ここの読書ノートで紹介済みの、『ハッカーズ』と同じ著者によるセキリュティ破りに関するテクニックを紹介したもの。この本では「ソーシャルエンジニアリング」という名で呼ばれているが、要は人やシステムを騙して情報を入手しようとする一連の”詐欺”のテクニックである。

前に紹介した『ハッカーズ』がコンピューターシステムの裏をかくという、技術面に重みを置いた話であったのに対して、こちらは人をいかに騙して情報を入手しようとするかに重みが置かれている。いたずら電話に始まって最後は産業スパイまで広く話が及び、騙されないためには何に気をつけたらよいか、騙しのプロが親身になって相談に乗ってくれる。

これを読んで直ぐに思い起こすのが、最近問題になっている「振り込め詐欺」の類である。まさにこれらはソーシャルエンジニアリングの手法を活用しているのだ。どのような場面で人は騙されやすいのか、何をチェックすれば大切な情報が守れるのかが詳しく書かれた手引き書としてお勧めである。内容がややオタクっぽいが、仕事や職場で機密情報を扱う機会が多い人にはお勧めできる内容である。（ただし、騙しのプロで前科者の奴から学ばなければならないというのは正直言ってひっかかるのだが・・・）

コンピューターの世界には名物と呼ばれる人物がいる。blogで触れた、米アップル社のCEO・スティーブ・ジョブス氏は間違いなくその一人である。この本の著者・ミトニック氏もおそらく名物だと思うが、２人の方向性は全く逆だ。ジョブスは創造的な製品を生み出し、世界中をあっと言わせる。ミトニックは、その創造性で難攻不落のセキュリティシステムを突破し、やはり世界中をあっと言わせる。後者は既にあるシステムを攻めるが−そこに山があるからだと言わんばかりに−彼の行為そのものは何ら生産的ではない。（しかし、そのノウハウを広く世間一般に広めることで、一種のセキリュリティに対する啓蒙活動になるというのは皮肉である）そこにどうしてもジョブスと比べて格の低さを感じてしまうのである。創造力や情熱はもっと違うことに使えよ、と。

ミトニックの２冊の本を読んでしまうと、Googleが提供しているG-mailサービスを使う気がしなくなる。なるほどGoogleは各個人の情報をいちいち盗み見て悪用することはしないと思われるが、ミトニックのようなクラッカーがシステムに侵入して盗んだり、全世界に向けて公開してしまうという悪質ないたずらが発生する可能性はある（そして、この本を読むとそういった可能性が現実味を帯びる。）だから、情報を全てオンラインに載せてしまうのは企業のレベルではなくて、個人のレベルでも怖いのである。

この本はコンピューターネットワークに限定せず、セキュリティ一般について広く言及されているので、振り込め詐欺やネット犯罪に興味のある方ならば一度手にとって見ても損はないかもしれない。なお、コンピューターネットワークへの侵入やハッキングについて興味がある方は、『ハッカーズ』の方がお勧め。

コメントがありましたら文学作品を読むblogまでお寄せ下さい。

ミトニック『欺術』 (2003年)