2006/06/06
創刊号「セキュリティはパソコンを攻撃から守るためにあるのではない!!」 ■セキュリティ講座■
創刊号 ●_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/● ハッカーと呼ばれた男が教える ■セキュリティ講座■ http://hacker-sec.seesaa.net/ ●_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/● ┏[今週の講座]━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ┃ ┃ 《セキュリティ概念講座その1》 ┃ ┃ 〜セキュリティはパソコンを攻撃から守るためにあるのではない!!〜 ┃ ┃ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ━━━━━━━━━━━━━━━━ 「はじめまして!」創刊号ご挨拶 ━━━━━━━━━━━━━━━━ こんにちは。はじめまして。 このたびは当メールマガジンをご購読いただきまして、まことにありがとうご ざいます。 筆者の真神夏輝です。 一応言っておきますが、男です。 本名ではありませんが、女性と間違えられそうなので (^_^;) 今更なんの自慢でもありませんが、筆者は今まで、コンピュータの裏も表も見 てきました。 そのせいか、自分ではそう思ってはいないのですが、周りの人からハッカーと 呼ばれることがあります。 これがこのメルマガのタイトルの由来なのですが、勘違いしてほしくないので 最初に言っておきたいことがあります。 それは、「ハッカーとはコンピュータについて幅広い知識を持った人間であ る」ということです。 皆さんはハッカーについて、悪いイメージを持ってはいませんでしょうか? 持っている方がいらっしゃいましたら、それはおそらく”クラッカー”と勘違 いされていると思われます。 ハッカーとは、本来は”知識を持った人々”のことを指すわけで、俗にハッ カーの仕業と考えられている破壊行為及び不正侵入のたぐいは悪意において はやりません。 確かにハッカーも侵入行為などをする場合もありますが、ハッカーはそれを自 分の技術向上及び脆弱性発見のために行い、そこで見つけた脆弱性は俗に言う ハッカー集会などで発表することが普通です。 よって、ほとんど技術の向上につながらない破壊行為は、ほとんど行いません。 一方、ネットワークの世界では、悪意を持って悪事を働く人をクラッカーと呼 び、軽蔑しています。 クラッカーは破壊行為などを政治的目的や愉快目的において行います。 ハッカーとクラッカーの違いは、話すと長くなるので後々するとして、ここで は、ハッカーとクラッカーの違いは善悪の違いであるとお考えください。 ところで、当然ながら、筆者は不正アクセスや破壊行為を行ったことは一度も ありません。 ですが、やり方は知っています。 やろうと思えば、できてしまうのです。 それは何故か… インターネットを使用するユーザーのセキュリティに対する意識、正しい知識 が欠けているからです。 皆さんの中でも、パソコンになんらかのセキュリティを施している人がほとん どだと思います。 ファイアウォールやウイルス対策ソフトなどは定番ですね。 では、あなたは何故ファイアウォールやウイルス対策ソフトを入れようと思っ たのでしょうか? セキュリティソフトの宣伝でこれを入れれば大丈夫だと言ってたからでしょう か。 知り合いが勧めたからでしょうか。 パソコンの本に書いてあったからでしょうか。 いろいろな理由があると思います。 では、あなたはファイアウォールやウイルス対策ソフトが役に立たない状況が あることをご存知でしょうか? 知らなかった方、このメルマガが大変役に立つことと思います。 知っていた方、その状況がどんなものでどう対処すればよいのかわかります か? 「それも知っている」という方はもう言う事がございません。 恐れ入りました。 「それは知らない」という方、このメルマガが役に立つことと思います。 このメルマガの特徴は、タイトルにもある通り、”講座”であるということで す。 講座ですから、読んでくださっている皆さんにもわかるように、できるだけ簡 単に、専門用語も詳しく解説しながらお話したいと思います。 講座ですから、体系的に知識を固めてほしいので、このメルマガは筆者の頭の 中にある”カリキュラム”に従って作成していきたいと思います。 