技術と無縁のハッキング (2008年03月24日)
復活祭を控えた聖なる金曜日は、自称クリスチャンのハッカーによるハッキング関連本について書くのにちょうど良いタイミングだと思う。
「No Tech Hacking」(技術いらずのハッキング)という同書は、プロのハッカーでセキュリティコンサルタント兼ライターの Johnny Long 氏の著書だ。同氏は大勢の専門分野の投稿者から正式な形で多くの支援を受け、「アフリカの HIV / AIDS の流行によって取り残された子どもたちに食料、教育、および医療を提供する団体」である AOET に同書の売り上げを寄付している。
内容の多くは奇抜でも驚くようなものでもないが、Long 氏の楽しい書き方が、同書を面白く一気に読破できてしまう本にしている。同氏は、たぶん最も普及したハッキングテクニックであるソーシャルエンジニアリング(だまされやすい人をだます手法)、由緒ある(不快とも言う)ダンプスターダイビング(読んで字のごとくごみ箱をあさること)、そしてショルダーサーフィン(こちらも読んで字のごとく他人の肩越しに情報を盗み見ること)をはじめ、おなじみの分野を多数カバーしている。
カギをこじ開けたり、 赤外線監視センサをすり抜ける方法を解説する「物理的セキュリティー」に関する章はさらに興味深く、もう1つ、Long 氏が以前に丸ごと1冊本を書いたことのある「Google ハッキング」に関する章も面白い。Long 氏も指摘するように、この章は正確には「技術いらず」の内容ではなく、Google を使って「医療、金融、私有、そして機密の情報まで」を検索する方法を解説している。
Long 氏によると、同書の目的はブラックハッカーに新しい武器を与えることではなく、ネットワークやデータを危険にさらす可能性のある多くの脅威に対する認知度を企業や消費者の間で高めることだという。連動する参照用の Web サイトが こちら にある。同書の出版元は Syngress。
