2003年08月12日(火) 14時52分

名うてのハッカーたちによるハッキング情報満載の新刊（WIRED）

本記事は「ハッカー」特集として再編集されたものです。初出は2003年7月1日です。

　名だたるハッカーたちによる共著『 http://www.syngress.com/catalog/sg_main.cfm?pid=2490 スティーリング・ザ・ネットワーク——ハウ・トゥ・オウン・ザ・ボックス』は、夏の読書にもってこいの作品だ。物語はどれもフィクションだが、そこに描かれている技術やテクニックは現実そのものだ。

　ただし、「 http://slashdot.org/features/980720/0819202.shtml 秘匿によるセキュリティー」という理論——ハッキング・テクニックに関する情報を人目につかないようにすれば、悪用する人を減らせるという考え——の信奉者たちは、おそらくこの本に激怒するだろう。

　各章はハッキングや反撃の方法について詳述するだけでなく、ハッカーたちがコンピューター・システムやユーザーに対して攻撃をしかけるにいたる思考プロセスまでも説明している。

　できあがった作品は、単調な作業の中でときに鮮やかに輝くハッキングの精神鍛錬を魅力たっぷりに描いたものになった。だがこの本は、倫理的にきわどいのではないかと考える人もいそうな題材を扱っている。セキュリティーの専門家の中には、本書は法に触れてはいないとしても、本の代金の50ドルほどを払いさえすれば誰でも詳細なハッキング情報を得られるというのは正しいことではないと話す人もいる。

　「人々にハッキングを教えるという行為はあまり感心しない」と語るのは、セキュリティー企業の英ソフォス(Sophos)社の技術コンサルタント、クリス・ライト氏。「われわれにとって、この本は何の実用的価値もない。せいぜい、巷の新米ハッカーたちがもっとすばやく技術を学ぶのに威力を発揮するのが落ちだ」

　「ハッキングのやり方を一から指南するという手段に訴えなくても、セキュリティー担当者にどうやってシステムを防御すればいいかを教える方法はいくらもある。しかも、『元ハッカー』を雇ってネットワーク保護を強化しようとしている企業など、鶏小屋の守りをキツネに任せる寓話と同じことをしている。こういう連中は信用すべきではない気がする」とライト氏。

　『スティーリング・ザ・ネットワーク』を編集したジョン・バブコック氏は、この本は害になるより、役立つ面が大きいと主張する。

　「敵から身を守りたいなら、まず敵を知る必要がある。そして、敵をさまざまな視点から理解することこそ、まさにこの本全体のテーマだ」とバブコック氏。

　「一般社会に損害を与えかねないものを出版などの形で世に出す場合には、超えてはならない一線があるということは私も同感だ。この本には、その一線すれすれのところまで行っている部分は少なからずあるとは思うが、決して超えてはいない」とバブコック氏は付け加えた。

　本書のソーシャル・エンジニアリングの章の執筆者で、コンサルティング企業の http://www.capitaliq.com/ 米キャピタルIQ社で最高セキュリティー責任者(CSO)を務めているケン・ファイル氏は、担当部分の章で詳細に記述する方針をとった理由を次のように説明する。

　「この本に描かれているシナリオは実際に誰かの身に起こり得ること、もしくはすでに起こっていることだ。私の主な目的は、人々に考えてもらうことだった」

　「ハッキング行為の背後にある精神構造や動機がいくらかでもわかれば、最初からこういう状況の多くを回避できる。セキュリティーについての真実を隠蔽しすぎて、もはや予防策を講じられなくなると、ハッカーたちの術中に陥ることになる。自己満足のセキュリティーはハッカーたちの格好の餌食なのだ」とファイル氏。

　本書の全10章の中には、セキュリティー・コンサルタントの http://www.anchoris.com/ ライアン・ラッセル氏と http://www.hammerofgod.com/ ティム・ミューレン氏——別名『トール』(雷神)——による、コンピューター・ワームの追跡と防御の一部始終についての卓越した分析もある。

　個人でセキュリティー・コンサルタントをしている http://www.iissecurity.info/ マーク・バーネット氏は、ソーシャル・リバース・エンジニアリングと呼ぶ手法について詳細に説明している。これは、人々の倫理の揺らぎにつけこんで、自分のネットワークを自分でハッキングするよう仕向けるというものだ。

　バーネット氏は一例として、技術博覧会の15のブースに、「売上データ」と書かれたCD-ROMディスクを残しておくという方法を示している。これを見つけた人々は、中身を覗きたいという欲求に抵抗できないだろうと想定しているのだ。このディスクには実際は「トロイの木馬」プログラムが入っており、ハッカーはだまされた人を「手先」にして、そのネットワークにアクセスできるようになる。

　開発企業の http://www.grandideastudio.com/ グランド・アイディア・スタジオ社の創立者で、かつてはハッカーのシンクタンク『L0pht』のメンバーだったジョー・グランド氏は、担当した章で飛行機の待ち時間の楽しみ方について述べている。これは、空港のネットワーク・セキュリティーの実状についての鳥肌ものの暴露話だ。幸い、これはただの「フィクション」だが。

　その他の著者には、ドイツのハッカー集団『 http://www.phenoelit.de/ フェノエリット』の『FX』氏、 http://www.cisco.com/ 米シスコ・システムズ社のイドー・ダブロウスキー氏、ネットワーク・コンサルタントのポール・クレイグ氏、ネットワーク企業の http://www.avaya.com/ 米アバイア社の上級セキュリティー・コンサルタント、ダン・カミンスキー氏などがいる。

　328ページからなる『スティーリング・ザ・ネットワーク』は、暑い季節になるとたくさん出版されるナンセンス満載の軽い本とは違って、夏の暑さも吹き飛ばす傑作だ。楽しいのは間違いないが、くだらない話の洪水で脳みそが麻痺してしまうような種類のものではない。

[日本語版：遠山美智子／高森郁哉]

日本語版関連記事

・ http://www.hotwired.co.jp/news/news/technology/story/20030603302.html 『ティーボ』改造のすすめ、ハッカーが指南書を出版へ

・ http://www.hotwired.co.jp/news/news/technology/story/20030530303.html さすらいのハッカー、ゴミ箱をあさって大手携帯会社の顧客データベースに侵入

・ http://www.hotwired.co.jp/news/news/culture/story/20030402207.html ハッカーが『アルジャジーラ』サイトの攻撃を批判

・ http://www.hotwired.co.jp/news/news/technology/story/20030305302.html 『グーグル』検索を利用してデータベースを簡単にハッキング

・ http://www.hotwired.co.jp/news/news/technology/story/20030225301.html AOL、ハッカーたちはやりたい放題

・ http://www.hotwired.co.jp/news/news/culture/story/20030124203.html ハッカーのミトニック氏、保護観察期間を終え8年ぶりのネットサーフィン


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


（WIRED）

http://headlines.yahoo.co.jp/hl?a=20030812-00000008-wir-sci