メモ

ネットの夜明けから現代まで、「インターネットセキュリティ」の歴史を分かりやすく解説するとこうなる


1960年にインターネットの原型となるアイデアが登場してから半世紀以上が経過し、今や大半の人がスマートフォンを持つようになり、数タップで世界中にアクセスできるようになるなど、インターネット黎明期からは予想もつかないほどの発展を遂げています。そんなインターネットの拡大に伴って、オンライン上ではサイバー犯罪が増加していますが、インターネットの夜明けから現代に至るまで、インターネットセキュリティがどのように進化を遂げてきたのかをワシントンポストがわかりやすくまとめており、現代におけるインターネットの問題点が指摘されています。

A history of Internet security - Washington Post
http://www.washingtonpost.com/graphics/national/security-of-the-internet/history/

◆1960年:「分散型コミュニケーションネットワーク」の提案
アメリカの計算機科学者ポール・バラン氏は、1960年に大量の冗長リンクを持つ分散型コミュニケーションネットワークを考案し、もしアメリカが核攻撃を受けても復旧可能なシステムとして報告書を提出しました。接続を分散することで突然の停電などにも対応できるという理論ですが、当時は「現実的ではない」とされました。現代のインターネットを予見した内容となっており、後に登場する「パケット通信」のアイデアにつながります。

◆1968年:パケット交換理論
ポール・バラン氏と同時期に「分散型コミュニケーションネットワーク」と同様の理論にたどり着いたのが、イギリスの計算機科学者ドナルド・デービス氏。同氏は通信をより効率化するため、データを小分けにすることを提案しており、小分けにしたデータを「パケット」と呼びました。複数のユーザーがパケット交換回線を共有することで、少ないコンピューティング・リソースをより効率的に使用可能になる「パケット交換理論」は、現代のインターネット技術であるパケット通信の基本となっています。

◆1969年:インターネットの起源
アメリカ国防総省(ペンタゴン)の機関である国防高等研究計画局(DARPA)は、世界で初めて運用されたパケット通信ネットワーク「ARPANET(アーパネット)」の資金提供と設計を行いました。ARPANET初となるメッセージは、ネットワーキング技術のパイオニアであるレオナルド・クラインロック氏によって1969年10月29日の22時30分に送信されました。


◆1973年:早期警戒
のちにハードウェア企業3Com(スリーコム)を設立するロバート・メトカーフ氏は、ARPANETへの侵入があまりにも簡単過ぎることを1973年の段階で警告しており、実際の侵入者の中には当時高校生だった者がいたことを指摘しています。

◆1978年:TCP/IPプロトコル・スイート
「インターネットの父」の1人と呼ばれるヴィントン・サーフ氏とロバート・カーン氏は、TCP(トランスミッション・コントロール・プロトコル)とIP(インターネット・プロトコル)による暗号化技術「TCP/IP(インターネット・プロトコル・スイート)」の構築を試みました。2つのプロトコルは現代でも標準的に使われていますが、2人の科学者は後にNSAの暴露問題の対処に追われることになったとのこと。

◆1983年:インターネットの誕生
1983年にARPANETはTCP/IPを介してユーザー同士が通信できるネットワークの世界標準を作りました。ネットワークを通じて世界中のユーザー同士が簡単に通信できる「インターネット」は、このときに誕生したわけです。ネットワークに接続された機器が相互通信できる手段が標準化したことで、インターネットの計り知れない成長が歩みを始めます。

◆1986年:「コンピュータ不正行為防止法」の制定
アメリカの議会はデータの盗難や不正なネットワークアクセスなどのコンピュータ関連の犯罪行為に対して、法的制裁を与える法案を1986年に制定しました。なお、日本で同様の犯罪を取り締まる「不正アクセス禁止法」が施行されたのは2000年のこと。

◆1988年:数千台のマシンを不能にした「Morris worm」
コーネル大学の大学院に通っていたロバート・T・モリス氏は、世界中の数万台のコンピュータに初期のインターネットワーム(マルウェア)を拡散させたことで知られています。本人の名前から「Morris worm(モリスワーム)」と名付けられており、当時インターネットに接続されていた6万台の機器に感染し、その内10%にあたる数千台をクラッシュさせたとのこと。モリス氏は制定されたばかりのコンピュータ不正行為防止法により、初めて有罪判決を受けた人物となりました。


