投稿者 佐藤雅彦 日時 2001 年 9 月 21 日 10:20:47:
●japan.internet.com に興味ぶかい記事が掲載されていたので、引用紹介します。
米国yahooは昨年の11月、つまり総選挙の投票日直前に政治ニュースの分野にも参入したのですが、そのヤフーニュースが簡単に外部から書き換えられることが判明したとのこと。
●インターネット時代の新たな戦争形態としてあらためて脚光を浴びるようになった「インフォーメイション・ウォーフェア」(IW)においては、標的国家の情報インフラを非物理的に――つまりハードウェアでなくソフトウェアの次元で――破壊する(古典的な言葉を使えば「形而上学的に破壊する」とでもなるか)サイバー戦争だけでなく、心理戦争が重要な意義を持ってきます。(このあたりの詳細に関心のある方は『サイバーX:ITの闇』[工学社 http://www.amazon.co.jp/exec/obidos/tg/detail/glance/-/books/4875932391/qid=1001034237/ref=sr_sp_re_1_2/249-9753408-1918752 ]を参照)
●ネットニュースは、印刷メディアと比べれば、潜在的・本質的に“外部からの改竄”が可能なメディアですが、それが実際に、一人のハッカーによって易々と書き換えられることが実証されたわけですから、これはネット新聞がサイバー戦争と心理戦争の両方の脆弱性を抱えていることを示した、と言えるでしょう。
●求められるのは、読み手の側のメディア・リテラシー(情報の読みとり方)です。危機的な状況においては、ますます情報の真偽を評価する態度が必要になるでしょう。
■■■■@■■■.■■■■■■■■■■■■■■■■■■■
http://japan.internet.com/webtech/20010921/9.html
ハッカー、「Yahoo! News」記事を書き換え
著者: Michael Singer
▼2001年9月21日付の記事
■海外internet.com発の記事
Yahoo! (NASDAQ:YHOO) に掲載された何本かのニュース記事が、1人のコンピュータハッカーの手で書き換えられていたことがわかった。
このことを報じた (18日) のは、SecurityFocus.com (カリフォルニア州サンマテオ) のセキュリティ専門家陣だ。それによると、20歳のハッカー Adrian Lamo 氏が『Yahoo! News』に掲載された複数の記事の文章を、Web ブラウザと簡単に入手可能なインターネットアドレスだけを使って、書き換えることができたという。
Lamo 氏が書き換えを行なったのは記事の誤りを正すためであったといい、Yahoo! では誤りを指摘された記事を全て取り除いた。
「Lamo 氏は私に記事のスクリーンショットを送るとともに、書き換えを行なうことができた言ってきた」と、SecurityFocus の編集責任者 Kevin Poulsen 氏。
そして、「誰もが改めて自分の運営するサイトのセキュリティシステムを見直した方が安全だろう」と述べた。
Poulsen 氏によれば、Lamo 氏は Yahoo! の公開プロキシサーバーの1つを介して書き換えを実行できたという。プロキシサーバーのアドレスは、あるスキャンツールにより取得したとのことだ。Lamo 氏は、自分の Web ブラウザの設定を調整してプロキシに接続したと述べているが、その際、Yahoo! 従業員を装って同社のオーサリングツールにパスワードなしで入り込めたという。
Lamo 氏と Poulsen 氏は話し合い、Yahoo! に対してシステムのセキュリティホールについて警告することにした。
「一般向けに発表する前に、被害企業に対して通知するのがわが社のポリシーだ。このことを最初に提案してくれたのは Lamo 氏だ」と、Poulsen 氏は述べている。
題名には必ず「阿修羅さんへ」と記述してください。