クラッキング事始め

 私が学生の頃、友達の間で流行っていた「悪戯」についても触れておきたい。それは、友達のパソコンの画面にニセの画面を仕込んで、パスワードを盗む遊びだ。
 A君がパソコンを立ち上げると、そこには、いつもと同じようなパスワード入力画面があらわれる。パスワードを打ち込むと、なぜかエラーになって、パソコンが再起動される。再び、パスワード入力画面があらわれるので、A君は、またパスワードを入れて、仕事を始める。
 しばらくすると、A君はパソコンから「You've got mail」(メール届いてるよ〜)と、電子メールが届いていることを告げられる。開いてみると、そこには、
「へっへっへ、見事に釣られたな? 貴様のパスワードは××××だ! 怪盗Xより」
という文言が。
 そう、インターネットバンキングやインターネットショッピングで騒ぎになる「フィッシング」(釣り)の初期形というわけだ。パソコン黎明期には、いまみたいなネチケットもなければ法律も整備されていなかった。だから、強者が弱者をこうやって弄んでいたわけなのだ。
 あるいは、当時でも違法だったので、この友人の名前は口が裂けてもいえないが、ゲーム販売店でアルバイトをしていた友人Pは、毎日、新作ソフトのプロテクションをはずしていた。別に違法コピーを売ろうということではなく、店頭でお客さんたちに「体験」してもらう際(当時はテープでゲームが販売されていたために)、ゲームをロードして遊び始めるまでに何分も待たねばならず、そのせいで、販売が伸び悩んでいることに気づいたのだ。30秒程度ですぐにゲームをロードして体験が始められるように、プロテクションをはずし、速度の速い記録媒体にコピーしていたのである。案の定、顧客は迅速に体験に突入することができ、この店の販売も好調だったが、ある日、この店の売り上げが突出していることに気づいたゲーム制作会社の営業担当者が店を訪問した。店長が対応している隙に、Pは、慌てて違法コピーのデモ一式を店の裏に運んで隠して事なきを得た。
 一流のプログラマーは、ようするに、やろうと思えば、なんでもできてしまう。インターネットを通じてサイバー攻撃をすることもできるし、他人のパスワードを盗むことも容易い。プログラミングの暗黒面に侵されてしまうと大変なことになる。
 今後、子どもたちのプログラミング教育の初期段階から、いかに「デジタル倫理」を叩き込むかが、AI時代の犯罪抑止の成否につながるものと思われる。

三浦九段は無罪だった

 クラッキングとはちょっとちがうが、「不正」がらみということでは、2016年の暮れ、人工知能時代を象徴する大事件が起きた。
 将棋の竜王戦挑戦者に決まっていた三浦九段が、対局中にトイレに立った際、スマホで自宅のパソコンを操作し、人工知能ソフトに「次の一手」を教えてもらった、すなわち、カンニングしたのではないかという疑惑が浮上したのだ。
 竜王戦といえば、将棋界で最も賞金の高いタイトルである。カンニングによって竜王の座が左右されるとなれば、一大事だ。
 将棋連盟の動きは速かった。もともと、複数の棋士からの「告発」が背景にあったようで、三浦九段は出場停止処分となり、渡辺竜王には、くりあげで丸山九段が挑戦することになった(結果は、渡辺竜王が丸山九段を下してタイトルを守った)。
 だが、事件当初から、私のアタマの中には疑問符が浮かんでいた。友人のハッカーたちに話を聞いても、同じような答えが返ってきたが、ようするに、「証拠を全く残さずにカンニングできるのか?」という技術的な疑問である。
 まず、トイレからスマホで自宅のパソコンが操作できるか、という点に関しては、スマホとパソコンが操作できる人なら誰でも「できる」。たとえば「Chromeリモートデスクトップ」という市販アプリをインストールすれば、わずか数分程度の設定で、スマホの画面に、自宅のパソコンの画面が映し出され、自在に操作できることがわかるはず。もちろん、人工知能ソフトに次の一手を計算させることも容易い。
 問題は、そのカンニングの痕跡を100%消すことができるかどうかである。まず、携帯電話会社(キャリア)の通信ログを消すためには、キャリアにクラッキングをかけないとダメだが、そんなことができるのは、コンピュータ・セキュリティの専門家か超ハッカーに限られるだろう。
 パソコンについても同様だ。たとえば、カンニングに関連するファイルをことごとく特定して、ゴミ箱に入れて「ゴミ箱を空にする」を選択したとしても、実はファイルはパソコン内に残っている。単に「目次」から消えただけであり、市販のファイル復元ソフトを使えば、誰でも消えたはずのファイルを探し出すことが可能だ。
 ファイルを完全に消去するためには、何度も「上書き」をしないとダメだが、事件発覚後に、不自然な上書き消去がおこなわれていれば、コンピュータ・セキュリティの専門家が見れば「怪しいですね〜」となってしまう。
 で、三浦九段から提出されたスマホとパソコンを第三者(コンピュータ・セキュリティの専門会社)が調べた結果、カンニングの証拠は見つからなかった。将棋連盟は、謝罪会見を開き、谷川会長らが辞任し、賠償金を払うことで事件は決着した。
 元プログラマーの私の目から見て、三浦九段がコンピュータ・セキュリティの専門家か超ハッカーでない限り、証拠を残さずにカンニングをすることは不可能に思われる。三浦九段が超ハッカーだったら、彼は将棋をやる時間がないはずなので、99.9%、三浦九段は無実だったと思われる(ただし、私自身は、あくまでもオールドタイマーのプログラマーにすぎず、ハッカーでもなければ、コンピュータ・セキュリティが専門でもないので、0.1%の含みはもたせておく)。
 この事件によって、竜王戦という大きなタイトル戦のレベルでも、もはやプロ棋士が人工知能の次の一手を意識せざるをえない状況であることがわかった。その衝撃も大きかったが、もう一つ、重要なポイントがある。それは、当時の将棋連盟内に、コンピュータ・セキュリティの基本知識を持った人が一人もいなかったことである。もしいれば、
 「谷川さん、ちょっと待ってください。三浦九段からスマホとパソコンを提出してもらえば、私の部署が数日で解析できます。無実の人を出場停止処分になどしたら大変なことになりますよ」
と、アドバイスできたはずなのだ。
 現在、全世界の企業が「チーフ・デジタル・オフィサー」(CDO)を雇い始めている。会社には最高経営責任者CEO、最高財務責任者CFOがいるが、今や時代は最高デジタル責任者CDOを求めている。組織内のコンピュータ、Wi-Fi環境だけでなく、外部からのサーバーへの侵入を防いだり、内部からのデータ流出を防いだり……デジタルにかかわるあらゆる事柄の責任者がCDOである。
 そう、AI時代が進むにつれ、あらゆる組織に腕っこきの用心棒であるCDOが必要になる。将棋連盟が三浦九段に支払った賠償金の額は明らかにされていないが、私が三浦九段の立場だったら、
 「名誉を穢され、精神的な苦痛を味わった。竜王戦に勝っていればもらえたはずの賞金の倍の賠償金でも足りないくらいだ」
と考えるにちがいない。多くの棋士が最先端のAIソフトで研究をしていたにもかかわらず、将棋連盟にはCDOがおらず、コンピュータ・セキュリティについての基礎知識が欠如していた。この事件では、AIがどんどん突っ走る一方、組織のトップが時代に取り残されている現状が浮き彫りとなった。
 はたして、読者諸氏がお勤めの会社には、ちゃんとしたCDO配下の屈強なプログラマー部隊がいて、内外の敵に目を光らせているであろうか。