日本は大丈夫か?(5点)
ブックレビューでは「ハッカーの手口を明かした」と説明されていることもありますが、正確には「ソーシャルエンジニアリングの手口」を明かした本です(そもそも、ハッカーではなくクラッカーだと思いますが)。企業の情報をデータベースなどから盗む、というと「すごいコンピュータのテクニックを使うのか?」と思いきや、PCのテクニックそのものはそれほど高度なものではないことに注目しました。
むしろ、「いかにしてパスワードなどを聞き出すか」という騙しのテクニック=ソーシャル・エンジニアリングというものに主点が置かれていることがわかりました。 このレビュー時(2005年)でも、やれセキュアなサーバだ生体認証だと業界では騒いでますが、このような技術的な対策より、セキュリティポリシーも含めたトータル的な対策が必要なのだと改めて感じました。 本書の巻末には、技術的なものだけに頼らない対策方法や指針が掲載されています。各企業の経営者はもちろん、管理職・一般社員も読んでおくべき一書だと思います。
珍しい視点(4点)
セキュリティに関する本は多々存在するが、それらの多くは技術的な問題に関して言及しているものである。
しかし、この本は人間が関与する以上完璧なセキュリティを持つシステムは存在しない、という視点でかかれており様々な例を通して人間の心理を利用した(日本で使われる不正侵入者という意味での)ハッカー達の手口を紹介している。
これらの例は1つ1つ短くまとめられているので読みやすいが、似た物もあるいくつかため多少冗長に感じる部分もあるかもしれない。 だが、読んで得るものは大きい、良書であると思う。
恐ろしい(5点)
読み進めていくと自分でもできるのでは?
という、考えが頭をよぎり非常に恐ろしいです。
簡単にできそうな感じなので、おもしろ
半分でしている人もいるかもしれません。
(確実に犯罪の域に達していると思います
使用と考えている人は、やめてください。) 今は個人情報保護法という法律が施行
されましたが、ケビン・ミトニックさんに
かかれば法律など関係なく個人情報を盗み
出してしまいそうです。 法律があるから大丈夫と過信せずに
個人情報は大事に大事に扱わなければ、
会社自体がつぶれることもあり得ると思います。 恐ろしい内容ですが、非常におもしろい
内容です。おすすめします。 |
