史上初の宇宙コンピュータウイルス? NASAのセキュリティ対策に非難
今夏、地球から約400km離れた宇宙で、コンピュータウイルスが確認された。米国、ロシア、日本などが共同で建設中の国際宇宙ステーション(ISS)の中の話である。宇宙で活動するシステムにまでコンピュータウイルスがもぐり込んでいたことは人々を驚かせた。が、大気圏を飛び出したコンピュータウイルスはこれが初めてではないらしい。
宇宙のコンピュータウイルスの発見は、8月25日、まず宇宙開発情報サイトのSpaceRefが伝えた。ISSに持ち込まれたアメリカ航空宇宙局(NASA)のノートPCがウイルスに感染していたという内容で、NASAは8月27日、これを認めた。
発見されたウイルスは「W32.Gammima.AG」と呼ばれているもので、地球では2007年8月に確認された。比較的無害とされており、Symantecの危険度評価では最小の「1」だ。オンラインゲーマーをターゲットとしたウイルスで、リムーバブルメディアを経由して広がる。感染するとキー入力を記録してパスワードなどの情報を盗み、悪意あるハッカーに送る「キーロガー」である。eWeekによると、こうしたオンラインゲーマーを狙うウイルスは増加傾向にあるという。
NASAの説明によると、感染していたPCは、今年7月に宇宙飛行士が持ち込んだもので、テキサス州にあるジョンソン宇宙センター経由で電子メールを送受信するのに使われているという。ISSの基幹システムやインターネットには接続しておらず、ミッションへの影響はないとしている。NASAの広報担当者は、ISSでウイルスが確認されたのは、これが初めてではないこと、ISSで利用されるPCにはウイルス対策ソフトをインストールしていないこと、なども明らかにしたようだ。
“宇宙でのウイルス発見”は、一般人には十分驚くべきことだったが、その後の報道では、大騒ぎするメディアの反応にNASAが当惑している風であった。さらに、NASAの広報担当者が、Wired誌の取材に対して、ウイルス問題を、実害はないが“やっかい”なもの、と答えたことから、NASAを厳しく批判するトーンが高まった。
InfoWorldは「盗まれたPCを取り戻した後、データにはアクセスされていないと主張するようなもの」と例えながら、「感染したマルウェアがシステムの機密情報にアクセスしたり運行に影響を与えたりしていないからといって、問題が起こらない保証はない」と批判。NASAは統制を強化すべきだと指摘している。
Scientific Americanは、この一件を「NASAの安全対策が堕落していることと、宇宙飛行士が自由時間に何をしているのかを示すものでもある」と述べ、オンラインゲームに興じる宇宙飛行士にとって、地球離陸だけでは興奮が足りないのか、と皮肉っている。
NASAのセキュリティについては、もう一つ当局の面目を丸つぶれにした事件の続報もあった。6年前、NASAと米国防総省のITシステムに侵入したとして逮捕された“NASAハッカー”ことGary McKinnon氏の今後が決まりつつあるのだ。
英国在住のMcKinnon氏は2002年、ロンドン北部の自宅からNASAと米軍のシステムに侵入したとして逮捕され、英国当局の取り調べの後釈放された。
だが、米国の司法当局は、その後も、McKinnon氏が90以上の軍事システムに侵入し、金額にして70万ドル相当の損害を与えたとして同氏の身柄引き渡しを求めている。本人は、UFOの存在を信じており、UFO情報を求めてNASAや軍の機密システムをハッキングしたと説明。被害を与える意図はなかったと主張している。
McKinnon氏は米国の身柄引き渡し要求に異議を申し立てて闘ってきたが、8月29日、ついに上訴していた欧州人権裁判所が同氏の申し立てを却下した。これを受けてMcKinnon氏の身柄が米国に渡り、有罪が確定した場合、最大で70年の禁固刑を言い渡される可能性があるという。
英国では支援活動も行われており、9月2日には、McKinnon氏の身柄引き渡しに反対する人々が首都ロンドンの内務省前で抗議活動を展開。McKinnon氏を英国の法の下で裁くよう請願している。
そのMcKinnon氏は、NASAシステムをはじめとする一連のハッキングは「驚くほど簡単だった」と述べている。
インターネットを使ってハッキング活動は国境を越え、ウイルスは大気圏を突破できる。ウイルス対策ソフトさえインストールしていなかったというNASAのサイバーセキュリティ対策には、やはり大きな問題があるといえそうだ。