マニアックな世界は奥が深い-「玄箱」
個人情報漏洩に対処はあるのか
お祭り小僧のランダム・アクセス
新緑が目にしみる一番美しい季節がやってきました。しかも、ゴールデンィークですから、心うきうきランラランの気分の今日この頃です。みなさん、いかがお過ごしでしょうか。ゴールデンウィークの予定はどうなのでしょう。私は妻一緒に上海から蘇州に出かける予定にしています。中国の春を楽しんでくるつもりです。
「玄箱」の購入を決めました
さて、今月は玄人志向から発売されている「玄箱kuro-box」の話から始めす。2ヶ月ほど前、秋葉原情報を見ていたら「玄箱」と言う名のLANハードディスクが発売されたとありました。外観はバッファローのLinkStationそっくりで、中に入るハードディスクは別売りというものでした。バッファローのLinkStationは、初期のものとUSB2.0ポート付のものとを1台ずつ購入していましたが、ハードディスクはあっという間に一杯になってしまい、面白さを感じなくなってきていました。新しいLinkStationでは転送速度がGビットのものもありますが、私の家ではそこまでの転送速度のものは必要がありません。そこで、我が家でハードディスクの換装用のケースを買い込んで、メインのマシンに組み込み、ハードディスクが一杯になったら交換するという方法を採り始めていたところです。この「玄箱」の記事を見たところ、この換装用のケースと「玄箱」を組み合わせたらハードディスクを簡単に取り替えることが出来るLANハードディスクが出来るのではと考えついたわけです。
やっと「玄箱」をゲット
早速近所のパソコンショップ(パーツ専門店で、玄人志向製品を扱ってい店)を訪ね回ったのですが、「玄箱」を知っている店員のいるショップはなかなか見つかりません。「おまえら、素人か!」と突っ込みをいれたくなってきましが、けんかを売っても仕方がありません。4軒目くらいでやっと「玄箱」を知っているという店に出会いましたが、当然現物はありません。予約を入れて帰りましたが、なかなか入荷の案内がありませんでした。1ヶ月以上経ってやっと入荷の案内があり、「玄箱」、ハードディスク2台、換装用ケースを買い込み、実験を始めることが出来ました。
「玄箱」のセッテングは解体から
中身がはっきり分からなかったので、最初はぺらぺらの紙一枚のマニュアルを参考にしながらハードディスクを組み込みます。どうもケースはLinkStationのもののようです。これでLinkStationの解体組立も可能だなと思いながら「箱」をバラします。ハードディスクを組み込んで組立直したところ、アクリルの熊手の先のような部品が残っていました。「まあ、こんなもの何の役に立つのかをわからん。かまわないから電源を入れてやれ」と電源を入れたのですが、運転ランプがつきません。ハードディスクは動いているようです。かすかな振動が伝わってきます。LANケーブルは繋いでいるのですが、アクセスランプがつきません。「うーん、ひょっとしたらこのアクリルの部品が...」と思い直し、再度ばらすことにしました。基盤をじっくりと見ると確かに非常に細かいランプがついています。「そうか、このランプの光をこのアクリルで増幅させて表示させているのだな」とやっと思い至りました。この熊手のようなアクリルが必要だとは分かったのですが、どのように付いていたのかマニュアルの写真を見てもなかなか分かり辛いのです。基盤に付いている豆粒のようなランプを増幅させて箱の前から表示が見えるためという目的があるのならと、色々試行錯誤していたらやっと取り付け方が分かってきました。よしよし、これで完成だ。
無事ハードディスクを認識
次はハードディスクのフォーマットです。「玄箱」をネットワークに繋ぎ、付属のCD-ROMをメインのマシンにセットします。セットアッププログラムを実行させると「KURO-BOX-EX」というネットワークドライブを見つけだしてくれ、Linuxでフォーマットしてくれます。フォーマットが完成した後、ネットワークドライブを検索すると、「KURO-BOX」があります。「Share」というディレクトリが作られています。WindowsNT版のLinkStationと同じ構造で、もうひとつ「プリンタとFAX」というディレクトリがありますが、これは何の説明もありません。WindowsNT版のLinkStationではUSBが付いていて、これにプリンタ等を繋ぐことができます。「玄箱」にもUSBが付いていますが、どうも結線が省略されているようです。とりあえず、データを転送して確認してみることにしました。「Divx」というディレクトリを作り、その中に数個のデータを転送します。居間のパソコンを立ち上げ、このパソコンから「玄箱」を探し出します。「あった。あった」。さっそく映画を起動させます。問題ありません。よしよし。
換装用ケースと「玄箱」の接続
次は買い込んできた換装用ケースと「玄箱」の接続です。もう一度「玄箱」の解体から始まります。だんだん要領が分かってきたので、あまり手間がかからなくなってはきましたが、なんだか箱がいびつになってきたような気がします。「玄箱」と換装用ケースの接続は、ハードディスクケーブルと電源ケーブルを少し延長し、「玄箱」のケースをうまく閉じられたらいいだけのことです。解体したケースを確認すると、ケースの横を少し削ればうまくケーブルは取り出せそうです。次はケーブルの確認です。マザーボードとハードディスクを繋ぐケーブルは家に残っていたはずだと思いながら、「玄箱」の基盤からケーブルを取り外そうとしたら、なんとなんと、このケーブルは直付けではないですか。コネクタBOXは使われているのですが、接着剤で固定されています。うーん、弱ったぞ。ハードディスクのケーブルに延長ケーブルなんてあったかなと思いながら、パソコンショップに走ることにしました。ケーブル類のコーナーを何軒か回ったのですが、1軒の店で5cm程の延長ケーブルを見つけることができました。何とかなるだろうと家に帰り、「玄箱」の横から延長させてみると不自由なものの何とかなりそうです。箱の横を削り、コの字形のカバーをL型に切り落としたところ、前から見るとまったくそのままになりました。よしよし、換装用ケースを繋いで、フォーマットしていたところのハードディスクを繋ぎ、電源を入れます。少し音が大きくなっています。換装用ケースがハードディスクの振動で音を大きく反響させているようです。パソコンからネットワークドライブを確認するとOKです。そりゃ、当然だよね。単純にケーブルを延長しただけのことだから。
最後にドツボに嵌った
最後の実験です。新しいハードディスクを換装用ケースに入れ換え、セットアップ用のCD-ROMを立ち上げます。「玄箱」が見つかりませんと言ってきます。「玄箱」のアクセスランプを見ると、異常ランプが点滅しています。あれあれ、もう壊してしまったのかといぶかりながら、説明書をよく読むと、ランプの点滅回数で異常状態を説明しているらしいのですが、どの異常も表しています。もう一度、元のハードディスクを換装用ケースに入れ換えてみると、ドライブとして認識しています。アクセスしてみるとアクセスランプも点滅し、データは異常ありません。うん、こりゃ、「玄箱」の基盤にあるフラッシュROMに最初のハードディスクの情報が書き込まれてしまい、他のハードディスクは認識しない構造になっているのかもしれない。背面に初期化スイッチというのがあります。もしかするとこれを押してやると新しいハードディスクを認識するかもしれないと、新しいハードディスクを繋ぎスイッチを押すのですが、やっぱりダメです。
こんな時にはインターネットで情報を集めようと検索をかけてみると、「玄箱」を使った実験は色々行われているようです。多くは、この「玄箱」をLinuxサーバにしようというもので、Linuxのパッチが色々発表されています。おいおい、私はLinuxのコマンドなんて何にも知らないぞ。その上、私がやろうとしているハードディスクの換装なんて誰もチャレンジしてないではないですか。Linuxサーバ構築の過程で、ブートドライブに変更させるパッチが発表されていましたが、これなんかがハードディスクの換装用に使える情報なのかもしれませんが、いかんせん、Linuxは分かりません。どうも私の悪戦苦闘は徒労に終わったようです。無惨な形になりはてた「玄箱」は、換装用ハードディスクの音だけが高く響いてます。
個人情報の漏洩について
