もはや攻撃の対象はデータではなくて生身の人間だ

対岸から眺める分には非常に面白いことが起こっている.いや,実際に今現実に火の粉をかぶっている方たちには非常に失礼な表現だけれども.
山田オルタナティブというウィルスの感染が広がりを見せている.このウィルスの特徴は以下のような感じらしい.

  • Winny, Share, あるいはアップローダなど,多数の感染源がすでに確認済み
  • Winny, Share などのソフトウェアを導入していなくても,自身で http サーバとして自立的に機能
  • 感染したコンピュータの全ストレージを Web サーバで公開
  • 感染したコンピュータから別の感染したコンピュータへのリンクを貼り,感染したコンピュータが芋づる式にたどれる
  • Windows XP に標準で付属するパーソナルファイアウォールを解除し, http のリクエストが通るように設定
  • ウィルス対策ソフトの停止を試みる
  • UPnP 対応のファイアウォールが存在する場合, UPnPファイアウォールに穴を開ける
  • 未確認ながら 2ch 厨房板に暗号化されたレスを書き込み,何らかの情報をやり取りしているらしい
  • 2ch に犯罪予告レスを書き込む(#追記:これは山田オルタナティブ自身の症状ではなくて,山田に感染したマシンを検索するツールとして出されたものがさらにウィルスで,これを踏んだ人間が感染してこの症状を呈するようになったという事態らしい)

……とまぁ,おそらく考えうる限りを実装した,最大級に凶悪なウィルスである.
ここで自分がもっとも注目しているのが最後の項目だ.この挙動はもはや感染したコンピュータのデータそっちのけで,コンピュータの向こう側に実在する生身のユーザを専らの対象として,おそらく今まであった中で最大級に凶悪な方法で攻撃・破壊する.
こういったウィルスの攻撃のあり方はすでにキンタマウィルスや山田ウィルス登場当時から容易に想像できたものだった.これらのウィルスは,コンピュータ内に保存されたデータをその盗聴・破壊の対象とするよりは,むしろコンピュータの向こう側に座っているユーザのプライバシーや社会的地位,信頼といったものを攻撃の対象にしていたと言える.これらのウィルスの傾向を目の当たりにする中で,感染した PC から犯罪予告を書き込むという方法は,ユーザの社会生命を,最も純粋に,最も単純に,最も効率的な方法で攻撃・破壊するものとして,非常に自然に生まれうる発想だ.私としてはむしろ,この方法による攻撃を行うウィルスが今頃ようやく登場したことに,不謹慎ながら「登場が遅すぎだ」とすら感じてしまった.
もはやコンピュータは最も便利な道具であるとともに,最大級に危険な道具であると,認識するべきかも知れない.いや,それは当たり前だと指摘されるかも知れないが,少なくとも自分は最大級に危険だと認識していると自負していた.しかし,今まで想定していたその「最大級」の範囲は,少なくともコンピュータの内部に保存されたもの以上の損失はない,有限責任だと甘ちゃんにも思っていた.しかし,いまやこのハコの中に重要なものが何もなくとも,損失,それも凶悪な損失が私に降りかかってくるかもしれないことが,今まさに証明された.無限責任という言葉は不適当かもしれないが,どんな損失が降りかかってくるか予測がつかないのだ.
今私の目の前にある文明の利器は,冷蔵庫や洗濯機などと同列に語れる手軽な白物家電などでは決してない.ふと気を緩めた瞬間に,私はコイツに殺されるかも知れない.少なくとも社会的に.あるいは,場合によっては本当に私の生命を脅かしかねない.目の前にあるのは,扱いを間違えれば自身を傷つけかねないサバイバルナイフか散弾銃に違いない.これからはそういう心構えが必要になるのだろうか.
もう1つの自分の大きな興味は,このようなウィルスによる書き込みに対する立証責任の所在である.少なくとも外部から見ればそれはただのパケットのログに過ぎず,ユーザが実際に書いたのかウィルスが書き込んだのか,判断が付くはずもない.よもや,ユーザが自身のコンピュータ上で稼動するプロセスやポートのログを片っ端から記録しているはずもないから,ユーザがその書き込みの責任を追及されたとき,その無実を立証する責任がユーザにあるとするなら,それはまさに悪魔の証明になる.
逆にその立証責任が警察,検察にあるとするなら,仮に本当にユーザによる悪質な犯罪予告で,ユーザに「それはウィルスによるものだ」と主張された場合,これまた犯罪の立証は悪魔の証明になりかねない.これに関して警察,検察,司法がどう判断を下すのか,私としては大いに興味が引かれる.
実は先月あたりだっただろうか,兵庫県のどこかの市職員が同僚を誹謗中傷するホームページを偽装したとして逮捕されたのだが,その職員が「ハッカーにクラックされた」という趣旨の供述を行ったという新聞記事があった.もちろん,この事件に関しては容疑者が稚拙な言い訳を行っているという感が強かったが,それはあくまで状況証拠からの判断である.状況証拠で公判を維持するのはきわめて困難だ.そして上に述べたとおり,この種の弁明を真っ向から主張された場合,サーバあるいはプロバイダに残ったログの証拠能力に対する判断はそれほど容易なものではないように思われる.このときの警察,検察,司法の最初の判断は,ともすれば今後の情報化社会において最大級に鑑みられるべきものになると思うのだがどうだろうか.
最後に,上記の状況は何も実行ファイルを自ら踏むような愚かしい場合だけとは限らない.物理的に外部で論理的に内部であるような状況を第3者に暴露すると容易に起こりえる.典型的には無線 LAN が想定されるし,また一般的に浸透しているとは言いがたいが VPN も該当する.もちろんこれらにはそれなりの認証の枠組みがあるが,コンピュータへの直接の認証などと比較するとやはり一般的な意識は低いと言える.もちろん,攻撃側も一軒一軒フリースポット探して犯罪予告書き込むような何の利益もないことするヒマはそうそうないだろうから,このような考えはただの杞憂だと思いたいのではあるが…….