マイナス×マイナス

メンヘラ人工知能エンジニアのブログ/ 博士(工学)

ハッカーズ

 /.J での記事「"ケビン・ミトニックの「ハッカーズ」、PDF で半分公開"」で紹介されていた『ハッカーズ その侵入の手口』のPDF(真中からやや下からダウンロードできます)を読んでみた.面白い! 読み物として楽しめるので,セキュリティ関連の話に興味のあるけど堅い話はちょっと…って方にお勧めです.セキュリティのお勉強にも(少しは)なる…かも?

「わざわざそこまでやる奴はいないだろう」ってソフト開発者が言うたびに,わざわざそこまでやる奴がフィンランドあたりに現れるんだ

は名言.肝に刻みましょう.好きこそものの上手なれ,とは言うけれど,本当にのめりこんで攻撃を仕掛けてくるクラッカーっていうのは恐ろしい.

 書評っぽいことを書いたほうがいいんだろうか?1章1話完結のスタイルで,ハッカーたちの武勇伝(というか,破滅劇)を語って,最後にミトニックがセキュリティ教訓を並べるという形式です.よんでて一番面白かったのは2章の「テロリストからの電話」でした.いい意味でも悪い意味でも純真なティーンエイジャーのハッカーに,謎の男,ハリードが接触してきてテロの道具として働かせる…というお話.スパイものの雰囲気が味わえます.ハッカーの少年たちは,ただ難しい標的を落とすことに夢中になっているだけで,(少なくとも当時は)罪悪感は全く感じていない.彼らはミトニック相手に自分の武勇伝を嬉々として語ります.ただハッカーの少年が9・11について

もしも,世界貿易センターの件に,僕が小指の先っぽでも関与してたら….そう考えておしつぶされそうになってたんだ.

と語る場面を読むと,誰か彼らに倫理感を教えてやれなかったのかと思います.*1

ところで5章に“自由形SQL検索"というのが出てきます.これ…誤訳ではないでしょうか.「好きなSQLを入力・実行することができた」という説明が続くあたりSQLインジェクションのことだと思うのですが….「自由形式」というのもwebフォームの Formを「形式」と訳してしまったのでは?,とか邪推します. 単に,私が知らないだけって言ううことかもしれません.

ただ,Acrobat Readerで縦書きのファイルを読むというのは,かなり違和感を感じます.紙とインクを惜しまない方は印刷したほうがいいでしょう.

 ちなみに商品券を狙っているわけじゃありません.あしからず.なんとなく商業主義が嫌なのでトラックバックも送らないでおきます.そのまま「読者アンケートに答えていただけたら抽選で…」という旧来の方法をもってきてしまったのは,いかにもかっこ悪い.CGMを意識しているのはわかりますが,ここまで露骨にやるのは逆効果でしょう.前半部分のPDFを無償公開するだけで,十分CGMは機能したはず.Impressの人たちがそこに半信半疑になるのもわかるんですけどね.

*1:少し捕捉.ハッカーの少年は,彼が入手したボーイング747の設計図を,テロリストかも知れないハリードに渡しています.但し,747の設計図を入手する方法は他にいくらでもあったようです.本では,747の設計図は航空会社にも渡されていること,イーベイのオークションで売ってたとも書いてあります.ちなみに,911テロで使われたのはボーイング757と767.

広告を非表示にする