先日契約しているYahooBBから500円の金券が届きました。例の情報漏洩のお詫びだと分かりました。それにしてもこのところ大量の情報漏洩が続いていますね。個人情報の漏洩事件・事故は,顧客に詫び状を送れば済む段階から,金額面でも対応せざるを得ない段階に入ってきた様ですが、金額面でお詫びをすればいいというものでもないでしょう。大きなものでは、昨年はコンビニエンス・ストアのローソンのクレジット・カード会員約56万人,信販会社アプラスの会員約8万人,ファミリーマートのメール・マガジン購読者約18万人、今年になってからはADSL事業者のソフトバンクBBの400万人とアッカ・ネットワークス,三洋信販,テレビショッピング大手のジャパネットたかた,東武鉄道,サントリーといった企業で相次いで顧客情報などの情報漏洩が明らかになっています。その数の大きさも桁違いのものとなっています。どの過程でこうした情報が漏洩・流出したかについてはあまり詳しく発表されていませんが、一番大きいのはデータベースに携わっていた「人」からのものだったことは明らかです。IT産業には私は詳しくありませんが、建設業界と同じく多分多段階の下請け構造の問題であると思います。ユーザー企業からITベンダー,さらにITベンダーは外部企業に再委託しながら,データベースを構築する過程の中で、関係者が本来秘密にしておくべき情報を持ち出しているケースが多いのではと推察されます。今政府が推進している住基ネットにおいても、システムの虚弱性のみならず、こうした人為的な虚弱性も不安要因のひとつです。
もともと「パッパラパー」な性格をしている私にとっては、「個人情報」の流出と言った問題はあまり気にならない口だったのですが、インターネットのような巨大ネットワークと大量な情報を集める企業や国家の複合作用は、情報に新しい意味が発生してきているのかもしれないと思い始めたわけです。15年ほど前、会社の友人達と台湾に遊びに出かけようと計画したとき、「貴方の入国は我が国は望んでいません」とあっさりVISAを断られたことのある私は、学生運動をしていた私の情報が日本の警察から台湾の入国管理局に流れていたことを認識したわけですが、これはこの情報の特殊性だと甘く考えていたようです。最近の映画ではすぐにハッカーが登場し、これらが巨大ネットワークに侵入し、主人公達の有利になるようにデータベースの書き換えを行う場面がよくあります。チャンバラ映画を見て爽快に思うのと同じように、こうした場面でもはらはらどきどきしながらもハックが成功すると拍手を送りたくなってきます。このような仕事ができる人がどの程度いるのか、あるいは映画だけの世界なのかは知りませんが、「悪意」のある人間にこうしたスキルがあるとすれば大変なことになってしまいます。
問題を整理して考えてみましょう。巨大構造のデータベースが現実としてある。この巨大データベースが直接インターネットとは繋がっていないとしても、一方に巨大ネットワークであるインターネットが存在する。個人情報のデータベースは、個人の知らないところで構成されている(あるいは確認できないところにある)。つまり、自分の知らないところで自分が登録されている巨大なデータベースが存在し、その個人情報は正しいのか、間違っているのかは認知できない上に、何らかの形で巨大なネットワークの中に流出される可能性が高い社会構造になってきていると言うことです。多分、巨大データベースは閉鎖社会の中で運用されているのでしょうが、ハックするスキルを持つ人が侵入して取り出すことができるかもしれないし、データベースに携わった人が持ち出すことができるわけです。大量なデータベースの情報を短時間で取り出すことができるDVD-Rのような外部記憶装置がその可能性を高めてもいます。その情報が正確なままに他に流れたとしても個人に不利益が生じることがあるわけですが、改ざんされた情報によっての不利益には計り知れないものが出てくる可能性もあります。
では、どうしたら個人情報が盗まれないようになるのか。これは大変難しい問題です。インターネットもカードも通販も要らないと言っている人でも、住基ネットには登録されています。現代社会に住んでいる以上、個人情報がまったく外に出てないと言うことはあり得ないわけです。個人情報の漏洩をあまり深く考え込んで身動きできなくなるほど臆病になる必要もないでしょうが、どうしたときに個人情報を外に出しているかを考えながら生きていくと言うことは必要でしょうね。