AT&Tのベル研において、かのケン・トンプソン(Ken Tompson)とデニス・リッチー(Dennis Richie)がUNIXの開発を開始したのが1969年、つまり今年2019年は"UNIX50周年"にあたるアニバーサリーイヤーでもある。その記念すべき年に、現代のハッカーたちが偉大な先駆者に挑んだ5年越しのゲームがゴールを迎えた。
RubyのWebサーバインタフェース「Rack」やテストフレームワーク「Bacon」の開発者として知られるLeah Neukirchenは2014年、BSD 3のソースツリーからパスワードファイル(/etc/password)を入手した。そこにはトンプソンやリッチーのほか、GoogleのCEOを務めたエリック・シュミット(Eric Schmidt)や、リッチーとの共著『プログラミング言語C(The C Programming Language)』で知られるブライアン・カーニハン(Brian Kernighan)など、コンピュータ界の歴史に名を残す開発者たちがかつて設定したパスワードがハッシュ値で残されていた。
- unix-history-repo/passwd at BSD-3-Snapshot-Development - dspinellis/unix-history-repo -GitHub
Neukirchenは興味本位でこれらのパスワードのクラックを試みる。現在ではあまり安全とはいえない、DESベースのcrypt(3)で暗号化されていた偉人たちのパスワードは、アルゴリズムの脆弱性以上に脆弱であった。たとえばリッチーは「dmac」、自身のファーストネームのイニシャルとミドルネーム(MacAlistair)を組み合わせただけであり、シュミットは妻の名前の「wendy!!!」、カーニハンに至っては「/.,/.,」、キーボードに隣り合う3つの文字を2回繰り返しただけである。時代とはいえ、セキュリティに対する意識の低さが垣間見えるようで興味深い。
Neukirchenはリストにあったパスワードのうち、5つを除いてすべてをクラックした。その解けなかった5つのうちの1つが「ZghOT0eRm4U9s」というハッシュ値で残されたトンプソンのものである。8文字以下がすべて小文字で特殊文字を組み合わせていることまではわかるが、それ以上が見えてこない ―トンプソンのパスワードがどうしても解けないことに業を煮やしたNeukirchenは10月3日(ドイツ時間)、「The Unix Heritage Society」のメーリングリストに協力を呼びかけた。
- Re: [TUHS] Recovered /etc/passwd files :Thu, 03 Oct 2019 21:30:31 +0200- Leah Neukirchen -The Unix Heritage Society mailing list
このポストから6日後の10月9日(オーストラリア時間)、Nigel Williamsというタスマニア在住のフォーラムメンバーが「ケンのパスワードが解けた(ken is done)」とポストしている。Williamsいわく、「4日間以上かけてAMD Radeon Vega64搭載のマシンでhashcat(パスワードクラックツール)を1秒間に9億3000万ハッシュのレートで稼働させた結果」、トンプソンのパスワードは「p/q2-q4」であることが判明したという。この文字の並びはチェスにおけるオープニングの定跡のひとつを表しているのだが、実はトンプソンはチェスの名手でもあり、コンピュータチェスの発展にも多大な貢献をしたことで知られている。たとえクラックされたとはいえ、50年も前にこれほど美しく完璧なパスワードを設定していた事実に、多くの開発者があらためてトンプソンの偉大さを知ることになった。
なお、自身のパスワードがクラックされたことについてトンプソンは同メーリングリスト宛てに「おめでとう(congrats.)」という短いコメントを寄せているが、これに対して長いこと解読に苦労したNeukirchenは「脱帽です(chapeau :))」と返している。
- Re: [TUHS] Recovered /etc/passwd files :Wed, 09 Oct 2019 11:16:17 +0200- Leah Neukirchen -The Unix Heritage Society mailing list