Bookstack

ケビン・ミトニック　ウィリアム・サイモン / ソフトバンクパブリッシング

私の勤務先では、コンピュータの情報漏洩対策が年々強化されている。たとえば...

• 承認されたＰＣ以外は社内ネットワークに接続してはならない
• ノートＰＣはハードディスクにパスワードを設定しなければならない
• ＵＳＢフラッシュメモリなどにファイルを保存するときは暗号化すること

似たような規則が存在する企業も、最近は珍しくないだろう。

本書の副題は「史上最強のハッカーが明かす禁断の技法」。ケビン・ミトニックは、企業のコンピュータへの侵入で有罪判決を受けた史上最初の人物。服役後は、セキュリティのコンサルタントをしているそうだ。

そんな人物が、コンピュータへ侵入するためのさまざまな手口を紹介しているのがこの本である。

こんなテーマなので、ソフトウェアに関する技術者向けの話題が中心、と受け取る人も多いだろう。だが、そういう話はほとんど出てこない。主なテーマは人間、あるいは組織である。

セキュリティの鎖で、最も弱い構成要素は人間だという。したがって、侵入者も人間を狙う。システム管理部門の人間を装ってパスワードを聞き出すなんてのは序の口。本書では、コンゲーム小説ばりの凝った手口も紹介されている。

悪党パーカーの一場面や、数々のコンゲーム小説が脳裏をよぎる。人間心理を巧妙に突く数々の手口が次から次へと紹介される様子は、まるで犯罪小説の名場面集のようだ。

コンピュータシステムのセキュリティというと、ソフトウェアを中心に構成された無機質なもの、という印象を抱く人も多いかもしれない。だが、実際には「人間」という要素がかなり大きいことを改めて実感させられる。