ハッキング、というのはおわかりのように、コンピューターシステムに不法侵入してこれを破壊したり、情報を盗んだりすることです。言うまでもなく違法行為で、
現代においては甚大な被害をもたらす可能性があるのは言うまでもないでしょう。

しかし、インターネットが今ほどは普及していなかった頃（今から１０−１５年くらい前）、ネットワークは限られた人たちしか使っていませんでした。
インターネットは大学や公共研究機関を中心に使用されており、性善説の精神で運営されていたようで、システムは不正行為が成されることを前提には作られていなかったと聞いたことがあります。使用者の管理意識もまた然りで、パスワード管理も今から見れば杜撰そのものだったようです。

この著者の一人、ケビン・ミトリックというのはハッキング行為を働いた元犯罪者で、それが”堅気”になって情報セキュリティコンサルタント会社を立ち上げているとありますが、これは犯罪を働いた元強盗が、警備会社の社長をやっている行為に等しいわけです。こういうのがまかり通っていいのかなぁと、正直言って引っかかるものがありますが、サイバー犯罪は甚大な被害をもたらす可能性がありますので、経験者！の話を聞いてアドバイスを受けるのが一番、と考えるのでしょう。事実、この本の中には自社のシステムに侵入してきたハッカーを高給で雇いたいと交渉するケースが描かれていますが、個人的には抵抗を感じます。
ハッカーの侵入テクニックを一種の技術とみなして、その技術を有している相手に対価を支払う、という考え方ですが、不正行為を自分の技術として売り込むという行為が、どういうわけか情報セキュリティーの世界ではそんなに問題視されていないようですね。これは、この分野独特の価値観なのかもしれません。

話は、ミトリックが様々なハッカー（集団）にインタビューを行い、そのダークな世界をわかりやすく解説するというものです。全部で１１の章から成っていますが、カジノのポーカーゲーム機のハッキングから始まってホワイトハウス侵入、テロリストとの接触、銀行や企業の秘密情報、果てはセキュリティ企業への侵入とバラエティに富み、技術的な解説も比較的詳しいので、ある程度パソコンやインターネットの知識がある人には楽しめるでしょう。でも、実際こういのが自分の銀行口座に手を伸ばしていると思うとぞっとします。

最近では、映画やマンガなどでサイバー犯罪が登場することが多く、クリック一発で大惨事、というシチュエーションが設定されています。
この本を読むとまさにそれがリアルに伝わってきますが、それを大変だ！、と思うか、面白い！、と思うかはそれぞれでしょう。私は、面白く読みましたけれど、彼等の行動が幼稚に見える、リアルの人間の動きがわからない分、度を超えた惨事が起きやすい、と危惧します。第９章で扱われている「セキリュリティ企業への侵入」では、ハッカーが囚人の護送をコントロールすするシステムを掌握しますが、これがテロリストの手に落ちたら・・・と思うとぞっとします。こういうのは映画の世界だけにしてほしいですね。

どんな強固に見えるシステムも、どこかに必ず欠陥がある、というのはもはや常識です。システムへの不正侵入を試みる奴らは、多大な時間をかけ、「わざわざそこまでやる奴はいないだろう」とシステム開発者が思うようなことを、「わざわざそこまでやる」わけです。標的に強い興味を抱き、無限の時間を注ぎこむことが出来る彼等の前では、１００％安全な対策は無い、というのは全くそのとおり！

追伸：広く詐欺の手法について詳述した、同じ著者による書『欺術』の読書ノートをアップロードしました。こちらからどうぞ。(2008/12/14)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

コメントがありましたら文学作品を読むblogまでお寄せ下さい。

敬具