書籍情報

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法 image 著者ケビン・ミトニック、ウィリアム・サイモン、岩谷 宏
価格1995 円
ISBN9784797321586
出版社ソフトバンククリエイティブ
出版日2003年6月21日
Amazon.co.jpで詳細を確認・購入

カスタマーレビュー (全 21 件 平均評価:)

今までに読んだ事がない内容。    評価:
コンピュータのセキュリティの専門書はものすごい量が刊行されていますが、人間をだます専門書でこれほど具体的なものはこれまでなかったのではないでしょうか。 最初に読んだ、被害者の社員番号を知るだましの電話は衝撃的でした。おなじような電話があったら、自分は何の疑問もなく自分の社員番号を教えていたことでしょう。それによって、犯人は被害者になりすます情報を一つ手に入れることができるのです。 本を読みすすめるうちに犯行はどんどん具体的になり、最終的には産業スパイが新製品のソースコードを盗んで競合他社に提供する手口までが極めて具体的に描かれています。 コンピュータのセキュリティをどれほど高めたとしても、ソーシャルエンジニアリングはそれを回避するためにさらに巧みなものになっていくでしょう。その手口に対処するために、この本はすべての経営者、セキュリティ担当者が必読の本です。

この本を読まずしてセキュリティを語るのは不可能と断言できる必携の書    評価:
日本語版は2003年6月25日リリース。FBIの『最重要指名手配』を最初に受けた史上最強のハッカー、ケビン・ミトニックが自らの手口を全て明かしたことで有名な著作だ。彼がハッキングした会社は1995年だけでも富士通、モトローラ、ノキア、サン・マイクロシステムズなどがあり、彼を逮捕するまでの攻防を描いたNSA(国家安全保障局)の下村努が書いた『若き天才日本人学者VS超大物ハッカー テイクダウン』は、『ザ・ハッカー』として映画化までされている。ミトニックは保護観察違反と、不正アクセスで1995年に服役し、1999年3月司法取引に応じ、同年8月、5年の刑と4,125ドルの罰金の判決が出たが、政府は何と1,500万ドルの請求を行っている。 まず驚きなのが序文をあのアップルの創始者の一人、スティーヴ・ウォズニアックが書いている。しかもケビン・ミトニックを絶賛している。この段階で既に騙されているのかもしれない。読めば読むほど引き込まれ、彼は単にコンピュータ・ネットワークに強いだけでなく、抜群の役者で、凄腕の心理学者であることが分かる。 もっと驚きなのが第16章の『企業の情報セキュリティポリシー』の内容である。この内容はまさに今年4月から日本でも始まったSOX法のIT統制の文章そのものであることだ。保護すべき企業情報にはじまり、具体的な脅威への対応まで一言一句同じではないかと感じるほどだ。つまりSOX法のIT統制はケビン・ミトニックの本書そのものの丸写しである、と言えると思う。これを上梓した学者連中はCOBITなどと偉そうなことを言っているがケビン・ミトニックのコピーをしただけだったのだ。 この本を読まずしてセキュリティを語るのは不可能と断言できる必携の書だ。

日本の詐欺師の手口の20年ほど先行したノウハウ    評価:
情報時代の高度な詐欺のノウハウについて書いた本書は、世界的なハッカーとして知られたケビン、ミトニックの体験に基づいた手口の解説であるだけに、大いに啓発されるハッキングの手法と防止法についてまとめてある。それを使いこなす能力をソーシャル・エンジニアリングと米国では言うらしいが、日本でオレオレ詐欺とかホリエモンのすぐ尻の割れる手口とか、小泉や安倍の幼稚な詐欺や二枚舌に馴らされたわれわれには、自分で考え出したのではなくアメリカさんから入れ知恵され操られた日本の詐欺師に比べ、流石は情報先進国のアメリカらしいという感じがする。この本は自分の頭で考えることが如何に大切かを教えており、日本のレベルが政治や詐欺でもアメリカに20年遅れだと痛感させられた。

必読書    評価:
クラッキングの話ではない。 いかに人間自身がシステムの穴になっているかが書かれている もし誰かがこの本通りに行えばシステムをのっとられる企業は1つや2つではないだろう 一番すべきことは人間の意識改革 当たり前だがそれが理解できない御仁にこそ薦めたい

日本は大丈夫か?    評価:
ブックレビューでは「ハッカーの手口を明かした」と説明されていることもありますが、正確には「ソーシャルエンジニアリングの手口」を明かした本です(そもそも、ハッカーではなくクラッカーだと思いますが)。企業の情報をデータベースなどから盗む、というと「すごいコンピュータのテクニックを使うのか?」と思いきや、PCのテクニックそのものはそれほど高度なものではないことに注目しました。むしろ、「いかにしてパスワードなどを聞き出すか」という騙しのテクニック=ソーシャル・エンジニアリングというものに主点が置かれていることがわかりました。このレビュー時(2005年)でも、やれセキュアなサーバだ生体認証だと業界では騒いでますが、このような技術的な対策より、セキュリティポリシーも含めたトータル的な対策が必要なのだと改めて感じました。本書の巻末には、技術的なものだけに頼らない対策方法や指針が掲載されています。各企業の経営者はもちろん、管理職・一般社員も読んでおくべき一書だと思います。

関連書籍ピックアップ

カッコウはコンピュータに卵を産む〈上〉

FBIが恐れた伝説のハッカー〈上〉

カッコウはコンピュータに卵を産む〈下〉

FBIが恐れた伝説のハッカー〈下〉

セキュリティはなぜやぶられたのか

(情報提供:アマゾン)



日比谷花壇 送別・退職 フラワーギフト
Security NEXT
[PR] 手元において置きたい一冊。個人情報保護対策書籍
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved.