商品の説明
Amazon.co.jp
本書のタイトル、『The Art of Deception』は、つまり他人にうそをついて信用を勝ち取り、あとからその信用を裏切ることで、喜びや利益を得るということだ。ハッカーは婉曲的に「社会工学」という言葉を使う。そして、そのハッカーから崇拝されるケビン・ミトニックが、実際に起こりうるシナリオを描いてみせている
ミトニックが挙げる例を10件ほども見れば、なんらかの組織のセキュリティを担当している者ならば、生きる気力をなくしてしまうだろう。昔からいわれていることだが、セキュリティと人間とは本来相いれないものなのだ。組織とは、モノやサービスを提供することを目的に存在するのであり、有能で親切な従業員がそのモノやサービスを広めようとすることを期待する。人間は他人から好かれることを好む社会的動物なのだ。セキュリティの人的要素をコントロールするということは、だれかを、あるいはなにかを否定することになる。これは不可能なことだ。
ハッカーの崇拝を受けるミトニックの名声を考えると、ハッカーが社会工学を使って攻撃する最後の標的がコンピュータであるというのは皮肉だ。『The Art of Deception』に描かれているほとんどのシナリオは、コンピュータを使わない組織にもあてはまるし、フェニキア人でさえ理解したであろう原則だ。ただテクノロジーの進歩によってより容易に実行できるようになったにすぎない。電話は手紙より早いし、つまるところ、大きな組織を持つということは、大勢の他人とかかわるということなのだ。
ミトニックのセキュリティを守るためのアドバイスは、ほとんどが実用的に聞こえるが、いざ実行に移すとなるとそうでないことに気づく。より効果的なセキュリティを実現するということは、すなわち組織の効率を下げることになるからだ。競争の厳しいビジネスの世界では、効率をなにかの引き換えにするなど、まず不可能な話である。そもそも、「だれも信じてはならない」というルールがあるような職場で働きたいと思う人がいるだろうか。ミトニックは、セキュリティがいかに信頼によって簡単に破られるかを示して見せるが、信頼を抜きにして人は生きられないし、一緒に働くことなどできない。現実の世界では、組織が効果的に機能するためには、完全なセキュリティなど妄想にすぎないことを認めて、保険料を増やすしかないのだ。(Steve Patient, Amazon.co.uk)
--このレビューは、同タイトルのハードカバーのレビューから転載されています。
出版社/著者からの内容紹介
史上最強のハッカーが明かす禁断の技法。
セキュリティはどのように破られ、情報はいかにして盗まれるのか。史上最強と謳われた伝説のハッカー、ケビン・ミトニックがはじめて明かす、ソーシャルエンジニアリング(欺術)の手口。推理小説よりも面白い事例とエピソードが満載。この技法を使ったら、もうだれも秘密は守れない!?
◆出版社からのコメント◆
本書は、「史上最強のハッカー」「FBIが最も恐れた男」と言われた、伝説のハッカー、ケビン・ミトニックの処女作です。企業や個人の情報はどのようにして盗まれるのか、その具体的な手口が、当事者ならではの説得力をもって描かれています。ミトニックの手法を使えば、この世には、「盗めない情報など何もない」とまで読者は感じるかも知れません。
セキュリティはどのように破られ、情報はいかにして盗まれるのか。史上最強と謳われた伝説のハッカー、ケビン・ミトニックがはじめて明かす、ソーシャルエンジニアリング(欺術)の手口。推理小説よりも面白い事例とエピソードが満載。この技法を使ったら、もうだれも秘密は守れない!?
