でじたる異言ノォト

エンターテイメント情報セキュリティコミック「アクセス探偵IHARA -- マンガでわかる! 情報セキュリティ」、技術評論社、2004年を読む。

本書は、ネットワークセキュリティの専門家のIHARAが、さまざまな事件に挑むというコミック+解説のムック。 取り上げられている事件は、盗聴、ショルダークラックキング、無線LAN盗聴、フィッシング詐欺、セキュリティホールをついたトロイの木馬型のバックドアなど。 それぞれ、解説が付いていて、ツールも紹介されているが、破る手法の方はともかく、解析するツールの方はこれまであまり知らないものが多かった。 この解説を理解するのにはある程度の知識が必要だと思う。

ふと思い出したが、あるとき、家庭内パソコンにおける、家庭「内」での情報セキュリティという、すごーーく難しい問題に関して、質問を受けたことがあり、それが妥当な範囲ではそこそこの対応で済む話だが、究極にはどのくらい困難な話かを説明したことがあった。 ここからが本題なのだが、その方から、別な機会に、HTTPDのログをアヤシいサイトが取っているらしいが、そういうサイトにアクセスしても平気かという質問もいただいた。 その時は、そもそも、アクセスログなんて、普通、みんな取っているもので、別にアヤシいサイトに限らない。 見ていることがバレて困るなら、普通に閲覧する分には、身元が明確になる職場や学校や所属団体のネットワークから見ない方が無難。 変な書込みをして、相手が本気になり、かつ違法性があるようなことだったりすると、身元をプロバイダに照会されてバレる可能性がある。 要は節度を持って利用すべしということだと説明した記憶がある。 ところが、この説明は十分に難しく理解が困難だというコメントをいただいた。 もしも、それが一般的な反応だとすれば、たぶん、この本の内容も、一般的な人にとっては難しすぎるだろうと思う。

ちなみに、マンガの方は、絵はともかくとして、「G.C.C.グニューコーピー メイド喫茶 ハニーPOT」なんていう店をはじめとして、微妙なネタがいろいろ出て来る。