Do The True Dreams of The Best Friend? #9

僕が昔読んだ本で「欺術」という本がある。著者であるケビン・ミトニック氏はかつてFBIが最も恐れたハッカーで、本書は彼がどのようにして強固な企業のセキュリティを破り、情報を獲得するのかを自らの経験談を交えて小説形式で描いた作品である。

本書ではあまりデジタル技術のことは語られない。何故なら、彼が得意とするハッキング手法が「成りすまし」によるものだからだ。この技術をソーシャルエンジニアリングと呼ぶらしいが、所謂詐欺の手法なので、ここからタイトルに繋がるわけだ。

実際にどういった手口なのかというと、ある獲得したい情報から、その情報のアクセス権を持っている人物を調べ、その人物に電話し、何らかのトラブルを装って例外処置として情報を出してもらうというものだ。本書の原題は "The Art of Deception" という堂々たる名だが、内容は基本的にこの手法による手口が繰り返し書かれている。

本書の主張は一貫して「セキュリティの脆弱点は人間」というところにある。この主張の是非は、振り込め詐欺やWinny漏洩などが蔓延する我が国を見れば一目瞭然だ。ここでふと思い調べてみると、振り込め詐欺が急増した年と欺術が発売された年が同じという皮肉な結果が出てきた。

僕は本書を読んでいくうちに、著者の執拗なまでの人間の脆さの露呈と、それまでの自分の経験が絡み合い、人間は欠陥を持つ生き物だということを知らしめられた。これだけでは足りない？先日のこの記事は決定的だ。

人間は欠陥を持っている。たとえすばらしい倫理観、道徳観を持ち、それにしたがって行動していても、他人にとってのそれらから外れてしまえばそれは悪にな る。たとえそこに書かれているものが、感情論の入る余地の無い事実だとしても、視点の置き方一つで見え方が変わってしまう。人間が関与している限り、それ は事実の見方うちの一つでしかない。

なので、物事を理解し、解決するには、あらゆる視点を集め、己の経験から答えを導き出さなければならない。