システム管理者の犯罪-サンフランシスコのネットワークハイジャック



 システム管理者は“神”のごとき権限を持つ。ときとして、その暴走は誰にもとめられなくなる。サンフランシスコ市で、IT部門の1職員が市のシステムをロックしてしまうという事件が起こった。ネットワークシステムに自分だけが知っているパスワードをかけ、独占的なアクセス権を取得してしまったというのである。ハイジャックされたシステムには、1週間以上、他の誰もアクセスできないという異常事態が続いた。


 この職員は同市のネットワーク管理者を務めていたTierry Childs氏(43歳)だ。7月15日に地元有力紙San Francisco Chronicle紙が報じたところによると、サンフランシスコ市警が13日、Childs氏をシステムの不正変更など4つの容疑で逮捕。動機を追及している。

 各種メディアによると、同氏は7月9日に解雇通告を受け、その直後にシステムにトップレベルのアクセス権を設定したという。Childs氏は新しく配属された上司をはじめ、部門内で人間関係がうまくいっていなかったといわれており、この行動は解雇の腹いせに行ったものだとみられている。同氏は5年前からサンフランシスコ市のIT部門に勤務するネットワーク管理者で、年収約12万7000ドルというから高給取りである。

 問題は、Childs氏は逮捕後も設定したパスワードを教えることを拒み続けたことだ。パスワードを“人質”にとったのである。報道では、警察がパスワードの公開を求めたところ、偽のパスワードを教え、逮捕後にサンフランシスコ上級裁判所に出頭した際も1言しか口を開かなかったという。

 結局、7月21日、Gavin Newsom市長が、Childs氏の指名を受けて面会し、パスワードを聞き出すことに成功した。メディアでは、アクセス権限解除に格闘する当局のパニックぶりが直前まで伝えられていたが、これで、やや落ち着きを取り戻した。


 この事件は、情報システムやネットワークに依存する行政機関の弱点を浮き彫りにした。Childs氏にかけられた保釈金は500万ドル。通常の殺人容疑者でも100万ドルというから異例の高額だ。この額からもChilds氏の行為の重さがうかがわれる。Childs氏の弁護士はその後、保釈金減額交渉を行ったが、判事はこれを却下した。

 San Francisco Chronicle紙によると、Childs氏がロックアウトしたネットワークには「数百万ドル」の価値があるという。市のデータの約60%を扱っており、中には、給与情報、市の電子メール、犯罪記録など重要なものが多く含まれていた。

 そしてロックアウト中もシステムは動いてはいたが、誰もネットワークシステムにアクセスできなかったのである。IT部門の職員はもちろん、Cisco Systemsの専門家も動員して作業したが、解除には至らなかった。アクセス権は重要なセキュリティ対策のはずだが、裏を返せば、1人の人間がこれほどの権限を持つことができる仕組みともいえる。


 ITシステムの現場で働いているエンジニアもそのことを認めている。InfoWorldで事件を追っているPaul Venezia記者は、ブログで、ITプロフェッショナルの仕事は“所有権”になっている、という読者のコメントを紹介している。

 この読者は、同業者の視点から、「(パスワード情報を)誰かに手渡すことに抵抗することは納得できる行為だ」「市のセキュリティを確実にするというのがChilds氏の任務だったのだろう。Childs氏は規範を高く持ったのである」とも述べている。Childs氏がパスワードを明かしたのは市長、つまり最高上司である。トップ以外にパスワードを明かさないという同氏の態度は、はたして自分の任務に忠実だったと評価されるべきなのだろうか?

 Childs氏の弁護士、Erin Crane氏は7月23日に提出した保釈金減額の申請書の中で、次のように主張している。「Childs氏は、(IT部門の)管理のまずさ、怠慢さ、腐敗を露呈させたかったのだ」「Childs氏の同僚や上司は、過去にシステムに損害を与えた。システムを保守するというChilds氏の能力を妨害し、自分たちで保守することに関心をまったく示さなかった」

 とはいえ、Childs氏をヒーローと見るのは早計である。その行為が、悪意に基づくものであると思わせる部分も多い。

 Venezia記者は、入手した法廷書類から市の調査結果を紹介している。それによると、Childs氏は複数のCisco製ルーターに、IOS設定の変更なしでのパスワード回復を不可能にする「No Service Password Recovery」というコマンドを設定していたという。また、スタートアップ設定が削除されていた機器も多く見つかったという。

 「これが真実とすれば、そしてこれが中枢のネットワーク機器に施されていたとすれば、よからぬことをたくらんでいたといわざるを得ない……。誰もそんなことをしないはずだ」とVenezia記者は書いている。Childs氏の過去に問題があったという指摘もある。

 なお、市長がパスワードを入手した後も、アクセスできないシステムがあり、完全復旧には時間がかかりそうだという。

 この事件の詳細は、法廷で明らかになってくと考えられるが、与えた衝撃は大きい。1人の管理者がシステムをハイジャックすることが可能であるということを実証した。動機はともかく、IT・セキュリティ業界は、こうした事態の防止のため、権限ポリシーや対策の練り直しを迫られるだろう。

関連情報
(岡田陽子=Infostand)
2008/7/28 08:59