書誌情報:インプレスジャパン,542頁,本体価格1,900円,2006年10月1日
- 作者: ケビン・ミトニック,ウィリアム・サイモン,峯村利哉
- 出版社/メーカー: インプレス
- 発売日: 2006/09/21
- メディア: 単行本(ソフトカバー)
- 購入: 4人 クリック: 37回
- この商品を含むブログ (64件) を見る
- -
原題はThe Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers, 2005である。元有名ハッカーにして,現在は堅気の情報セキュリティ・コンサルタント会社を経営しているミトミックの2作目がこの本だ(第1作はまだ読んでいない)。著者たちにもとに持ち込まれたハッキングに関する実話の紹介,後日譚,所見,対策および結論が述べられる。ここで紹介されているのは,カジノのハッキング,テロ攻撃目的のハッキング,刑務所内でのハッキング,連邦地方裁判所からのパスワード・ハッキング,ロビン・フッド系ハッカー,セキュリティ会社における侵入実験,銀行のコンピュータ・システムのハッキング,会社の知的財産(製品デザイン,顧客リスト,新商品プラン,研究開発データなど)のハッキング,セキュリティ会社へのハッキング,最も検知が難しく最も防御が難しいソーシャル・エンジニアリング,最後にハッキングこぼれ話である。
夥しい専門用語が飛び交うが,エンタテインメントに徹した叙述のため,評者のようなこの分野の素人でも読みこなせる。「もしも,地球上のコンピュータ・ユーザーが全員,今夜のうちに一斉にパスワードを改善すれば――そして,パスワードのメモを目立つ場所に放置したりしなければ――,明日の朝,我々が住むこの町のセキュリティは,飛躍的な向上を遂げているはずだ」(519ページ)。第一線のコンピュータ・ユーザーにしてお粗末なパスワード選びと管理。われわれもこの書から学ぶことが多い。