◆1993年:人々に勇気を(パワー・トゥ・ザ・ピープル)
世界初のブラウザ「NCSA Mosaic」が公開されたことで、特別な技術を持たないユーザーでもWorld Wide Webにアクセスできるようになりました。この時点を区切りに大規模なインターネットの成長が進みました。一方で、ネット人口の増加に伴ってサイバースペースの商業化が始まり、ハッカーによるインターネットセキュリティの脅威が本格的なものになりました。

◆1996年:ウェブのアニメーション化
Flashなどの新しい描画ツールやアニメーションツールやウェブ拡張機能の登場によって、ウェブブラウザは劇的に機能を拡大していきました。ウェブブラウザのルック・アンド・フィールに革命が起こりましたが、すぐさまハッカーがこれらのツールによって、インターネットに接続しているコンピュータを遠隔操作できることに気付きました。現在でもFlashやブラウザ拡張機能はセキュリティ欠陥の主な原因となっており、複数の専門家は全てのツールの無効化を推奨しています。

◆2000年:「ラブレター」の拡散
2000年に発見された「ILOVEYOU(LOVELETTER)」のように、多種多様なインターネットワームがネット上で拡散されるようになりました。Microsoftのような大手企業が提供するソフトウェアでも脆弱性を突かれるようになり、2000年当時で数千万人にのぼる人々のコンピュータがウイルスやワームに感染していたとのこと。

By Marty

◆2003年:インターネットの世界的な定着
世界中にインターネットが浸透し、2003年に生成されたデータだけで人類が2003年までにネット上で生み出してきた総データ量を上回ったとのこと。インターネットは商業・文化の中心になりつつありますが、インターネットから利益を狙うハッカーが増加する要因にもなります。

By DonkeyHotey

◆2007年:ポケットの中のインターネット
2007年にAppleが初代iPhoneを発売し、翌年にはGoogleが初のAndroidスマートフォンを発売したことで、モバイルデバイスの需要が加速しました。人々が個人情報を詰め込んだ小型のコンピュータを持ち歩くようになったため、警察・スパイ、果ては嫉妬した恋人など、あらゆる方面からの監視が予想される時代が始まったわけです。また、ネット接続機器の種類の増加は、ハッカーが攻撃する入り口の増加を意味するだけでなく、全システムの点検を難しくしています。

By Nicolas Nova

◆2010年:インターネットが予測不可能な次元に突入
ペンタゴンの諮問グループで「JASON」と呼ばれている科学者集団の2010年の報告によると「ネット上に広がる"宇宙"はもはや誰にも理解できないほど複雑化しており、その事態を誰も予見できていません。人間の理解を超えた事象は誰にもうまく説明できないからです」と述べているとのこと。JASONは「インターネットセキュリティのブレイクスルーを達成するために我々に必要なものは、サイバーセキュリティ科学の本格的な理解です」と警告しています。

◆2014年:自動車のハッキング
AppleのCarPlayや、GoogleのGoogle Autoといった自動車向けテクノロジーの実用化が進んでいます。あるセキュリティ研究者は、自動車向け電子機器の重大な脆弱性を突いて自動車をハッキングする方法を暴露しています。さらに近い将来、市場で販売される全ての自動車に無線技術が導入され、ハッキングやプライバシーの侵入をもたらす脆弱性が発見されるとも言われています。

Microsoft Word - car_hacking.docx - car_hacking.pdf
http://illmatics.com/car_hacking.pdf

この記事のタイトルとURLをコピーする

・関連記事
人工知能は核兵器よりも潜在的に危険、ホーキング博士が「100年以内に人工知能は人間を超える」と警告 - GIGAZINE

ハイテク機器と言うべき現代の自動車のデータセキュリティがお粗末過ぎるとの指摘 - GIGAZINE

Googleがプライバシーやセキュリティをまとめて管理できる「アカウント情報」を公開、使い方はこんな感じ - GIGAZINE

Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? - GIGAZINE

CIAがAppleやMicrosoft製品のセキュリティをぶち破ろうとスパイしていたことが発覚 - GIGAZINE

誰でも簡単に超絶セキュリティをすり抜けるスーパーハカーの気分が味わえる「GeekTyper」 - GIGAZINE

in メモ, Posted by darkhorse_log

You can read the machine translated English article here.