記事を3行で解説
➀1990年代、インターネット普及と共にハッキングは「無法地帯」化した。
➁ハッカーはアンダーグラウンドの存在だったが、スター化したハッカーが現れた。
➂「スクリプトキディ」が大量発生し、Web改ざんなどがブームとなる一方、ハッカー集団「L0pht」がセキュリティの脆弱性を警告した。
90年代、カオスの幕開け
にゃん八一言で言えば「無法地帯」の始まりだ!
カトウにゃん八カトウにゃん八誰でも簡単に使える攻撃ツールが出回り、技術のない「スクリプトキディ」が大量発生。
愉快犯的なハッキングが日常茶飯事になったんだ
カトウ今のネットの迷惑行為の元祖って感じ?
にゃん八そう。90年代は、光も闇もごちゃ混ぜの熱狂の中で、現代のネット社会の『原型』がすべて出揃った時代だったんだ
インターネットの無法地帯(1990s)
1990年代の幕開けと共に、世界は一変しました。
World Wide Webの誕生や Windows 95の発売です。
World Wide Webが誕生する歴史はこちら
それまで大学の研究室や一部のマニアのものだった「ネットワーク」が、一般家庭のお茶の間にダダダッと流れ込んできたのです。
それは、何の防備も知識もない人々が、いきなりサバンナの真ん中に放り出されるようなもの。
そんな、90年代のハッキング・シーンは、まさに無法地帯でした。
90年代は、インターネットの自由を巡る、政府とハッカーの最初の全面戦争が勃発した時代でもありました。
クリッパー・チップ構想の挫折
クリントン政権下の米政府は、強力な暗号技術が犯罪やテロに使われることを恐れました。
そこで1993年、政府がいつでも盗聴できる暗号チップ「クリッパー・チップ」を、すべての通信機器に搭載しようと画策します。
これに対し、ハッカー、学術界、市民団体が猛反発しました。
「政府にバックドア(裏口)を渡すなどありえない」
この戦いの中で、フィル・ジマーマンが開発した強力なメール暗号化ソフト「PGP (Pretty Good Privacy)」が、政府の輸出規制をかいくぐって世界中に拡散。
結局、政府のクリッパー・チップ構想は頓挫しました。
これは、インターネットにおける「プライバシーの権利」を民衆が技術の力で勝ち取った、歴史的な勝利でした!
しかし、この時の思想的対立は、現代の「エンドツーエンド暗号化」を巡る議論にそのまま直結しています。
カトウにゃん八通信の途中でサーバーや仲介者、第三者などがデータの内容を読み取ることはできない
カトウ何が問題なの?
にゃん八テロリストが使ってても証拠がつかめない。
ゴーイング・ダーク(真っ暗闇)問題と言ったりする
カトウじゃあ、警察用に「合鍵」を作るのは?
にゃん八それが一番危険だ!
「善人専用の裏口」なんて作れると思うか?
カトウにゃん八だから『国の捜査』と『個人のプライバシー』、どっちが大事か…
今、世界中で大揉めしてるんだ
ケビン・ミトニック vs FBI
80年代のハッカーは「知る人ぞ知るアンダーグラウンドの存在」だったのに対し、90年代のハッカーは「スター化」されていきます。
そして、90年代のハッキング・シーンの主役は、間違いなくケビン・ミトニック。
彼は”史上最もFBIに追われたハッカー“でした。
彼の最大の武器は、高度なプログラミング技術よりも、ソーシャル・エンジニアリングでした。
カトウにゃん八カトウにゃん八カトウにゃん八カトウにゃん八この追跡劇には、日本人セキュリティ専門家の下村努氏が大きく貢献し、彼らの攻防は「Takedown(邦題:ザ・ハッカー)」として書籍化・映画化もされたほどだ
もう1人のケビン
彼と双璧をなす、あるいはそれ以上に技術的に恐れられたのが「ケビン・ポールセン」です。
ミトニックの武器がソーシャル・エンジニアリングだったのに対し、ポールセンは電話システムの物理的なハッキングに長けていました。
彼の最も有名な事件は、1990年、ロサンゼルスのラジオ局KIIS-FMが開催した「102人目の電話発信者にポルシェ944 S2をプレゼント」という企画でのハッキングです。
仲間と共にラジオ局の全電話回線を乗っ取り、自分以外の電話が繋がらないように操作。
見事102人目となり、ポルシェを獲得しました。
彼はその後、FBIの機密情報にも侵入し、ミトニック同様、長期間の逃亡の末に逮捕されました。
にゃん八ニューヨーク・タイムズの一面を飾り、FBIは彼を「電話一本で核戦争を起こせる男」と喧伝した
カトウにゃん八当局は「彼がそのコードを改ざんすれば、世界中の携帯電話やコンピュータが麻痺する」と本気で恐れたんだ
カトウにゃん八ミトニック事件は、「実態のわからない技術への恐怖」が、一人の人間を「魔王」に仕立て上げた典型例とも言えるな!
