本

『ハッカーの手口』

ホンとの本

『ハッカーの手口』
岡嶋裕史
PHP新書828
\798
2012.11.

 コンピュータのセキュリティについては、ニュースでも多々取り上げられ、また、ウィルス対策ソフトを入れましょうなどと推奨される。とくに、知らない相手からの添付ファイルを開かないようにしましょう、などというのは、基本中の基本です。しかし、これはもう最低の最低レベルなのであって、それで安全が守れるわけではない。いや、安全が百パーセントなどということはありえないのである。それは、車を運転して、酒を飲んで運転してはいけない、ということが当たり前ではあっても、酒を飲まなければ事故がないのか、というとそういうわけでもないのと似ている。
 言われるままに注意を守ったとしても、専門家は、「いや、こういうところからも危険が及ぶ」などと言い始める。いったい、どうすればいいのか。つまりはオンラインなど使えないのではないか、と言いたくなるほどだ。車でもそうだが、運転しないわけにはゆかないとすれば、どういうところでどういう注意をすればよいのか、また危険回避はどうすればよいのか、知っておくことが、いくらかでもそれを遠ざけることに役立つ。一旦停止を交差点でせよ、という基本は、必ずしも世間の車が守っているとは言えないが、これを実行すれば自分は事故を起こさずに済む可能性が格段に高くなるのは確かである。
 私たちも、コンピュータのセキュリティについて、もう少し知っておくべきことがあるような気がする。しかし、「ウィルスだろ。ウィルスってのはね……」と、十年前に学んだ程度の知識で分かったつもりになっている人もいる。それは、もはや車のクラッチとエンストの関係を説明するように遙か昔のレベルでしかない。
 だが、せいぜいフィッシングなる語を知っていて、気をつけていたとしても、自分のどの行為がその危険と隣り合わせであるのかということについて、案外私たちは具体的には知らない。この本が教えてくれる一つの方法は、受信メールのリンクを開かない、というごく簡単なことであった。形式を似せた、あるいは殆どコピーしたメールを送りつけることは簡単にできる。そしてそのリンク先を、別途に作成したサイトに誘導するというのもまた、私でもできそうなことである。サイトのソースをそのまま奪い、別のURLにそれを置いたとしても、閲覧者はいちいちその都度URLなど見ていないのだから、なりすましたそのサイトに、IDだのパスワードだの、平気で打ち込んでくれるであろう。いただきである。
 この本の優れたところは、私でも殆どすべて分かった、というところである。つまり、セキュリティについて、「ゼロから解説する」と記されているのは嘘ではない。その意味で、このように分かりやすく説明するという技術そのものを、私は妬ましく思うほどである。
 平易な、敬体で書かれていることも親しみをもたせるが、この著者は、ものの喩えが巧い。コンピュータ用語を駆使しても、素人には分からないのであるから、その用語を掲げておきながらも、それは要するにハガキを出しているようなものだから途中で悪意ある人が情報を読むのは簡単にできる、などと説明してくれると、なるほどそれは丸腰なんだとすぐに理解できる。この配慮が抜群なのである。
 ところで肝腎の、身を守るその方法である。サブタイトルには「ソーシャルからサイバー攻撃まで」とある。別に自分はそんなには使っていないから、という人が続出しそうである。しかしそうではない。電子情報は、すでに私たちの生活を普通に取り巻いており、私たちひとりひとりはそれに支えられている。無関係な人は、まずいない。
 自然には神秘的な部分があり、人知の及ばないものや性質があるだろう。しかし、電子技術は人間が構築したものであるだけに、その不備を突くのも簡単にできる。元々性善説により、軍事的・学術的に開発されたインターネットの仕組みは、悪意ある存在には実に脆い構築物であるのだ。なりすましや乗っとりが、やろうと思えば簡単にできるということを、この本は、実に分かりやすく教えてくれる。その手段も日進月歩なのだが、とにかく現状で起こり得る殆どのハッカーの手口を、見事に暴いてくれていると言えるのだろう。本当に分かりやすかった。
 スキャビンジングも内容を聞けば泥臭い。ショルダーハッキングもまあコンピュータ技術そのものではない。これなら知っていた。フィッシングもその手口を詳しく知ったのは今回初めてであり、DNS偽装については、ぼんやり描いていたイメージを、実にクリアにその仕組みと構造から分からせてくれた。盗聴に関しては本当にあけすけに過ぎない私たちの通信状況が明らかにされたと思うし、WEPや暗号化の問題など、深刻なところにはまるで気づいていなかった。Dos攻撃、SQLインジェクションなど、なにそれ、と言いたくなるような用語も、この本が「なるほど!」と膝を叩くほどにまで説いてくれていた。池上彰さんに勝るとも劣らない解説ぶりだ。
 いやはや、著者は表面上は実に謙遜に、どれほどの人が読んでくれるか、危険を煽って本を売りたいと思われても仕方ないなどと自虐気味にすら見えるようなまえがきを掲げているが、これはずばり、読むべきである。知っておくべき事柄を、こんなに分かりやすく一気に教えてくれる本も珍しい。ひとつのことを懇切丁寧に説明しているので、これだけの新書の中に書かれてある情報そのものはさほど多くないが、これは私たちの財産や生命を守るための知識であるに違いない。知っておくべきことは少ないかもしれないが、実に重大な知識である。でないと、あなたのスマホがあなたの日常を監視し、もしかするとあなたの声もすべて誰かに一日中聞かれているかもしれないのであり、しかもそのことに全く気づいていないかもしれないのである。その技術的根拠については、本書をごらんください。
 こんな手口を公開していいの? とは思わない方がいい。これを実現する力をもったハッカーたちは、すでに知っていることばかりである。被害者の立場にいる私たちのほうが、知らなさすぎるのであり、あまりに無警戒だったのである。




Takapan
ホンとの本にもどります たかぱんワイドのトップページにもどります