13歳の少年がAppleのサーバーをハッキング?事件の概要について
2018年、アップルのサーバーが不正アクセスされ、その犯人が10代の少年であったというニュースが報道されたのはご存知でしょうか。今回、少年裁判所での判決と事件の詳細が公表され、最初のハッキングは少年が13歳の時であったことが明らかになりました。世界最先端のIT企業のセキュリティを、まだローティーンの少年が突破していたという驚くべき事件だったことになります。
この記事を読んでわかること
・ハッキング事件のあらまし
・判決の内容と少年の今後
・アップルの新しいセキュリティプログラム
ハッキング事件の詳細
報道によるとオーストラリアのアデレードに在住する少年が、2015年と2017年の2回に渡ってアップルのサーバーに侵入し、90GB相当のデータをダウンロードしたということです。最初のハッキングは少年が13歳の時です。数理科学やコンピューターの世界では年齢に関係なく天才がしばしば現れるものです。しかし相手はIT界での巨人であり、やすやすとサーバーへの侵入を許していたという事実はにわかには信じられない事件です。
<ソース>
・The Guardian
https://www.theguardian.com/technology/2019/may/27/adelaide-teenager-gets-good-behaviour-bond-for-hacking-apple-systems-twice
90GBものデータをダウンロード
実際の被害はないということですが、2度の侵入で90GBのデータをダウンロードしたことも明らかになりました。実際にはテラバイトクラスのデータも取得可能だったようですが、それが目的ではなかったため90GB程度に抑えていたというものです。具体的なハッキング手法については当然ながら明示されていませんが、アップルの社員になりすましてサーバーにアクセスしていたとのことです。
それが事実であれば、その社員に許可された範囲でのデータアクセスができたはずですから、権限の内容によってはより重要なデータなどへもハッキングが可能だった恐れもあります。この少年が、実力のアピール以外の犯罪意図がなかったことがアップルにとっては幸いだったのかもしれません。アップルはこの事件についてオフィシャルにコメントを出していませんが、法廷において顧客データなどは保護されていたことを保証していることは明らかになりました。
アップルへの就職がハッキングの目的
少年がハッキングしたのはハッカーとしての実力をアピールすることで、アップルへの就職を希望していたからとされています。目的は純粋、技術や才能は十分、ただし手法がまずかったといえるのではないでしょうか。さすがに倫理観や判断力については幼かったと言わざるを得ないでしょう。少年は以前、こうした事件を起こしたハッカーが、有名企業からオファーを受けて才能を活かすポジションを得たというニュースを見て真似をしたらしいのですが。
残念ながら、アップルの対応はそれほど寛容的ではなかったようです。サーバーへの不正侵入を察知し、FBIへ連絡。オーストラリア連邦警察と連携して捜査した結果、ハッキングした少年の発見に至ったようです。未成年であることも考慮して実名は明らかになっていませんが、あくまで犯罪として立件され今回の判決となりました。
実被害がなかったことから犯罪歴を記録せず
少年は自分の行動が犯罪であるという認識が薄かったようで、メッセージアプリであるWhatsAppを使ってハッキングの事実を周囲に自慢していました。実力についてはハッカー界隈で認められるぐらい有名であり、Appleの大ファンでもあったようです。また、自宅で使っていたAppleのPCのシリアルナンバーを特定することができたり、不正アクセスで得たデータが簡単に発見されるフォルダに保存されていたことから考えても、犯行自体を隠蔽する意図もあまりなかったのでしょう。
アップルにとって実損害が生じていないこと、ハッキングの意図がアップルへのアピールであったこと、何よりも少年の将来性についても考慮して、犯罪歴として記録をしないという判断がなされました。オーストラリアでは、Conviction Recordedという判決が出されると犯罪の事実が記録として一生残されてしまいます。一般に公開されるものではありませんが、就労や海外渡航の際に制約となることがあります。今回、才能ある少年の未来の可能性を残す判決が出されたのは良かったのではないでしょうか。
クローズドで秘密主義がアップルの特徴
アップルの創業者であるスティーブ・ジョブズと、スティーブ・ウォズニアックが最初にチームとして作った製品は、電話回線をハックして不正に無料通話ができる装置「ブルーボックス」でした。もはや伝説と言えるこのエピソードはアップル創業以前のことですが、今にして思えばアップル自体もこうした「ハッカー」が創業した企業ということになりますね。
アップルの独創的でミニマルなデザイン、先進的で洗練されたOSはジョブズの思想が大きく影響しています。同時に、クローズドなシステムで柔軟性や拡張性に乏しいという欠点があり、全てを自社内で完結させる秘密主義的なところもアップルの特徴です。独自規格にこだわるあまり、PC分野ではマイクロソフトとAT互換機に完敗し、一時は倒産の危機に陥ったこともあります。その後、iMacの発売で劇的に復活し、iPhoneと続く快進撃で世界初の時価総額1兆ドル企業になったことは改めて紹介する必要もないでしょう。
アップルがセキュリティ研究者に広く協力を求める
アップルは最近になって、特定の研究者に対してルート権限を与えた特別なiPhoneを提供することや、広く一般のハッカーに対して、iOSなどのバグ報告に対する報奨金の大幅な増額をおこなうなど、これまでになかったプログラムを発表しました。
<ソース>
WIRED
https://www.wired.com/story/apple-hacker-iphone-bug-bounty-macos/?verso=true
これまで閉鎖的と言われてきたアップルのスタンスが変化し、自社内だけでなく広くセキュリティ研究者やハッカーの協力の元、より堅牢なシステムの構築に役立てることを目的としています。ソフト開発やバグの発見、セキュリティの問題解決などには、このような幅広い知見を集めることが効果的でスピーディでもあることが認識されてきていますが、これまでアップルはどちらかというと頑固で保守的な企業でした。
今回事件を起こした少年も、このようなプログラムなどを通じて、正規にアップルから認められるチャンスを活かした方法で活動していればと残念でなりません。裁判所の判事も、少年の高い能力を認めた上で「才能は正しく使われるべきだ」と諭しています。少年は大学で、サイバーセキュリティと犯罪学を学ぶ計画を立てているとのことですので、その才能をぜひ良い方向で開花させて欲しいものです。
【まとめ】
FaceTimeのグループ通話にバグがあり、それを最初に報告したのは米アリゾナ州に住む14歳の少年でした。こうした若い才能が、世界中で新たな発見や独自のプログラムを開発する、そしてそれが瞬時に世界に伝わる、今はそんな時代になってきました。このような天才たちの能力が正しく使われ、世の中を便利にそしてより良いものに変えていく力となることを願ってやみません。
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