「スクリプトキディ」の大量発生とツールの民主化
映画『サイバーネット(Hackers)』の影響
1995年公開の映画『サイバーネット(原題:Hackers)』は、興行的には失敗しましたが、ハッカー文化に決定的な影響を与えました。
アンジェリーナ・ジョリー演じるクールなファッション、テクノ音楽、ローラーブレードで街を疾走し、「ハック・ザ・プラネット!」と叫ぶ若者たち。
現実のハッキングはもっと地味な作業ですが、この映画はハッキングを「最高にクールなライフスタイル」と定義し、多くの若者をこの世界に引きずり込みました。
技術の民主化
90年代後半、ハッキングの世界に劇的な変化が訪れます。
技術の「民主化」、言い換えれば”低レベル化“です。
それまでハッキングには高度な知識が必要でしたが、クリック一つで攻撃ができるツールが出回り始めました。
これを使う、技術力のない若者たちを、本物のハッカーは蔑みを込めて「スクリプトキディ」と呼びました。
その象徴が、1998年頃に登場した「Back Orifice(BO)」や「Sub7」といった、Windows用の遠隔操作トロイの木馬です。
これらは、ゲームや便利なソフトを装って被害者のPCに感染。
感染すると、攻撃者は遠隔地から、被害者のPCを完全に支配できるのです…!
カトウにゃん八カトウにゃん八カトウにゃん八Webサイトの「落書き」ブーム(Defacement)
企業がこぞってWebサイトを持ち始めると、それが新たなキャンバスになりました。
90年代後半、企業のトップページを書き換え、「Hacked by XXX」というメッセージや、政治的なスローガン、あるいは単にふざけた画像を貼り付ける「Web改ざん(Defacement)」が流行。
多くの企業のWebサーバーは穴だらけで、CGIスクリプトの脆弱性などを突かれ、簡単に管理者権限を奪われました。
ハッカーグループは、改ざんしたサイトの数を競い合うサイト「Zone-H」などでランキングを争いました。
これは、デジタル空間における「グラフィティアート」の側面もあったと言えます。
セキュリティ産業の誕生とL0pht
インターネットは無法地帯であり、企業も政府も、自らのシステムがいかに脆弱であるかを理解していませんでした。
「セキュリティ」という言葉は、まだ”警備員”や”監視カメラ”を意味する時代。
そんな時代に、ボストンの薄暗いロフトに、現代のセキュリティ産業の源流となる男たちが集まっていました。
彼らの名は、L0pht Heavy Industries(ロフト・ヘヴィ・インダストリーズ)。通称、L0pht(ロフト)。
彼らは単なるハッカー集団ではありません。
彼らは、ハッキングの技術を「破壊」ではなく、「防御」と「啓蒙」のために使おうとした、最初の組織的な「グレーハット」シンクタンクだったのです!
L0phtCrack
L0pht の名前を世界に知らしめたのは、彼らが開発したあるソフトウェアでした。
その名も「L0phtCrack(ロフトクラック)」。
これは、Windows NT(当時の企業向け主流OS)のユーザーパスワードを、ブルートフォース攻撃や辞書攻撃によって「クラック(解読)」するツールでした。
カトウにゃん八カトウにゃん八現代の「脆弱性報奨金制度(バグバウンティ)」の先駆けといえるな!
歴史的瞬間は米上院公聴会で
歴史的な転換点となったのが、1998年5月に開かれたアメリカ上院議会の政府活動委員会による公聴会です。
テーマは「国家のサイバーセキュリティ」。
政府は、インターネットがいかに脆弱であるかを理解し始めていましたが、具体的な脅威がわかっていませんでした。
そこで、「専門家」として呼ばれたのが、L0phtのメンバー7人。
スーツ姿でしたが、どこかアウトローの雰囲気を漂わせていました。
そして、リーダー格であったマッジは、上院議員たちに向かって、歴史に残る衝撃的な証言を行いました。
「我々7人がその気になれば、インターネット全体を30分でダウンさせることができます」
議場は静まり返りました。
彼らは、インターネットの根幹を支える「BGP(ボーダー・ゲートウェイ・プロトコル)」という、経路制御の仕組みそのものに、致命的な脆弱性があることを指摘したのです。
にゃん八カトウにゃん八「インターネットは、絶対に安全なインフラではない。数人の天才的なハッカーによって、国家機能ごと停止させられる可能性がある脆い基盤なのだ」という事実を、初めて突きつけられたのだ…!!
