海外ITトピックス
バックナンバー

10歳の少女が脆弱性発見 キッズハッカーが求められる背景は


 ハッカーという言葉は本来、優れたプログラマーをたたえる意味が込められていたのだが、いつしかコンピュータ犯罪者のイメージになってしまった。ニュースの見出しでは、だいていネガティブな意味で使われる。だが、先ごろ、ハッカーのイベントで、10歳の少女がゲームのセキュリティホールを発見するという快挙を成し遂げ、一躍有名になった。健全なハッカーへのイメージ改善に一役買ってくれそうだ。

 

きっかけは「退屈したから」

 8月の第1週末、米ラスベガスで恒例の「DefCon 19」が開催された。1993年から続いている権威あるハッカーカンファレンスだ。今年、会場で話題をさらったのは“CyFi”というハンドルネームの10歳の少女だった。

 今年のDefConは、8歳から16歳の子供を対象とした2日間のワークショップ「DefCon Kids Village」を併設した。子供たちにハッキングについての正しい知識を伝え、関心を引き出すことを狙ったもので、親同伴が参加の条件。ワークショップでは、政府関係などのセキュリティ専門化が講師を務め、暗号化されていないネットワークのトラフィックをのぞいてみるなど、実演を交えてハッキングとは何かを説明したという。

 この初の試みには約60人の少年少女が集まった。カリフォルニア在住のCyFiもその一人だった。CyFiはここで、農場系ゲームの脆弱性を、「Apps -- A Traveler of Both Time and Space」として披露した。発見のきっかけは、ゲームの進展の遅さに退屈したことで、WiFi接続を中断してマニュアルで端末側の時計を進めようと思い立ち、見事に成功。ゲームの脆弱性が明らかになったという。

 セキュリティ専門家らも、新しい脆弱性であることを認めている。ゲーム開発元が未修正のため、具体的なゲームの名称など詳細は公表されていないが、iOSとAndroid上で動くゲームであることまで明らかにされている。

 CyFiが10歳の少女という意外性のほかに、ネットの世界では、ここ数カ月間、「Anonymous」「LulsSec」などハッカー関連のニュースが相次いでおり、いやがうえにもこの話は世間の関心を集めた。実際、Anonymousなどのハッカー集団に関与したとして逮捕されたのは、ほとんどが10代後半から20代前半の少年や若者だ。

 このため、若者を悪の道に誘い込むおそろしい悪者たちがハッカーだと思い込んでいる人も多い。不正侵入などを行う悪意あるハッカー(ブラックハット)や、クラッカー(crime hacker)は確かにいる。だが、ハッキングとは本来、芸の1つであり、何ができるのかを調べるという創造的で重要なスキルだ。AppleのSteve Jobs氏をはじめ、ハイテク企業のトップの中には、自信を持ってハッカーと名乗る人も少なくない。

 

増える子供向けのハッキングプログラムの背景は

 子供にハッキングを教える啓発活動は、DecCon Kidsが初めてではない。米国家安全保障局(NSA)も、子供を対象として、暗号解読のためのWebサイト「CryptoKids」を開設している。これら子供向けプログラムの背景には、ハッキングに対して正しい知識を持ってもらうとともに、正しい道を踏み外さないようにする目的もあるのだ。

 セキュリティベンダーESETの研究者、Cameron Camp氏は「若いハッカーに、“ダークサイド”にいかなくてもちゃんと報酬はあり、よい人々と働くとことで、キャリアが開けることを知ってもらう必要がある」とPC Worldに述べている。

 もう1つの背景として、これまでになく、スキルあるハッカーが必要とされているという側面がある。悪意あるハッカーを見出したり、先んじてシステムを保護したりできるのは、同レベルかそれ以上のスキルを持つハッカーだ。

 「悪意あるハッカーと同じセキュリティホールを発見し、それを攻撃に使うのではなく修正して保護できるハッカーが要求されている」とPC Worldは指摘する。今年のDefConには、国防省(DoD)、NSA、国土安全保障省(DHS)、航空宇宙局(NASA)など政府機関からの出席者が多かったようだが、有能なハッカー探しの場でもあったようだ。

 WashingtonPostによると、NSAは9月末までに1500人のサイバー専門家を新規に雇用する計画という。つい最近も、ソニーの「PlayStation 3」のハッキングで知られる“GeoHot”ことGeorge Hotz氏がFacebookに職を得たというニュースが大きく取り上げられた。

 

素顔のCyFiは…

 それでも、子供にハッキングを教えるのは早すぎるのでは? という疑問の声はある。これに対し、TechNewsWorldは、Ely Eshel氏のコメント「子供の気持ちは学習モードにあり、コンピュータセキュリティのコンセプトやアイデアをしっかり吸収できる」を紹介している。Eshel氏は中学生のころからプログラミングに夢中になり、子供向けにプログラミングを書いたり、専用のWebサイトを展開したりしている。

 ところで、プロが気がつかないような脆弱性を発見したCyFiとは、どんな女の子なのだろう? 報道で紹介された彼女は人物が特定できないようにサングラスをかけているが、ぱっとみたところ、どこにでもいる女の子のように見える。

 CyFiの人物像に迫ったThe Hacker Newsによると、CyFiはハッカーのほか、アーティスト、アスリートと少なくとも3つの顔を持つ天才少女らしい。すでにアートギャラリーで公にスピーチを行った経験を持ち、地元サンフランシスコのアンダーグランドアート集団The American Showのメンバーでもあるという。初めてギャラリーに展示したのは、なんと4歳のとき。2010年にはサンフランシスコ近代美術館デビューを果たしているという。ハッカーとして表舞台に出たのは、DefCon Kidsが初めてのようだ。

 なんとも多才な10歳だが、「コーヒーが好きだが母親から禁じられている」というから、やはり子供なのだろう。

 ABC NewsではDefCon Kidsの参加者として、セキュリティ専門家であり常連の父親が14歳の息子を連れてきた例、夫婦が11歳と8歳の2人の子供を連れ、家族全員で参加した例などを紹介している。70年代にコンピュータに触れた世代の子供たちもコミュニティーの一部となり始めているようだ。

 テレビの出現が人々の生活を変えたように、われわれの生活にインターネットやプログラミングが根付き、子供の生活も変えているのだろう。

 DefConは来年、第2回のDefCon Kidsを開催する予定だという。

関連情報
(岡田陽子=Infostand)
2011/8/15 10:10