［米国］
サンフランシスコ市、“謎のルータ”を新たに発見――ネットワーク正常化への道はまだ遠く

被害総額は100万ドル以上と試算

（2008年09月11日）

　米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。

　裁判書類に「ターミナル・サーバ」と記されている謎のデバイスは、サンフランシスコ市内で同市所有のコンピュータおよび通信システムをつないでいるファイバWANに、リモート・アクセスを提供するルータと見られている。だが、市の職員はデバイスのユーザー名とパスワードを持っておらず、ログインできない状態にある。加えて裁判書類によると、同市のサンフランシスコ市電気通信情報サービス局（DTIS）は現状、デバイスの所在さえ掴めずにいるという。

　そもそも、新たなルータの存在が確認されたのは8月28日のことである。その際、捜査員がデバイスにログインしようとしたところ、ルータのログイン・プロンプトと、「This system is the personal property of Terry S. Childs（このシステムはテリーS.チャイルズの私有財産です）」という警告メッセージが表示されたそうだ。

サンフランシスコ市電気通信情報サービス局（DTIS）のWebサイト

　サンフランシスコ市の不可解なネットワーク障害は、2カ月前から大きく取り上げられていた（関連記事）。DTISのネットワーク管理者であるチャイルズ氏は7月12日、自身が5年間にわたって運用管理してきた市のネットワーク・システムの管理者パスワードを上司に提供しなかったとして、ネットワーク濫用の罪で逮捕されている。

　逮捕から1週間後、チャイルズ氏はサンフランシスコ市長と刑務所内で極秘に面会した。そしてパスワードを渡したものの、DTISの最高管理責任者、ロン・ヴィンソン（Ron Vinson）氏は9月10日、ネットワークを正常な状態に戻すには100万ドル以上かかるとの試算を発表した。ヴィンソン氏は、IDG News Serviceのメール取材に対し、DTISはすでに米国Cisco Systemsの請負業者に18万2,000ドル、さらに残業代として1万5,000ドルを支払ったと回答した。

　同市は問題の解決に向け、さらに80万ドルの予算を計上した。ヴィンソン氏は80万ドルの使途について明言しなかったが、もしネットワークのマップとコンフィギュレーションを作り直し、ロックダウンするためにネットワーク・コンサルタントを雇わなければならないとしたら、これは決して過剰な見積もり額ではない。同市はまた、ネットワークの脆弱性を評価するため、セキュリティ・コンサルティング会社の米国Secure DNAとも契約を交わした。

　チャイルズ氏は、保釈金500万ドルを条件にサンフランシスコ郡の刑務所に収監されたままだ。同氏の支援者らは、チャイルズ氏は本来まじめな職員であり、無能な上司らにより無理難題を押しつけられた被害者だと擁護している。しかし郡の地方検事は、市に採用された際、過去に暴力行為で服役した事実を隠していたうえ、今も市のネットワークを脅かす存在だと主張している。チャイルズ氏は1983年に強盗の罪で有罪判決を受け服役したが、市職員への応募書類に記載していなかったという。

　検察側は裁判書類で、チャイルズ氏は市所有の暗号化されたハードディスクと、2個の「Corsair Flash Survivor USB」へアクセスするためのパスワードを提供しなかったと指摘している。ハードディスクとUSBメモリには、機密情報が格納されている可能性がある。

　謎のルータの存在を同市が発表する前の報告書には、裁判所が任命した被告側証人として、カリフォルニア大学バークレー校（University of California, Berkeley）のコンピュータ・サイエンス担当教授、ダグ・タイガー（Doug Tygar）氏の次のような証言が記載されている。「チャイルズ氏が“ハッカー”だという証拠はなく、多くの単純なステップを踏むだけでDTISは同氏がサンフランシスコのネットワークにアクセスするのを防げたはずだ」（タイガー氏）

　チャイルズ氏の次回出廷日は9月24日の予定である。有罪となれば最長7年の服役刑となる。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)