スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか [単行本]

スティーリング・ザ・ネットワーク
　10人の“架空”のハッカーの言葉を借りて、ネットワークへの不正侵入やデータ盗聴の手口を小説風にまとめた本。著者は“実在”のハッカーやセキュリティ専門家ら8人。

　本書では、犯行の手口が微に入り細をうがって描かれる。パケット解析ツールを使う、ルーターOSのバグを突く、ごみ箱を漁あさるといったオーソドックスな手口だけではない。著者たちは、PDA（携帯情報端末）から暗号化されたデータを盗み出す、指紋センサーをゼラチン製の偽造指で欺あざむく、監視カメラから漏れる電波をハンディ無線機で受信する、といった高等テクニックを惜しげもなく披露する。

　しかし一番の魅力は、リアルな心理描写。主人公のハッカーはある企業のネットワーク管理者を名乗り、無実の企業をウィルスの発信元に仕立て、電話に出た相手を法律用語で脅す。次に相手を同情的な言葉で安心させ、システム構成を聞き出す。彼らの屈折した達成感や競争心は、実体験抜きには描けない。

（日経コンピュータ 2004/05/17 Copyright2001 日経BP企画..All rights reserved.）

現実のテクノロジーに基づいたネットワーク不正侵入のシナリオを、実在のハッカーが10本のストーリーとしてまとめたフィクション。セキュリティ対策のハウツー本だけでは読み解くことができない、侵入のシナリオという側面に焦点を当てた原作を、セキュリティ対策を専門にする監訳者のもとで翻訳・発行するもの。

現実のテクノロジーに基づいたネットワーク不正侵入のシナリオを、実在のハッカーが10本のストーリーとしてまとめたフィクション。侵入のシナリオという側面に焦点を当てた原作を、セキュリティ対策を専門とする監訳者のもとで翻訳。セキュリティ対策のハウツー本だけでは読み解くことができない情報を提供する。

現実のテクノロジーに基づいたネットワーク不正侵入のシナリオを、実在のハッカーが10本のストーリーにまとめたフィクション。セキュリティ対策のハウツー本だけではわからない、侵入のシナリオという側面に焦点を当てる。

Russell,Ryan
IT分野で13年以上働いた経験を持つ。ここ7年ほどは情報セキュリティに力を入れている。vuln‐devメーリングリストを立ち上げ、「Blue Boar」という別名で3年間モデレータを担当している。さまざまなセキュリティ関連カンファレンスで講演を行うほか、セキュリティ分野のメーリングリストやWebサイトの議論にもよく顔を出す。現在、AnchorIS.Comのソフトウェアエンジニアリングディレクターとして、アンチワーム製品「Enforcer」を開発中

Mullen,Tim
安全な企業向けの会計ソリューションを開発するAnchorIS.ComのCIO兼チーフソフトウェアアーキテクト。SecurityFocusの「Microsoft Focus」セクションのコラムニストであり、「InFocus」にも技術記事を寄稿している。セキュリティ対策グループ「Hammer of God」の創立者で、別名「Thor」としても知られる

FX
ドイツのハッカーグループ「Phenoelit」のメンバー。ここ数年、プロトコルベースの攻撃やCiscoルータの悪用など、インターネットの黎明期から存在するセキュリティ問題に取り組んできた。それらの研究成果は、DEF CON、Black Hat Briefings、Chaos Communication Congressなど、いくつかのカンファレンスで発表された。現在、n.runs GmbHにセキュリティソリーションのコンサルタントとして雇われ、ヨーロッパ各国の有力企業のセキュリティ監査などを行っている。専門は、セキュリティの評価とカスタムアプリケーションおよびブラックボックスデバイスのテスト

“Effugas”Kaminsky,Dan
Avayaの企業セキュリティ対策部門のシニアセキュリティコンサルタント。大規模セキュリティ基盤の構築に従事している。Cisco Systemsで2年間、企業間ネットワーク監視システム用のセキュリティ基盤の設計に携わり、TCP/IPネットワークを操作するための斬新なツールコレクションであるPaketto Keiretsuに含まれる超高速ポートスキャナ、scanrandを開発したことでも知られる。OpenSSH用のDynamic Forwardingパッチの開発責任者でもあり、広く普及している暗号化ツールキットにVPNスタイルの機能を統合した。さらに1997年、心理学と科学技術の統合により、理想ではなく、現実的な環境において効率的なシステムの実現を目指すDoxPara Research社を創立した。カリフォルニア州シリコンバレー在住

Grand,Joe
製品設計および開発を行っているGrand Idea Studioの社長兼CEO。同社は知的財産のライセンス方式により、ユニークな革新技術を提供している。コンシューマデバイス、医療機器、ビデオゲーム、玩具など、電子エンジニアとして開発した製品は世界中で販売されており、コンピュータ分野における名声や伝説的なハッカーシンクタンク、The L0phtの元メンバーという経歴からも、製品設計、分析、モバイルデバイスなどに関する先駆的な研究や議論はさまざまな業界メディアで紹介されている。また、米上院政府活動委員会において、政府および本土のコンピュータセキュリティに関する証言を行った。そのほか、米海軍大学院INFOSEC調査研究センターや米空軍特別調査局、USENIXセキュリティシンポジウム、IBMのThomas.J.Watson研究所などでも講演を行っている。各地の大学や業界フォーラムなどでも多数の講演をこなしている(本データはこの書籍が刊行された当時に掲載されていたものです)

　ネットワークに侵入するなら、クリスマスから新年にかけての1 週間がタイミング的にはベストだ。その時期は、僕の一番のお気に入りである。どこもほとんど人がいないし、まあ、いたとしても最小限の人員しか配置していない。それなりにスキルがあって、運がよければ、侵入検知システムにさえ引っかかることはないだろう。だから、膨大なクレジットカード情報が眠るあのeコマースサイトのやつらを震え上がらせるのにも、1年で最も都合のいい時期だった……。（本書第1章冒頭）