『青い虚空』
を読んだ。
端的に言うと、ハッカーが警察と協力して、クラッカーを捕まえる話だ。
ハッカーやクラッカーというのは、どちらもコンピュータに関して高いスキルを持つ人物のことを指す。
ただ、スキルの用途が異なる。クラッカーは、他人のコンピュータの乗っ取りのような、悪意のある目的のためにそのスキルを揮う。
この小説が面白いのは、クラッキング手段の一つとして、社会工学(ソーシャル・エンジニアリング)にも焦点が当てられている点だ。
ソーシャル・エンジニアリングはコンピュータを使わないで、コンピュータの乗っ取りに必要な情報(ユーザ名、パスワード)を入手する方法を指す。
これには、難しい技術は必要ない。
例えば、その一手法であるショルダー・サーフィンは、正規ユーザがコンピュータにパスワードを入力する際に、肩越しにキーボードをのぞき込むだけだ。
こうした人間系の弱さは、どんなに技術が進歩しても、根本的には解決されないだろう。
むしろ、技術が進めば進むほど、人間系の弱さが、セキュリティの穴として際立つはずだ。
そうなれば、クラッカーはそこを狙う。
を読んだ。端的に言うと、ハッカーが警察と協力して、クラッカーを捕まえる話だ。
ハッカーやクラッカーというのは、どちらもコンピュータに関して高いスキルを持つ人物のことを指す。
ただ、スキルの用途が異なる。クラッカーは、他人のコンピュータの乗っ取りのような、悪意のある目的のためにそのスキルを揮う。
この小説が面白いのは、クラッキング手段の一つとして、社会工学(ソーシャル・エンジニアリング)にも焦点が当てられている点だ。
ソーシャル・エンジニアリングはコンピュータを使わないで、コンピュータの乗っ取りに必要な情報(ユーザ名、パスワード)を入手する方法を指す。
これには、難しい技術は必要ない。
例えば、その一手法であるショルダー・サーフィンは、正規ユーザがコンピュータにパスワードを入力する際に、肩越しにキーボードをのぞき込むだけだ。
こうした人間系の弱さは、どんなに技術が進歩しても、根本的には解決されないだろう。
むしろ、技術が進めば進むほど、人間系の弱さが、セキュリティの穴として際立つはずだ。
そうなれば、クラッカーはそこを狙う。