前々から気になっていたソーシャル・エンジニアリングの本を読んだ。

邦題『欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法』
原題『Art of Deception』
ケビン・ミトニックとウィリアム・サイモンの共著

邦題タイトルがうさんくささ爆発だが、内容はそれなりにまとも。
多少アメリカ特有の煽るような言い回しもある ^^;;

ちなみに、ソーシャルエンジニアリングとは、元々は社会工学を表す言葉で、それが転じて、人間の心理的な部分をついて、コンピューターのハッキングを行う方法のことを言う。
どんなに堅牢なセキュリティシステムを構築しても、ウィーケストリンク(脆弱性)が存在する。
なぜなら、最も弱いのは人間の心理だから。
と言うことが書かれた本。

ちなみに、ハッカーとは元々は、コンピューターのスペシャリストのことを指したが、現在では、あまり良い意味で使われることは少ない。

話を元に戻して、コンピューターをハッキングするのに、ツールなどを使用するよりも、人為的なトラブルや相手を騙して、パスワードなどを手に入れるハッカーが存在する以上、昨今騒がれているセキュリティ対策もやたらと技術的手法(コンピュータのシステムの強化や設備投資)に頼ろうとする面があるが、それではソーシャルエンジニアリングは防げない。
ソーシャルエンジニアリングを防ぐには、教育で、ある程度は可能だが、ソーシャルハックの達人は、人間の基本的な心理を良く心得ているので、手の込んだことをされると、ころんと騙されてしまうものだ。

結局最も脆弱なシステムは、人間なのである。

と本書に書かれていたが全くその通り、コンピューターのテクノロジーがいかに進歩しても、使う側の人間があまりにコンピューターを過信して、思考することを停止してしまうと、何の役にも立たない。

更に本書は、人間の脆弱性として以下6つのことを述べている。
1.権力に服従しやすい
2.好悪に弱い
3.お礼に弱い
4.約束事に弱い
5.横並び社会に弱い
6.希少性に弱い

よく考えてみると、人間を束縛する基本的な社会的原則はほとんど上記の要素だとも言える。
と、なかなか考えさせられます。

あと、作者のケビン・ミトニック
ハッキング行為で有罪判決を受けた初めての人物。
刑務所から釈放されたあと、セキュリティのコンサルタント会社を設立。
ジャン・ジュネもそうだけど、なんというか、オモシロイやね。
今まで自分のやってきたことを、別の形で証明してる人達って。
うーん、素敵?