時流遡航

《時流遡航》電脳社会回想録~その光と翳(14)(2013,11,01)

特殊なプログラムコードからなるコンピュータウイルスがコンピュータシステムを破壊したり混乱させたりするのは周知の通りだが、それらウイルスは、最先端のコンピュータ技術をもち、プログラムコードやシステムの欠陥と限界などを知り尽くした一部のプロたちの手によって生み出されるものである。マッチ・ポンプの世界だとも言えないこともないコンピュータウイルス犯罪は、これからもけっしてあとを断たないだろう。

また、べつだん悪意はなくても、高度なプログラムのコーディング技術をもつ者なら誰でも、自らがコーディングしたプログラムのどこかに作成者のみにしかわからない特別な仕掛けを埋め込みたくなったりするものだ。ロジック爆弾などはその延長線上にあるといってよい。ちなみに述べておくと、ロジック爆弾とは、特殊な暗号指令を出すとそのソフトウエアに開発者自身があらかじめ組み込んでおいた破壊プログラムが起動し、当該ソフトウエアや関連情報のファイルを消去したり、起動不能にしたり、蓄積情報を秘密裏に抜き取ったりする特別な仕掛けのことである。古い話になるが、もともとはIBM社などが自社開発のソフトウエアのコピー製品が出回るのを防ぐために考え出した技術だった。

(正規プログラムにも仕掛けが)

ソフトウエアのプログラムコードは複雑に組み合わされた膨大な量の記号列からできている。だから、たとえその道の専門家であったとしても、他人の書いた長大なプログラムコードを解析し、多重多岐にわたって交錯あるいは相互ループしたり、複雑高度な階層構造を形成したりしている各々の記号列の意味する命令を正しく解読することはきわめて困難なのである。ましてや、途方もない行数の正規プログラムコードのあちこちに分散させて埋め込まれた特殊プログラムを発見し、その隠された機能を探知することは、そのコードの作成者以外の者にとっては至難の業なのだ。

高度で柔軟なプログラミング言語やコーディング技術を用いれば、あらかじめ設定しておいた秘密の文字を入力すると、正規のプログラムコードを構成する記号列の記号の一部をあちこちから自動的に取り出して組み合わせ、表面的には見えないかたちで本来そのプログラムコードにはなかった特殊なプログラムをシステム内部につくりだすこともできる。むろんその特殊プログラムにスパイや特殊工作員もどきの機能をもたせ、その特殊プログラムの作動後にそれを自動消去してしまうことなど、その道のプロにとっては朝飯前のことなのだ。ウイルスの場合には、感染したプログラムのサイズを正規のプログラムサイズと比較したり、正規のプログラムコードにない特殊コードを検出したりすることによりその発見や削除・補正が可能であるが、こちらのほうは、もともと正規ソフトウエアの中に内在している仕掛けだから、部外者には手のほどこしようがない。

世界中で日常的に使われているソフトウエアや各種ICチップに内蔵されるプログラムコードの中にそう言った仕掛けが組み込まれていないとはかぎらないのだ。いや、私自身のかつての人工知能系プログラムのコーディング経験などからすれば、プログラマーのちょっとした遊び心といったものまでをも含めるならば、世の著名なソフトウエア類のプログラムコードの中には、何らかのかたちでそんな仕掛けが忍び込ませてあると考えたほうが自然だと断言してもよい。人間生来の(さが)とも言うべきそんな行為をあらかじめ防ぐ方法は、残念ながら存在しないと言ってよいだろう。優れた技術の開発には、かならずと言ってよいほど、尽きることなき遊び心がともなうものだ。そうでなくても、創造と破壊とはこの世界においてもともと表裏一体のものだからである。

もう随分昔の話だが、オウム教関係の会社のコンピュータ技術者がある官公庁のソフトウエア開発に携わっていたということが判明し、一時期マスコミなどで大騒ぎになったことがある。公的なところへ納めるソフトウエアに重要情報を盗み取るための特殊コードなどが組み込まれていたら大変だということで、新聞やテレビなどがその問題を大きく取り上げたわけだが、私自身はいささか筋違いな思いがしてならなかった。

かつて社会的な大事件を起こしたオウムゆえ、その関係者が公的ソフトの開発に携わることを危ぶむ気持ちはわかるのだが、それを言うのなら、当時既に国内のすべてのコンピュータに搭載されていた無数のICチップやCPU,OS、主要ソフトウエアなどに仕組まれているかもしれない特殊コードから疑ってかかる必要があったからだ。米国の有力企業がそのソースコードを握っており、しかも、たとえそのソースコードを入手できたとしてもその途方もない量の内臓コード解析は絶望的に困難であったことを思うと、現実にはその種の問題への対応はお手上げだと言うほかなかったのだ。

仮に、報道で危惧された通りオウムの技術者によって官公庁発注のソフトに極秘コードが組み込まれたとしても、たぶんそれをチェックするのさえも至難の業であったろう。いったい誰に短時間でそんな作業をやりおおせることができたであろうか。

(封印保管法が最善という皮肉)

98年のことだが、都内深川にある未来工学研究所の依頼を受け、電事連関係者や公官庁所属の役人相手に講演をしたことがある。その折に、「もしも国家機密レベルの情報をコンピュータで完全管理するつもりなら、膨大なプログラムコードを内包するICチップ自体から純国産にしなければならない。インテル製のチップをはじめとする外国製のチップや素子を使うかぎり、絶対的に安全とは言えない」という趣旨の話をしたのだが、残念ながらごく一部の人を除いてはほとんどその意味を理解してもらえなかった。

結局のところ、このコンピュータネットワーク社会に生きる我われは、すべての情報は漏洩するものであるということを前提にして行動するか、さもなければ、ネットワークを通しての機密の漏洩そのものが意味をもたなくなるような未来社会を造りあげていくしかない。どうしても機密を守らなければならないというのなら、滑稽なようではあるが、多重封筒に書類を入れ、それを厳重に封印して保管するという昔ながらの方法を取るしかないだろう。もちろん、そうすることによって各種の社会的機能は非効率化するだろうが、それは機密を厳守することの代償として当面はやむをえないということになる。

昨今ホワイトハッカーの養成の一環とか称してハッキング技術を競う大会が開かれたりしているが、もともとIT国家の最高機密である世界最高レベルのハッキング技術がそんなところで出題されたり公開されたりする筈もない。その種の大会が意図するところ自体が現実離れしていると言えるのだ。

カテゴリー 時流遡航. Bookmark the permalink.