Nyx物語 # 第一話 「Nyxの誕生と悲劇」 Nyxはデンバー大学(DU)の教授の理想.... フリースピーチ、フリーアクセスを求めて、ボランティアとしてスタートしました。地域 へのサービスとして Nyxへ電話をすれば誰でも自由にコンピューターを使える。そこから インターネットへ飛び出せる。彼は寄付とボランティアにより Nyx.netを作り、更にイン ターネットからも自由に Nyxにアクセス出来るようにしました。ご存知のように、アメリ カでは基本料金に市内通話が含まれますからタダでインターネットにアクセスできて、タ ダでコンピューターが使えるという事です。大学はこれを危険な行為だと見なしていまし た。そしてまもなく、当然のように問題は起こりました.. 彼の文章には手を加えたくないのでそのまま載せます。 ==========[Synopsis of what happened late November 1992.]========== 1992年11月下旬に起こった概要 一人の破壊者が、システムの "Super User"レベルへ進入し、無責任にも "password"ファ イル(Unixにユーザーリスト)を消した。友好的なシステム管理者が不在だったため、シス テムは何日か使えなくなった。そして彼は深い悲しみと共に帰ってきた。破壊者はアクシ デントだと言うが、起こるはずがないという事実は変えられない。このようなアクシデン トを避ける方法は、アクシデントが起こりそうなことはしない以外にはない。彼の侵入は 耐えられないほど無責任だ。 [ このようなクラッカーは彼らが何をやっているかほとんど理解していない。ただ、ホー ルをフィクスした人々が書く進入の手引きに従っている。多くのクラッカーは平均的な知 能以上ではない。私は彼らを平均以下だと考える。私は侵入では感動しない] 最近、他にも問題がある。妙なアカウントが多発している。他のユーザーに迷惑をかける 奇妙な名前など。これらの出来事は、すべてのユーザーに最大限の権限を与えていること が、直接の原因である。 成長しなさい。今度からは自分以外の事も考えなさい。 [次は初期に我々が "hacker attack" を受けた時のものだ。依然として有効だ] ---------------------------------------------------------------- Nyxはバックアップを行なう。(2/7-2/12/92から約1週間ダウンする) 問題は誰かが Nyxを使いハッキングを行なった事から起こった。すなわち、誰かがNyx か らリモートシステムに侵入した。Nyxからのtelnetは禁止している。ftpでは認証が要る。 問題の使い方は明らかにガイドラインから外れている。 CERT は DU にコンタクトし、直ちに調査をしてアクションを起こすように言った。DU は 、Nyxは "hacker free" ではないので、ネットワークセキュリティに影響しないように停 止すべきだ、と決定した。 注意:(特に自分がハッカーだと思うなら) DUはNyxがパブリックサイトであることに「非常」に 敏感である。そして、Nyx がほんの わずかでもネットの脅威だと思われたら、即座に、そして永遠に停止すべきだと繰り返し 言っている。これは新しい方針ではない。Nyx が生まれた時からの問題だ。ほとんどのハ ッカーは、これは冗談ではなく「本当だ」と理解している。 /.hacking にファイルがある。多くのハッカーが理解し、Nyx の消滅を予防するものと信 じている。(ハッカーは確かに存在する。私は隠したくない。私の結論は、彼らに事実を 伝える。-特に、Nyxについて どんなに Nyxが弱いか、そして彼らがこれを無視して馬鹿 なことを行なわないように望む。) ---------------------------------------------------------------- 明らかに、どこかの馬鹿がメッセージを理解しなかった。我々はほとんど永久に Nyxを失 う。私は取り戻すために必死に闘っている。これが今の状況だ。次はこれほどラッキーで はないだろう。そして永遠に Nyxは消滅する。 ハッカーへ: よく聞きなさい。NYXでハックするな。詳細は /.hacking にある。 Nyx の住人へ Nyx はバックアップを行なっている。しかし、以前のようにはならない。我々は Nyxが 「良いネットワークの住人」であることを証明しなければならない。これは絶対に誰も不 当な行いをしないことを意味する。幸いなことに人々は、何が良くて何が悪いか知ってい る。そう、分からなければやってはいけない。 今のところ、知らせなければならない2つの問題がある。 1. シェル/ftp/プログラム 我々はネットワークユーザーのシェルアクセスには、新しい方針をとる。DUでは個人の認 証ができなければ、シェルアクセスを禁止している。我々はこの認証をどう行なうか議論 している。新しいある種の「証明」のルールを知らせる。 2. Mailニュースの投稿には、Nyxユーザーが DUとは関係ないことを示すヘッダーを追加 する。 明らかに #1は多くのユーザーに影響がある。しかし「奴等にシェルを与えるな」 という意見とは闘わなくてはならない。 これらの問題は残念に思う。しかし、ハッカーを責めてはいけない。彼らは「分別」を知 っただろう。 [引用終り] ================================================================== 彼がDUで活動を続けていくには、一つの妥協をしなければなりませんでした。フリーアク セスに制限を加える....それでも正規のアカウントを取れば、以前と同じように自由にコ ンピューターを使えました。もちろん、正規アカウントといっても、誰でもが「手順を踏 んで登録すれば」もらえるものでした。これで平和な日々が続くように思われた。 しかし.....(続く) ==================================================================