今日は『ハッカーの学校』『暗号技術のすべて』などの著者でWebマガジン『Wizard Bible』を運営されていたIPUSIRON(@ipusiron)さんと相馬のファミレスでお食事してきました。『Wizard Bible』閉鎖は最近NHKのニュースにもなってご記憶の方も多いかと思います。
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声(NHKの記事が消えているのでアーカイブより)
IPUSIRONさんは私と同じく相馬生まれで相馬育ち、東京や関西で仕事をした後に現在は相馬に帰って自宅でお仕事をされています。ネット上では時々やり取りをしていたのですが、今月の相馬市民祭りで久しぶりに再会して今回ファミレスでお食事することになりました。
件の騒動についても色々詳しく聞いたので紹介いたします(この記事はIPUSIRONさんの了承を得て書かれています)。
Wizard Bibleについて
まず事件を詳しく知らない方のために概要を説明すると『Wizard Bible』というのはIPUSIRON氏が運営する「Security Akademeia」で公開されていたWebマガジンです。
テキストベースで執筆者からの寄稿記事で構成されていて、内容としてはセキュリティ関連が多くハッキングやクラッキング手法の紹介、暗号技術、ピッキング、武器など広義のアンダーグラウンドメディアでした。2003年〜2018年までの間に64号まで掲載されました。
(Wizard Bible 62号)
2017年11月にWizard Bibleの内容が反社会的でありその一部が不正指令電磁的記録提供にあたるとしてIPUSIRONさんの自宅が家宅捜査されました。IPUSIRONさんはパソコン・スマホ・タブレット・ラズパイ・USBメモリ・メモ帳(手帳や全パスワードを含む)などを全て没収されました。
しかし問題となった不正指令電磁的記録ですが、Wizard Bibleのソースを見る限りではクライアント側からサーバー側にリモートコマンドを実行させる初歩的な実装で、このような実装はOpenSSHやペネストレーションテストツールなどでもありますし、GitHubや書籍などでもこれに近いコードは多数公開されています。しかしそれを指摘しても検察は「それはそれ、これはこれ」と取り合ってもらえず、Wizard Bibleの閉鎖を要求したそうです。
Wizard Bibleの閉鎖を約束したにも拘わらず、検察は不正指令電磁的記録提供としてはMax値となる罰金50万円で略式起訴を行いました。IPUSIRONさんはパソコンなどが押収されて仕事に支障が出ていることなどから、この略式起訴に対して裁判を提訴せず罰金が確定しました。
Wizard Bibleを閉鎖したもう2つの理由
ここまではメディアやセキュリティ界隈が報じている通りですが、IPUSIRONさんが検察と争わなかったのは仕事に支障が出る以外にも2つ理由があると話してくれました。むしろその2つの方が大きかったそうです。
1つはIPUSIRONさんのお母様の件。IPUSIRONさんはお母様がご病気で体調を崩されて相馬に帰ってご自宅で看病していたのですが、その時に警察の家宅捜査を受けたそうです。ITに詳しくなくご病気のご両親にご自身の事情を話すのはさぞ大変であっただろうと思われます。
IPUSIRONさんのお母様が亡くなられた10日後に略式起訴されました。四十九日などの法要もまだ終わらなない間に検察と争うには精神が疲れ果てていて、それで早期解決をということにされたそうです。さぞ無念であったと思われます。
もう1つは相馬のローカルな事情。相馬で争い続けたら地域コミュニティの中で話題となり、ご自身やご家族が孤立することを恐れていたとのことでした。相馬は騎馬武者が街を歩いたり町内会とは別組織で隣組が残っていたりと、歴史と文化と伝統を重んじる半封建社会ですのでお気持ちはよくわかります。
この記事を書くことで相馬の地域事情の件が広まってしまうけど大丈夫ですか?という懸念は聞いてみたのですが、IPUSIRONさんは「ネットでは相馬で暮らしていることは公開しているし広まってかまわない。ネットをあまり使っていない相馬の年配層で噂になることが恐ろしかった」と話されていました。確かに村八分的な傾向はかなりありますね。
この2つの理由は大手メディアでは採り上げなかった点ですが、この点がみんなに伝わってほしいとIPUSIRONさんは話されていました。Wizard Bibleが会社運営だったらまだ組織の力で争えたかもしれませんが、個人運営の脆弱性を突かれて閉鎖に追い込まれました。
Wizard Bible閉鎖・以後
Wizard Bible閉鎖以後の今後の活動については、IPUSIRONさんは執筆活動を広く行っていくと話していました。Wizard Bibleは個人運営のWebマガジンの権威性の無さやアングラさを攻撃されて閉鎖に追い込まれましたが、今後は書籍を通じてセキュリティ活動を行っていくそうです。
来月に新刊『ハッキング・ラボのつくりかた』が翔泳社から出版されます。「物理的な環境にとらわれずハッキング実験ができる環境、すなわち「ハッキング・ラボ」を作り上げます」とのことです。今回の経験も活きているのかもしれませんね。ペンは剣よりも強し。頑張ってほしいです。
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
- 作者:IPUSIRON
- 発売日: 2018/12/07
- メディア: 単行本(ソフトカバー)
今回の件の爪痕は大きく、セキュリティとは権威のある人や機関やメディアだけのものではなくて、素人やアマチュアや野生の研究者も巻き込みながら幅広く知識を共有していくべきものだと思います。その中には文体が悪ノリしているものも含まれると思うし、攻撃手段を知るのは最良の防御手段ですし、玉石混淆でもあるでしょう。日本国のサイバーセキュリティは草の根レベルからのボトムアップが育って初めて強化されていくのではないかなと思います。
せっかくの相馬での縁ですし境遇にも遠からぬものを感じるので、私もIPUSIRONさんと時に協力し合いながら相馬で頑張っていこうと思います。まずは相馬ギークカフェ設立からかな。
追記
IPUSIRONさんとサークル「ミライ・ハッキング・ラボ」を結成しました。2019年4月14日の技術書典6で本を出しました。BOOTHで現在もPDF版を購入できます。Wizard Bible事件に興味のある方は是非ご覧ください。