◆出版社からのコメント◆
本書は、「史上最強のハッカー」「FBIが最も恐れた男」と言われた、伝説のハッカー、ケビン・ミトニックの処女作です。企業や個人の情報はどのようにして盗まれるのか、その具体的な手口が、当事者ならではの説得力をもって描かれています。ミトニックの手法を使えば、この世には、「盗めない情報など何もない」とまで読者は感じるかも知れません。
登録情報
|
この本のなか見!検索より
(詳細はこちら)
この本の別エディションの内容をブラウズ・検索
この本の別エディションの内容をブラウズ・検索
書き出し
a company may have purchased the best security technologies that money can buy, trained their people so well that they lock up all their secrets before going home at night, and hired building guards from the best security firm in the business. 最初のページを読む
おもて表紙 | 著作権 | 目次 | 抜粋 | 索引 | 裏表紙
a company may have purchased the best security technologies that money can buy, trained their people so well that they lock up all their secrets before going home at night, and hired building guards from the best security firm in the business. 最初のページを読む
その他の機能
頻出単語一覧
この本のサンプルページを閲覧する
頻出単語一覧
おもて表紙 | 著作権 | 目次 | 抜粋 | 索引 | 裏表紙
この商品を見た後に買っているのは?
カスタマーレビュー
最も参考になったカスタマーレビュー
35 人中、31人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
悪い意味でのハッカーというと、普通は
「ものすごいコンピュータの知識を持ち、
パソコンをカタカタ叩いて情報を盗み出すオタク」
というイメージがありますが、この本を読むとかなりイメージが変わります。
「ものすごいコンピュータの知識を持ち、
パソコンをカタカタ叩いて情報を盗み出すオタク」
というイメージがありますが、この本を読むとかなりイメージが変わります。
ハッカーは、人あたりが良く、ジョークがうまく、ほっとけない性格で、
すぐに他人と仲良くなる天才なのです。
というのは、セキュリティ技術が向上した今日では、
セキュリティを正面から突破するより、
人間をだましてパスワードを手に入れるほうがラクだからです。
面白かったのは、ハッカーがたとえばZさんからパスワードを聞きだすときに、
いきなりZさんに電話をするわけではない、ということ。
ハッカーはまず受付に電話し、いっけんどうでもいい情報をGetします。
(名前をど忘れしちゃったんですが、そちらにジョーンズ氏さんは何人おられますか?
3人。名前を読み上げていただけますか? バリー、ジョセフ、ゴードン。
そうそう。ジョセフでしたよ。彼は何部? ビジネス開発部ですか。
了解。彼につないでいただけますか?)
電話はジョーンズさんにつながります。
ハッカーは「自分は給与係だが、給与支払いの手続きでミスがあった」と言い、
ジョーンズさんの社員番号を聞きだします。
(社内では秘密でもなんでもない情報なので、ジョーンズさんは気軽に教えます)
最後にハッカーは、システム管理者に、
「私はジョーンズだが、出張中なので臨時のアカウントを作ってくれないか」
と依頼します。
システム管理者は、電話の向こう側の人が
フルネーム・社員番号などをすらすら答えるので、信じてしまいます。
そこで彼はハッカーのために、新しくアカウントを発行してしまうのです。
つまりハッカーは
「自分のグループ内の人間にはセキュリティが甘くなる」という性質を利用するため、
まず「仲間内の情報や用語」を仕入れ、知識と用語を武装した上で、
肝心な人を騙す・・・ということなのです。
11 人中、10人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
ブックレビューでは「ハッカーの手口を明かした」と説明されていることもありますが、正確には「ソーシャルエンジニアリングの手口」を明かした本です(そもそも、ハッカーではなくクラッカーだと思いますが)。
企業の情報をデータベースなどから盗む、というと「すごいコンピュータのテクニックを使うのか?」と思いきや、PCのテクニックそのものはそれほど高度なものではないことに注目しました。
むしろ、「いかにしてパスワードなどを聞き出すか」という騙しのテクニック=ソーシャル・エンジニアリングというものに主点が置かれていることがわかりました。
