本書のタイトル、『The Art of Deception』は、つまり他人にうそをついて信用を勝ち取り、あとからその信用を裏切ることで、喜びや利益を得るということだ。ハッカーは婉曲的に「社会工学」という言葉を使う。そして、そのハッカーから崇拝されるケビン・ミトニックが、実際に起こりうるシナリオを描いてみせている ミトニックが挙げる例を10件ほども見れば、なんらかの組織のセキュリティを担当している者ならば、生きる気力をなくしてしまうだろう。昔からいわれていることだが、セキュリティと人間とは本来相いれないものなのだ。組織とは、モノやサービスを提供することを目的に存在するのであり、有能で親切な従業員がそのモノやサービスを広めようとすることを期待する。人間は他人から好かれることを好む社会的動物なのだ。セキュリティの人的要素をコントロールするということは、だれかを、あるいはなにかを否定することになる。これは不可能なことだ。
ハッカーの崇拝を受けるミトニックの名声を考えると、ハッカーが社会工学を使って攻撃する最後の標的がコンピュータであるというのは皮肉だ。『The Art of Deception』に描かれているほとんどのシナリオは、コンピュータを使わない組織にもあてはまるし、フェニキア人でさえ理解したであろう原則だ。ただテクノロジーの進歩によってより容易に実行できるようになったにすぎない。電話は手紙より早いし、つまるところ、大きな組織を持つということは、大勢の他人とかかわるということなのだ。
ミトニックのセキュリティを守るためのアドバイスは、ほとんどが実用的に聞こえるが、いざ実行に移すとなるとそうでないことに気づく。より効果的なセキュリティを実現するということは、すなわち組織の効率を下げることになるからだ。競争の厳しいビジネスの世界では、効率をなにかの引き換えにするなど、まず不可能な話である。そもそも、「だれも信じてはならない」というルールがあるような職場で働きたいと思う人がいるだろうか。ミトニックは、セキュリティがいかに信頼によって簡単に破られるかを示して見せるが、信頼を抜きにして人は生きられないし、一緒に働くことなどできない。現実の世界では、組織が効果的に機能するためには、完全なセキュリティなど妄想にすぎないことを認めて、保険料を増やすしかないのだ。(Steve Patient, Amazon.co.uk)
--このレビューは、同タイトルのハードカバーのレビューから転載されています。
内容(「BOOK」データベースより)
「FBIが最も恐れた」史上最強のハッカーケビン・ミトニックは、コンピュータやネットワークの優れた使い手であるとともに、“ソーシャルエンジニアリング”という技術(欺術)の天才であった。彼は、この“欺きの術”を使って、大企業や政府機関の情報を盗み出し、世界中の人々を恐れさせたのだ。ケビン・ミトニックが、この禁断の欺術の手口を、軽妙な文章と豊富な事例で明らかにし、その対処法を解説した衝撃の書。
内容(「MARC」データベースより)
「FBIが最も恐れた男」史上最強のハッカー、ケビン・ミトニックが、その具体的な手口を公開。企業や個人の情報はどのようにして盗まれるのか、当事者ならではの迫力と説得力をもって明らかにする。
著者略歴 (「BOOK著者紹介情報」より)
ミトニック,ケビン
「FBIが最も恐れた」史上最強のハッカー。ハッキング行為(ネットワーク犯罪)で、有罪判決を受けた史上最初の人物であり、FBIの「最重要指名手配」を受けた最初の心物でもある。1995年、富士通、モトローラ、ノキア、サン・マイクロシステムズなどの企業へのハッキング行為に関して、詐欺罪、その他の容疑で起訴。約5年の禁固刑を科せられる。2000年1月に連邦刑務所から釈放され、2003年1月には保護観察期間が終了。現在、世界的な企業セキュリティのエキスパートとして活躍。セキュリティのコンサルタント会社「ディフェンシブ・シンキング」の共同設立者でもある。彼の事件は、米国の書籍、映画、雑誌などあらゆるメディアで取り上げられ、全米の話題を集めた
サイモン,ウィリアム
12冊以上の著書を持つベストセラー・ライター。映画やテレビのライターとしても活躍している
岩谷/宏
著作家・翻訳家、ときにプログラマ。1942年1月6日、戦火の中の韓国ソウル市生まれ(本データはこの書籍が刊行された当時に掲載されていたものです)
