設立10周年を迎えたJPCERT コーディネーションセンター(JPCERT/CC)が、記念シンポジウムを都内で開催した。シンポジウムでは3つのパネルディスカッションが設けられ、第1回目のパネルではJPCERT/CC設立に深く関わった慶応義塾大学常任理事で環境情報学部の村井純教授と、奈良先端科学技術大学院大学情報科学研究科の山口英教授が、JPCERT/CCの過去とこれからについて語った。コーディネーターはJPCERT/CCの歌代和正代表理事。

牧歌的なインターネットが危険に、そして生まれたJPCERT/CC

JPCERT/CCが設立された96年当時、「インターネットは牧歌的だった」(山口教授)状況だった。1981年のTCP/IPのRFC発行、86年のIETF発足といった経緯を経て、国内でもWIDEがインターネットに接続されたのが89年、当時の研究用インターネットの運用者同士が集まっての「IP Meeting」が開催されたのが90年で、インターネットを取り巻く環境が徐々に変化し始めていた。このIP Meetingを継続的に開催するためにJEPG/IPが91年に組織化され、93年に国内商用インターネットが開始されていた。

この間、88年にSendmailの脆弱性をつく、世界最初のワーム「モーリスワーム」が拡散。当時6万台程度のホストがインターネットに接続されていたが、そのうちの約6,000台が感染したという。発生後数時間で提供された脆弱性の修正パッチは、情報伝達の不備からきちんと適用されず、これを契機に88～89年にかけて誕生したのが米国のインシデント対応機関CERT/CCだった。

その後、日本でもセキュリティに対応するCERT/CCのような機関を作るよう当時の米国のインターネット関連団体からの要請もあり、JEPG/IPから誕生したのがJPCERT/CCの前身だったという。当時はボランティアベースでのスタートだったが、94年に発生したケビン・ミトニック事件(カリフォルニア大学のスーパーコンピュータのクラッキング事件)などにより、ボランティアベースではなく、専従する組織の必要性から正式にJPCERT/CCが組織化された。それが96年10月のことだった。

90年には、国内の米軍基地にクラッキング騒ぎが起こり、村井教授のもとに協力が求められたそうだが、その時はインターネット上のすべてのパケットが慶大のSFCを経由しており、それをたどっていくことで簡単にドイツ、台湾と発信元をたどれたそうだ。「電話1本、25分で判明した」(村井教授)らしい。