Morris worm

作成さくせい者しゃによれば、モリスワームは損害そんがいを与あたえる意図いとで書かかれたのではなく、インターネットの大おおきさを測はかる目的もくてきで書かかれたとされている。しかし、意図いとしていなかったコードの性質せいしつから危険きけん性せいが増ますこととなった。それは、1つのコンピュータに複ふく数すう回かいに渡わたって侵入しんにゅうし、それぞれの侵入しんにゅうで起動きどうされたプロセスがマシンに負荷ふかを与あたえ、利用りよう不可能ふかのうな状態じょうたいにしてしまったことである。モリスワームはUNIXのsendmail、Fingerプロトコル、rsh/rexecなどの既知きちの脆弱ぜいじゃく性せいや、推測すいそくしやすいパスワードなどを利用りようして動作どうさする。ワーム本体ほんたいが侵入しんにゅうできるのは、BSD 4.x の動作どうさするDECのVAXとサン・マイクロシステムズの Sun-3 だけであった。C言語げんごで書かかれた移植いしょく性せいの高たかい "grappling hook" と呼よばれるソフトウェアコンポーネントがワーム本体ほんたいをそのマシンに侵入しんにゅうさせるために使つかわれ、grappling hook 自体じたいは VAX と Sun 3 以外いがいでも動作どうさしたため、ワーム本体ほんたいをダウンロードする操作そうさが行おこなわれ、ネットワークやディスクを圧迫あっぱくした。

拡散かくさん機構きこうに致命ちめい的てきな誤あやまりがあったため、害がいのない知的ちてき実験じっけんのつもりが、悪意あくいに満みちたDoS攻撃こうげきのようなものに変貌へんぼうしてしまった。モリスワームは新あらたなコンピュータを見みつけたとき、そこに既すでに自分じぶんのコピーが動作どうさしているかを問とい合あわせて侵入しんにゅうするかどうかを決きめるようになっていた。しかし単純たんじゅんにこれを行おこなうと、侵入しんにゅうされないようにするのは容易よういである。ワームの問合といあわせに対たいして "yes" と答こたえるプロセスを走はしらせておけばよい。そうすれば、ワームはそのマシンには侵入しんにゅうしない。これに対たいする対策たいさくは、マイケル・ラビンのモットーである "Randomization" からヒントを得えたもので、そのような可能かのう性せいに対処たいしょするため、モリスは応答おうとうが "yes" だった場合ばあいでも7回かいのうち一いち回かいはワーム本体ほんたいをコピーするようにした^[1]。この仕様しようは異常いじょうな増殖ぞうしょく率りつを生うみ出だしてしまった。一部いちぶのコンピュータには複ふく数すう回かいの感染かんせんが見みられ、ワームは急速きゅうそくに広ひろがっていった。ラビンはこの誤算ごさんを耳みみにしたとき、「最初さいしょにシミュレータでそれを試ためすべきだった」と指摘してきした。

約やく6,000台だいのUNIXマシンがモリスワームに侵入しんにゅうされたと言いわれている。ポール・グレアムはこれについて次つぎのように主張しゅちょうしている^[2]。

私わたしはこの統計とうけい量りょうがでっち上あげられた場ばにいた。誰だれかがインターネットには約やく6万まん台だいのコンピュータが接続せつぞくされていると言いい、このワームはそのうち10%に侵入しんにゅうしただろうということになった。

アメリカ政府せいふ説明せつめい責任せきにん局きょく（GAO）は損害そんがい額がくを1000万まんドルから1億おくドルと見積みつもった。

Gene Spafford は、この緊急きんきゅう事態じたいの連絡れんらく用ようとして Phage mailing list を作成さくせいした。

ロバート・T・モリスは、1986年ねんに成立せいりつしたばかりのコンピュータ詐欺さぎおよび不正ふせい使用しよう取締とりしまり法ほうで初はじめて告発こくはつされた人物じんぶつとなった。有罪ゆうざいを宣告せんこくされた（3年間ねんかんの保護ほご観察かんさつ、400時じ間あいだの労働ろうどう奉仕ほうし、10,050ドルの罰金ばっきん）。

モリスワームは、当時とうじのインターネットに与あたえた損害そんがい（ダウンタイム）の大おおきさとインターネットのセキュリティ問題もんだいを明あきらかにしたという点てんで "Great Worm" と呼よばれることもある。"Great Worm" の由来ゆらいは、J・R・R・トールキンの作品さくひんに登場とうじょうするドラゴン Scatha と Glaurung である^[3]。

この事件じけん後ご、CERT/CCをはじめとするCSIRTが各国かっこくに生うまれ、インターネットセキュリティの研究けんきゅうが活発かっぱつ化かするきっかけとなった。

モリスはこれ以降いこうの一時期いちじき、名前なまえがネットに出でることを避さけたため、Yahooによる買収ばいしゅう直前ちょくぜんのViawebのスナップショットではJohn McArtyemという名前なまえが載のっている。その後ごあまり気きにかけなくなり、今いまは普通ふつうに名前なまえを出だしている^[4]。

• バッファオーバーラン
• CERT/CC
• 『カッコウはコンピュータに卵たまごを産うむ』（クリフォード・ストール） - 最後さいごの章しょうで本件ほんけんに触ふれている。

• Archive of worm material, incl. papers and code
• An analysis of the worm by Eugene Spafford
• An analysis of the worm by Mark Eichin and Jon Rochlis^{[リンク切きれ]}
• "The Morris Internet Worm" by Charles Schmidt and Tom Darby
• RFC 1135 - "Helminthiasis of the Internet" - ワームに関かんする分析ぶんせき
• "A Tour of the Worm"^{[リンク切きれ]}, Don Seeley, Department of Computer Science, University of Utah (as posted by Francis Litterio)
• The Morris Worm^{[リンク切きれ]}
• A Report On The Internet Worm, by Bob Page, University of Lowell