ケビン・ミトニックの「ハッカーズ」、PDF で半分公開 スラッシュドット ジャパン

『FBIが恐れた伝説のハッカー』 と呼ばれ、また著書 『欺術（ぎじゅつ）』 でも有名な ケビン・ミトニック の最新作 『ハッカーズ その侵入の手口』 全 11 章中 5 章が 先行公開 されています。

ケビン・ミトニック と言えば、「クラッカーの代名詞」 とも言えるコンピュータ犯罪至上、最大のビッグネームだ。
犯罪の発覚から逮捕されるまでの7年間、犯罪と逃亡を繰り返したワケだけど、実は既に釈放済み。
現在はセキュリティ関連の会社に勤めていて
Famous hacker Kevin Mitnick gets hacked. CNN (本人の写真有・英語)
なんて、あの有名ハッカー (の勤め先) がハックされた事がニュースになったこともある。

さて、サラッと 先行公開されたPDF 見ました。
ケビン本人が犯した手口を晒しているのではなくて、色々な人達のハック・エピソードをまとめた本でした。
面白いので、本屋で残りの 6〜11章 までの様子を見て買っちゃおうかな。

ケビン・ミトニック なる人物についてだけど、ケビン本人は 天才的なコンピュータのウィザードではない。
これは広く知られている事。
ハックするテクニックに長けている人達をまとめる カリスマ性 を持っている人だったようだね。
コンピュータ・ナード (nerd) と言えば、インドア派で対人恐怖症なヒキコモリをイメージしちゃうけど、ケビンは非常に 人当たりが良い人物らしい。
その対人関係の優位性が、「ソーシャル・ハック」 (コンピュータを使わずに情報を盗む事) を可能にした。

• 他人に成りすまし、電話でパスワードを聞き出す。
• 関係者ヅラして、無関係の会社の社屋に侵入する。

これがケビンのお仕事。

ケビンの時代も、今の時代も、結局は 人がセキュリティ・ホール なんだなあ、とつくづく思う。
内部の人からのリークだったりすると、これはもう "人" そのものが穴。
一般的なクラックされる原因

• セキュリティ・パッチを当ててない。
• サーバーの設定がザルだ。

これって、コンピュータ側の問題のようだけど、突き詰めると コンピュータを管理する人の問題 なんだよね。
「まさかそんな使い方しないだろう」 という思い込み。
「きっとうちは大丈夫だろう」 という楽観視。
「メンドクサ・・・」 という怠慢。
これが穴を作る。
「こんな事するかも！」 という "想像力・発想力" が、ハッカーの上を行っているか否か鍵。
それに対して、「穴をふさぐためにコーディングする能力」 は、全く別モノ。
そう思うのです。最近。


手元には同様の本で、「世界ハッカー犯罪白書」 ってのがある。
この本も色々なコンピュータ犯罪の実例が色々と紹介されているんだけど、ケビンの事も一例として書かれている。
最終的に日本人青年の発見で足がつく、ってのが日本人にウケがよろしいかと。
残念ながら後半は、ハックというよりも 「コンピュータがチョットでも絡んでいるので載せてみました」 という装い。
文庫サイズで通勤電車でも読めるので、興味のある人はドゾー。