サイバーセキュリティの歴史は、サイバー犯罪の歴史でもあります。サイバーセキュリティとテクノロジーが進化すると、私利私欲のためにシステムの脆弱性を突こうとするサイバー犯罪者も、同時に進化してきました。

この戦いは、実は1950年代から続いています。本ブログでは、その歴史をシリーズ形式で紐解いていきます。今回は最も初期にあたる、1940年代から1950年代について解説します。

1940年代：デジタルコンピュータの誕生

1943年、世界初のデジタルコンピュータが誕生しました。そこから20年近くの間、サイバー攻撃を行うことは非常に困難でした。当時のコンピュータは巨大なマシンで、ネットワーク化されていませんでした。そのうえ、操作方法を知っている人も、アクセスできる人も少なかったため、脅威はほとんど存在しなかったのです。

しかし、コンピュータのパイオニアであるジョン・フォン・ノイマンは、コンピュータ・ウイルスの基礎となる理論を1949年に公表しました。当時から彼は、コンピュータ・プログラムは再現可能になると推測していました。

ハッキングのルーツは、コンピュータだけでなく、初期段階の電話にも関係しています。

1950年代後半、「フォンフリーキング（電話のハッキング）」が台頭します。この用語は、電話の仕組みに詳しい電話マニア（フリーク）たちが、通信技術者が遠隔作業で用いるプロトコルを乗っ取り、無料通話をしたり、長距離電話の料金を帳消しにしたりしていたことから、生まれました。当時の通信会社はこのフリークたちを止められませんでしたが、1980年代に入り、このフォンフリーキングは行われなくなりました。

フリークたちはコミュニティを形成し、ニュースレターを発行するなどの活動を行っていました。コミュニティにはテクノロジーの先駆者も参加しており、アップルの創業者であるスティーブ・ウォズニアックやスティーブ・ジョブズもメンバーだったといいます。そうした観点から、フリークのコミュニティは、デジタル技術が進化する土壌を整えたともいえます。

IgorGolovniov / Shutterstock.com

1960年代半ばになっても、ほとんどのコンピュータは巨大マシンで、室温の管理された部屋に集約されていました。こうしたマシンは非常に高価で、プログラマーからのアクセスさえも制限されていました。

しかしこの時期に、アクセス権を持つ一部の人々、主に学生がハッキングを始めます。ただ、この段階の攻撃に金銭的、または地政学的な目的はなく、ほとんどのハッカーがいたずらか、既存のシステムを改善してより迅速に、または効率的に動作させるためのハッキングをしていました。

そして1967年、IBMが高校生たちを招待し、新しいコンピュータを試用させます。学生たちは、外部からアクセス可能なシステムの脆弱性を発見した後、より深く探究するためにシステムの言語を学び、システムの他の部分にもアクセスできるようになりました。

IBMは「システムの破壊に貢献してくれた高校生」に感謝の意を表しました。高校生のおかげで、コンピュータの脆弱性が明らかになり、防御手段を開発することになったのです。このような、セキュリティを高めることを目的にした倫理的なハッキングは、今日も実践されています。

また、それ以降はコンピュータのサイズが小型化し、価格も下がり、多くの企業がデータやシステムを保存・管理するための技術に投資できるようになりました。この時期から、コンピュータへのアクセスを必要とする人が増え、パスワードが使われるようになりました。

ちなみに、悪意あるハッキングについて初めて言及したのは、マサチューセッツ工科大学の学生新聞でした。

次回は、1970年代から1990年代の歴史 を紹介します。

この記事は2020年11月24日に公開されたThe history of cybersecurity の抄訳です。