1988年11月2日、コーネル大学の学生であった Robert Tappan Morris によって作成された「あるプログラム」が、インターネット上のホスト に次々と侵入し、自己増殖を続けることで、当時インターネットに接続 していた全ホストのおよそ 10% にあたる約6,000台ものホストをほぼ使 用不能に追い込むという事件が発生しました。このプログラムはインター ネットを介して伝播し大きな事件となった初めての「ワーム (Worm)」 であり、「インターネットワーム」または作者の名前から「Morris ワー ム」と呼ばれています。 そもそもこのプログラムはこのような被害を与えることを目的に作られ たのではなく、インターネット全体の「大きさ」を測定することを目的 に作成されたのですが、その伝播の仕組みに問題があったため、結果的 に「感染」したホストを使用不能に追い込むことになったのです。 このように意図しない「事故」ではありましたが、この事件は「インター ネットセキュリティ」という概念を生む大きなきっかけとなりました。 また、この事件をきっかけに、世界で初めての CSIRT である米国 CERT Coordination Center (CERT/CC) が誕生しました。
参考文書(日本語)
-
WIDE University, School of Internet
Morris Worm事件
http://www.soi.wide.ad.jp/class/20030020/slides/12/12.html
-
独立行政法人 情報処理推進機構 セキュリティセンター
The Helminthiasis of the Internet
http://www.ipa.go.jp/security/rfc/RFC1135JA.html
参考文書(英語)
-
IETF Tools
RFC 1135 The Helminthiasis of the Internet
http://tools.ietf.org/html/rfc1135
Weekly Report 2007-03-28号 に掲載