管理し、ネット上でいじめの疑いがあった場合は、メールや通話履歴などを監視して成果を上げてきた。スマホが普及してきたため、2013年4月には高校1年生520人にスマホを提供。不要なゲームアプリなどをダウンロードできないよう、使用制限のかけられる携帯電話会社推奨のアプリを採用していた。
ところが、スマホを初期化すればゲームアプリをダウンロードできることを生徒が突き止め、無断でゲームをする生徒が続出。中には学校管理のパスワードを不正入手して課金する生徒や、ゲーム漬けになって学校を休む生徒まで現れた。初期化してまでゲームをすることは想定外であり、同校は導入からわずか半年でスマホを解約、従来の携帯電話に戻す羽目になってしまった。
同校は、アスキー創業者・西和彦氏が学園長であることでも知られる。2010年に当時の橋下徹大阪府知事が「携帯電話なんかいらない」と発言したのに対して、「現実はみんな学校に持ってきており、文明の機器を使わないのはもったいない」と考え、制限付きで携帯電話を利用するという道を選んだ。理想を掲げた立派な選択であり、その試みは支持したい。しかし残念ながら、現状のスマホは学校で制限して利用させるのには向いていなかったというわけだ。
子どもたちはオンラインやオフラインで密につながり、連絡を取り合っている。小学生などでも、中学生の兄や姉がいる子から情報を得たり、自分でインターネットで検索して調べたりする子どももいる。1人が情報を得ると、その情報は一気にクラス中、あるいは学年中、学校中の生徒が知るところとなる。子どもの発想というのは、大人のように常識に縛られていないため柔軟であり、突飛なことでも平気で行ってしまうものなのだ。
同様の事件は米国でも起きている。2013年9月、ロサンゼルス統一学区の3つの学校で、340人の高校生が学校支給のiPadを家に持ち帰り、MDM(モバイルデバイス管理)ソフトウェアのプロファイルを削除し、セキュリティを解除。ダウンロード禁止に設定されていたアプリをダウンロードしたり、アクセス禁止にされていたウェブサイトを閲覧していた。一晩の間、セキュリティがかからないiPadが使い放題状態になっていたのだ。MDMのプロファイル削除によって、アクセス制限をするフィルターも機能しなくなっていたというわけだ。
この場合も、数回のタップで削除できるため、ハッキングというほどのことではない。しかし、MDMのプロファイルを削除すれば使えるということを突き止め、一気に広めたのは非常に10代らしい。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス