MySpaceのTom Andersonは80年代に映画「ウォーゲーム」さながらの本物のハッカーだった!

次の記事

中傷ゴシップで問題のJuicyCampusが拡大路線へ

MySpaceの共同ファウンダー、Tom Andersonは240万人以上の友達がいて、たぶんインターネットいちばん友達の多い男だ。(MySpaceでアカウントを作ると彼が自動的に友達に登録される)。AndersonはMySpaceのプロフィール・ページで32歳といってるのだが、昨年の後半、われわれは彼が実際は37歳だということを見つけた。

さて、今回、われわれはAndersonのはるかにドラマチックな過去を発見した。1985年、カリフォルニア州 Escondidoの14歳の高校生だったとき、AndersonはChase Manhattan銀行のコンピュータ・システムに侵入し、その方法を友達に教えた容疑でカリフォルニア史上最大のFBI捜査の対象になったことがあるのだ。未成年だったので逮捕はされなかったが、FBIは彼のコンピュータをすべて押収した。一部の新聞は誤ってこの事件について、「Andersonはハッキングの容疑で連邦裁判所に起訴され保護観察処分を受けた」と報じた。(1986年のLA Timesの記事の画像参照。真相は本記事の後の方で明らかにする)。Andersonの当時のハッカーとしてのハンドル名はLord Flatheadだった。

MySpaceとAndersonはわれわれの記事にコメントを避けるだろうが、Googleその他の検索エンジンで1980年、あるいはそれ以前の新聞記事が検索可能になったため、この記事のソース情報の大半はオンラインで入手可能だ。われわれは当時の新聞記事にたまたま出くわし、それから調査を始めた。Andersonが使っていたハッカーとしてのハンドル名など、この記事の情報の一部は彼に近い情報源から入手した。

Lord Flathead、やり過ぎる

Lord Flatheadと名乗っていたAndersonは、少なくとも13歳のときからハッカーだったようだ。おりしも映画WarGames〔ウォー・ゲーム〕が公開された頃だった。映画の主人公デビッド・ライトマン(マシュー・ブロデリック)同様、Andersonも単純にコンピュータ・システムにアクセスできる電話回線の番号を推測して侵入に成功している。(ウォー・ダイアリングと呼ばれるテクニックで、モデムの応答信号が返ってくるまで連続した電話番号に次々に発信する簡単なコンピュータ・プログラムが用いられた。当時、UNIXのメインフレームはパスワードがデフォルトのままか、あるいは全然パスワードをかけていないのが普通だかった)。ひとたびパスワードの関門をくぐり抜けると、そのまましたい放題ができるシステムが多かった。

1985年10月のNew York Timesの記事によるとLord Flatheadは14歳にしてシステム侵入を試みる初期のハッカー・グループのリーダーだったという。1985年の7月と8月、つまり彼が1年生から2年生になる夏休みに、AndersonはChase Manhattan銀行のDEC VAXコンピュータ(下の写真に写っているようなマシン)への侵入に成功した。このコンピュータでは一般家庭向け不動産抵当貸付のデータや年金ファンドのような大手顧客のポートフォリオを含むChase銀行の重要情報が処理、保管されていた。 Andersonはその後40人の友達に侵入方法を教えた。

Andersonは最初の関門を通るためのパスワードを、おそらく推測によって得ると、銀行側がシステムにアクセスするのを妨害するために少なくとも2つのパスワードを変更した。New York Timesの記事によると、このグループは架空のアカウントを作り、AndersonはLord Flatheadの名前で、「このコンピュータを自由に使わせないと情報を抹消する」というメッセージを残した。

銀行はこの事件をFBIに通報し、侵入に用いられた電話回線を逆探知する罠を仕掛けた。これによってサンディエゴ地区で23軒の家庭が特定された。その後、50人のFBI捜査官がAndersonと友人の家を急襲、25台のパソコンを押収した。この家宅捜索はハッカーが互いに警告をやりとりしないよう、午後7時に一斉に実施された。これはカリフォルニア史上最大のFBIの作戦だったという。われわれの情報源によると、 FBIはこの事件を悪質なハッカーグループによる本格的犯罪の陰謀だと信じており、まさかAndersonという高校1年生がリーダーのティーンエージャーたちの仕業とはまったく予想していなかったという。

同じ情報源によると、TomはFBIの捜索を受けるかなり前からハッキングをしていた。Tomは未成年だったので、これからはコンピュータ犯罪に手を染めないと誓約して保護観察に付されるだけですんだ。ただし押収されたコンピュータは2度と返還されなかった。

Andersonが居間いっぱいになるくらいのサイズのメインフレーム・コンピュータに侵入した理由の一つは、Cコンパイラを走らせたかったからだった。当時、オープンソース、あるいは無料のCコンパイラは存在せず、パソコンのメモリも処理能力もごく限られていたため、プログラミングを勉強中のハッカーたちはよく他人のシステムを利用しようとした。

われわれが調べた限りでは、Andersonはデータを抹消したり、資金を不正に移動しようと試みたりしていない。この事件に関連した人間が訴追されたという記録はいっさい発見できなかった。

関連した資料はここに。 LA Timesの記事もリンクしている。またNewsweekの記事にはAndersonのハッカー仲間でBill Landrethという人物がMicrosoft Pressからコンピュータ・セキュリティーについて本を出したと報じられている。このBillの勧めでAnderson自身も著作権エージェントと話し合い、コンピュータ・セキュリティーについての本(複数)を書いたらしい。(どんな本か確認中)。

LandrethはAnderson家に同居していたが、1986年9月、自殺をほのめかす書き置きを残して家を出た。その後、Landrethがどうなった不明。ただし1991年のこの記事によると
彼かあるいは彼と同名の人物が政府職員となってセキュリティー関連の犯罪の捜査に当っている。

率直に言って、Tom Andersonに対する私の評価は大きく上がった。80年代という時代を考えると、Andersonがやったことは非常に高度なハッキングだった。そして彼は20年後にインターネット最大のサイトを共同設立することになった。

この記事の執筆に当ってはTechCrunchの夏期長期アルバイト、Cameron Christoffersが調査を手伝ってくれた。

[原文へ]

(翻訳:Namekawa, U)