セキュリティの「産業化」
公聴会の後、L0phtのメンバーたちは「アンダーグラウンドの英雄」から、「セキュリティ業界のトップランナー」へと立場を変えていきます。
1999年、L0phtはセキュリティ企業の「@stake」に買収され、彼らはプロのセキュリティ・コンサルタントとなりました。
リーダーのマッジは、その後もDARPA(国防高等研究計画局)のサイバー部門の責任者や「Google」「Stripe」「Twitter」のセキュリティ責任者を歴任。
文字通りアメリカの、そして世界のサイバーセキュリティを牽引する中心人物となりました!
1990s:L0phtが遺したもの
L0pht は、ハッカー文化が持つ「反骨精神」や「探求心」を失うことなく、それを社会的に意義のある「防御」の力へと昇華させた稀有な例です。
彼らの活動によって、脆弱性(Vulnerability)という概念が定着しました。
ソフトウェアには欠陥があり、それを発見・修正するプロセスが必要であるという認識が広まりました。
また、Microsoftのような巨大企業に対し、自社製品のセキュリティ欠陥を認めさせ、修正パッチを出させる流れを作りました。
また、彼らの一番の功績は 「システムを守る」ことが、高度な専門技術であり、巨大なビジネスになることを証明したことでしょう!
90年代の無法地帯において、L0pht という灯台がなければ、インターネットはもっと深い闇の中を彷徨っていたかもしれません。
彼らは、デジタル社会における自警団であり、最初の「鍵師」たちだったのです!
ホワイトハッカーの平均年収は?
ホワイトハッカーの平均年収、ちょっと気になりませんか?
ホワイトハッカー(セキュリティエンジニア)の年収は、経験やスキルによって大きく異なり、一般的に500万円から1,000万円と程度といわれています。
この数字は、IT業界全体の平均年収と比べても高い水準にあります。ただし、年収は経験年数やスキルレベル、勤務先企業によって大きく異なるため、一概には言えません。
一方で、フリーランスエンジニアの平均年収は全体の平均値は約765万円で、1000万円を超える人は全体の7.5%もおり、しっかり稼げている人が会社員エンジニアよりも多い割合です。
高度な分野は、1500万円、2000万円と、さらに上も狙えて、有名企業の案件に携われるのも魅力的。
そんな世界ですから、会社員エンジニアの方の中にも、フリーランスになるか迷っている方は多いと思います。
——でも、フリーランスとして安定的に仕事を獲得できるか不安…
そんなエンジニアにとって、頼もしいパートナーとなるのが「エージェント」の存在です。
高単価の優良案件をあなたに代わり獲得し、あなたがエンジニアの仕事だけに集中することができるように二人三脚で全力でサポートするのが、エージェントの仕事です。
エージェントの仕事
- 案件獲得までの営業を完全代行
- 本業だけに集中できるようにサポート
- 案件の利益が最大限になるように交渉してくれる
エージェントと契約するということは、あなたの収入を引き上げる契機でもあるのです!
エージェントによって手取りが変わる!?
エージェントを利用することで高単価の仕事が獲得できたとします。
しかし、一般的なエージェントでは、報酬から25%程度のマージン(手数料)を取られてしまうのはご存じですか?
そうです。高年収を目指すにはマージンが低ければ低いほど手元に残るお金は増えますが、この部分はエージェントによりブラックボックスとなっており、あなたに開示されることはほぼありません。
エージェントサービスの手数料は一定ではなく、選ぶ業者によって、あなたの手取りが大きく上下することは、まずは知っておいていただきたい点の1つです。
そんな収入UPを目指す方のために、「マージンが最大10万円」という業界最安水準のエージェントサービスがあります。
この利益還元を重視したエージェントサービスを運営しているのは、現在、15期目のIT企業「ライトコード」。
代表は当時、フリーランスとして大手有名WEBサービスなどで活躍していました。
その中で、自身も不透明なマージンや労働環境に苦しんだ経験がありました。
業者によってマージン率は非公開で、報酬の内訳を公開していないことがほとんど。
未だに旧態依然とした状態が続く業界に一石投じるために、エンジニアへの利益還元と透明性を最優先に考えてスタートしたのが「ITANKEN(IT案件.com)」です!
エンジニアの手取りUPを実現させる5つのお約束
ITANKENのポイントはこの5つ。
①マージンが最大10万円で業界最安値水準(記事)
②支払いサイトは15日で業界トップクラス(記事)
③公平性と透明性を重視したお取引(記事)
④エージェントは人柄を重視(記事)
⑤開発責任者は元フリーランス(記事)
仕事内容や単価などでお困りのことがあれば、まずはお気軽にご相談くださいませ!
以下ボタンより、4つの項目に答えるだけの簡単登録(無料)のみでご利用いただけます。
最後まで読んでくれた方へ
現在、お祝い金キャンペーン実施中です!
ITANKENをご利用いただいたフリーランスの皆様への感謝の気持ちとして、案件稼働1ヶ月経過後の初回報酬支払い時に、現金30,000円をプレゼント中!
申請手続きは不要で、対象の方には自動で指定口座に振り込まれます。
