- 37年前の1988年、コーネル大学の大学院生 ロバート・タッパン・モリス が作成したコンピュータワームが、インターネット全体の約 10%のシステムを24時間以内に感染 させた
- このワームは BSD UNIXベースのシステム を標的とし、電子メールシステムのバックドアと
finger プログラムのバグ を悪用して拡散した
- ファイルを破壊はしなかったが、システムの過負荷・遅延・ダウン を引き起こし、主要な大学や研究機関が ネットワークを一時遮断 した
- FBIの捜査により、モリスは 1986年制定のコンピュータ詐欺および乱用防止法 違反で起訴され、罰金、保護観察、社会奉仕の処分を受けた
- この事件は サイバーセキュリティ時代の出発点 と評価され、その後のインターネット基盤保護の手順と対応体制構築の契機となった
Morrisワームの登場と拡散
- 1988年、コーネル大学の大学院生 ロバート・タッパン・モリス がインターネットの規模を測定するために作ったプログラムが、予期せず拡散した
- FBIの回顧によれば、これは悪意によるものではなく 「プログラミングミス」 による結果だった
- ワームは24時間以内にインターネットの約 10%のシステム を感染させ、当時としては甚大な被害をもたらした
- モリスはコーネル大学の端末から MITのコンピュータをハッキングしてワームを配布 した
- FBIは、これにより彼が意図的に匿名性を確保しようとしたと説明している
- ワームは C言語で書かれて おり、VAXやSun-3 などのBSD UNIXシステムを攻撃した
- 電子メールシステムのバックドア と
finger プログラムのバグ を利用して侵入した
- ホストプログラムなしで 自己複製と自律拡散 の機能を持っていた
被害と対応
- ワームはファイルを削除しなかったが、システム過負荷・メッセージ遅延・クラッシュ を引き起こし、ネットワーク麻痺を招いた
- 一部の機関はワーム除去のために システム全体の初期化とネットワーク遮断 を1週間実施した
- 感染した機関には バークレー、ハーバード、プリンストン、スタンフォード、ジョンズ・ホプキンス、NASA、ローレンス・リバモア研究所 などが含まれる
- メディアはこれを 最初の大規模なインターネットセキュリティ事故 と報じた
犯人追跡と法的結果
- 専門家たちが復旧作業を進める一方で、ワームの作成者の追跡も並行して行われた
- FBIは ファイル解析とインタビュー を通じてモリスを犯人と特定した
- モリスは匿名で謝罪しようとしたが、友人の イニシャルのミス によって身元が明らかになった
- 彼は 1986年制定のコンピュータ詐欺および乱用防止法(CFAA) 違反で起訴された
- 1989年、裁判所は 罰金、保護観察、400時間の社会奉仕 を命じた
当時のインターネット環境
- 1988年当時のインターネットは NSFNET を基盤とし、軍事・防衛中心のARPANETを拡張した 学術ネットワーク構造 だった
- World Wide Web(WWW) はまだ存在していなかった
- 当時接続されていたシステムは約 6万台 で、そのうち 6,000台が感染 したと推定される
- 被害規模は 10万ドルから数百万ドル と評価された
- NSFNETは1995年に廃止され、その後 商用インターネット へ移行した
その後の影響と遺産
- Morrisワームは サイバーセキュリティの転換点 と評価され、その後の セキュリティ手順と対応体制 構築の契機となった
- 記事では最近登場した AIベースのワーム
Morris II にも触れ、ワームの進化が今も続いていると指摘している
- 元記事のコメントでは、当時ネットワーク管理を経験した人々が トラフィックの停滞、メールリレーの停止、協業の支障 などを回想している
- 一部では、この事件がインターネットの 信頼ベースの協力文化の弱体化 につながったとも言及されている
- Morrisワームは Web以前の時代に起きた最初の大規模サイバー事故 として、現代のセキュリティ産業の出発点であり続けている
1件のコメント
Hacker Newsの意見
Paul Grahamによれば、当時の**「10%感染率」**という数字は完全な推測に基づくものだった
誰かがインターネットに接続されたコンピュータは約6万台だろうと見積もり、そのうち10%が感染したはずだと推定した
当時、telnetで接続可能な6万台というのはかなり多い数字だった。私もその頃は10代後半で、PGに神のご加護を祈る
MITの分散システム講義 6.5840 を受講し、YouTubeの講義動画で演習まで終えた
興味本位で教授の名前を検索したら、彼がどれほど伝説的な人物なのかを知った。本当に素晴らしい講義だった
ただし、彼自身はその件についてほとんど触れなかった
講義がとても良いので、受講後に何をしたのか気になる
Morrisのプログラムには悪意はなかったが、結果としてサイバーセキュリティ史の転換点になった
今日のセキュリティ研究、レッドチーム、グレーハット文化のルーツはあの事件にある
当時の事件を扱った良い資料として、CACMに掲載された With Microscope and Tweezers: The Worm from MIT's Perspective (PDF) がある
私は1988年にIBMのインターンだったが、会社はネットワークゲートウェイを2つ遮断した
当時は自己複製ソフトウェアという概念が非常に目新しかった。IBMもその前年に Christmas Tree EXEC という自己複製プログラムを経験していた
MITでシステムを運用していた頃、その日は本当に恐ろしくも興奮した一日だった
Wikipediaによれば、Clifford Stollは The Cuckoo’s Egg の中で、MorrisがHarvardの友人たちと一緒に作業していたと述べている
Paul Grahamがこれについて言及したことがあるのか気になった
ワーム自体は無害だったがバグのせいで、1台のコンピュータ上で何百もの複製が動作し、システムがダウンしたという
**「worm」**という用語は、1975年のSF小説 The Shockwave Rider に由来する (Wikiリンク)
私はPaul Grahamがこの事件に直接関わっていたと思う
映画化されたら、彼の役は有名俳優が演じるレベルだと思う (関連HN投稿)
当時、Purdue Engineering Computer Networkでシステムプログラマとして働いていた
OSをカスタマイズして一部のワーム感染は避けられたが、sendmailのデバッグモード脆弱性は依然として問題だった
ワームの動作原理や失敗原因についての技術的な説明を期待していたが、なくて残念だった
結局Wikipediaを見に行くことになった