このレビュー時(2005年)でも、やれセキュアなサーバだ生体認証だと業界では騒いでますが、このような技術的な対策より、セキュリティポリシーも含めたトータル的な対策が必要なのだと改めて感じました。
本書の巻末には、技術的なものだけに頼らない対策方法や指針が掲載されています。各企業の経営者はもちろん、管理職・一般社員も読んでおくべき一書だと思います。
11 人中、9人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
ハッキングの手口の一部としてのソーシャルエンジニアリングと、その具体的な手口を私が初めて知ったのが、今から8年ほど前です。しかし今までずっと、少なくとも日本では、かの有名なハッカー石川英治氏のWEBページに連載されていたくらいで、Hacking本の内容としては書かれてこなかったのではないでしょうか。ひたかくしに隠され、単なるコンピューターのバグの話しか表に出さずに、ずっと避けられてきた内容です。
アメリカ人の手によって書籍化されたこの手口は、アメリカ独特の部分があり、すべてが日本で一致するものではありません。しかし、日本の企業(もちろん個人も)においても、セキュリティー意識を高めるためには非常に参考になる本だと思います。
近年では住基ネットの情報一元化によるセキュリティー云々が話題になっていますが、この本を読めば、メディアがあおる危機意識がいかにシロウト考えで、抽象的で的外れであるかが見えてきます。
何十ものファイアウォールと、何人もの警備員をすべて無効化してしまう伝説のハッカーの手口は、まさに「オレオレ詐欺」そのもの。セキュリティ黎明期の日本では、政府は一刻も早くこの本を各家庭・企業に配るべきでしょう。
最近のカスタマーレビュー
コンピュータ関係苦手でも読める、防犯に一読の価値あり
私自身がハッキングしたい訳でもなく
大した専門知識があるわけでも無い前提での感想です。... 続きを読む
大した専門知識があるわけでも無い前提での感想です。... 続きを読む
投稿日: 4か月前 投稿者: murakamimaria
ソーシャルハッキングの解説書
情報セキュリティについて社会的に取り組みを行っている現代に至っては実行することが難しい手法かも知れませんが、「そんな手があったか!」というような驚く手法で不正な手... 続きを読む
投稿日: 20か月前 投稿者: semnil
今までに読んだ事がない内容。
コンピュータのセキュリティの専門書はものすごい量が刊行されていますが、人間をだます専門書でこれほど具体的なものはこれまでなかったのではないでしょうか。... 続きを読む
投稿日: 2009/1/4 投稿者: ビヨーク大好き
この本を読まずしてセキュリティを語るのは不可能と断言できる必携の書
日本語版は2003年6月25日リリース。FBIの『最重要指名手配』を最初に受けた史上最強のハッカー、ケビン・ミトニックが自らの手口を全て明かしたことで有名な著作だ... 続きを読む
投稿日: 2008/5/12 投稿者: voodootalk
日本の詐欺師の手口の20年ほど先行したノウハウ
情報時代の高度な詐欺のノウハウについて書いた本書は、世界的なハッカーとして知られたケビン、ミトニックの体験に基づいた手口の解説であるだけに、大いに啓発されるハッキ... 続きを読む
投稿日: 2007/5/20 投稿者: 憂国の志士
必読書
クラッキングの話ではない。
いかに人間自身がシステムの穴になっているかが書かれている... 続きを読む
いかに人間自身がシステムの穴になっているかが書かれている... 続きを読む
投稿日: 2007/4/14 投稿者: pyridoxin
珍しい視点
セキュリティに関する本は多々存在するが、それらの多くは技術的な問題に関して言及しているものである。... 続きを読む
投稿日: 2005/6/1 投稿者: mi44
恐ろしい
読み進めていくと自分でもできるのでは?
という、考えが頭をよぎり非常に恐ろしいです。
簡単にできそうな感じなので、おもしろ... 続きを読む
という、考えが頭をよぎり非常に恐ろしいです。
簡単にできそうな感じなので、おもしろ... 続きを読む
投稿日: 2005/5/31 投稿者: 地球男児
よみやすい
この手の本の中では、群を抜いて読みやすいと思われる。... 続きを読む
投稿日: 2005/2/2 投稿者: fiw
仕事柄必要な知識なんですが
ソーシャルエンジニアという手法を知ることで、顧客セキュリティの向上を目指すことができる、そう思ってこの本を買ったのですが衝撃でした。... 続きを読む
投稿日: 2004/8/1 投稿者: ぢる
クチコミ
クチコミは、商品やカテゴリー、トピックについて他のお客様と語り合う場です。お買いものに役立つ情報交換ができます。
|
この商品のクチコミ一覧
クチコミを検索
|
関連するクチコミ一覧
|
リストマニア
|
|
関連商品を探す
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