まだ先は見えませんが、とりあえずはセキュリティ概念についての誤った誤解 を解いていき、その上で裏の世界から見た、セキュリティの脆弱性とその対策 について述べていきたいと思います。 また、各単元の終わりには、無料レポートという形でまとめを配布したいと考 えていますので、ご期待ください。 なにぶんにも、筆者も忙しく大変ですが頑張りますので、これから末永く、ど うぞよろしくお願いいたします m(__)m ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ セキュリティはパソコンを攻撃から守るためにあるのではない!! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ということで記念すべき第1号のテーマは、「セキュリティはパソコンを攻撃 から守るためにあるのではない!!」です。 皆さんはセキュリティは何のためにあるとおもいますか? 「クラッカー(※)などによるの外部からの攻撃から守るため」という答えがほ とんどだと思います。 ※クラッカーとは、悪意をもって攻撃を行う人のこと ところが、実はこれ、正確には違うんです。 正しくは、「クラッカーなどによる外部からの攻撃をてこずらせるため」です。 一見大差ないように思えますが、大違いです。 なぜなら、「一流のクラッカーから攻撃を受けると、どんなにセキュリティを 固くしても結局は破られてしまう」んです。 セキュリティソフトの開発って誰が行っていると思いますか? そう、ソフトの発売元の会社のプログラマーですよね。 では、そのプログラマーとクラッカーと、どちらがパソコンに強いと思います か? 実は比べられないんですね。 クラッカーもプログラマーも日夜新しい攻撃方法がないか研究しています。 プログラマーは今考えうる中で全ての攻撃に対応できるソフトを開発したとし ます。 クラッカーはそのソフトに弱点がないか探して、そのセキュリティをかわせる 攻撃方法を見つけ出します。 プログラマーはその攻撃に対する対処法を考えます。 こうしていたちごっこが続くわけです。 よって、あなたがどんなに完璧なセキュリティを施したとしても、それは破ら れるのです。 ですが、セキュリティとは非常に意味のある行為です。 クラッカーは侵入するとき、特に目標のない場合は、セキュリティの甘いコン ピュータを狙うからです。 いくら理論的に可能だといえども、セキュリティの固いコンピュータはわざわ ざ狙いません。 面倒だし、失敗するリスクが高いからです。 よって、セキュリティの意義は、「クラッカーに侵入を思いとどまらせる」と いうところにあります。 よってこのメルマガでは、セキュリティの裏をかいくぐる方法を紹介した上で いかにしてクラッカーの攻撃を面倒にさせるか、を説明していきます。 おわかりいただけましたでしょうか? まとめます。 ■今日のポイント■■■■■■■■■■■■■■■■■■■■■■■■■■■ セキュリティとは、外部からの攻撃を面倒にし、他のよりセキュリティの甘い コンピュータに目標をそらすためにある!! ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ━━━━ 編集後記 ━━━━ 創刊号、始めにふさわしく、ボリュームたっぷりでお届けいたしましたが、い かがでしたでしょうか? 少しでもわかりやすく説明したつもりなのですが、わかりづらかったらすみま せん。 メルマガ書くのって大変なんですね (^_^;) 私はこのメルマガが、生まれて初めてのメルマガなのですが、書くのにだいぶ 時間がかかってしまいました。 ここで一つ、皆さんに言っておきたいことがあります。 私はこのメルマガを通して、皆さんにセキュリティの知識をつけていただくだ けでなく、皆さんと交流がしたいんです。 皆さんも日々忙しいのに、ここまでこのメルマガを読んでくださり、本当にあ りがとうございます。 私はそんな皆さんと、このメルマガを通じて同じ時を共有したいんです。 幸か不幸か、あなたはこのメルマガに出会ったわけで、私はそういう人と人と のつながりを大切にしたいんです。 皆さんが、私なんかが書いたメルマガを読んでくださっていると思うだけで、 ものすごく励みになります。 読んでいて絶対に損はさせませんので、これからもよろしくお願いいたします。 ここで、私という人間を知っていただくためにも、毎週この場を借りて、私の 好きな言葉を紹介させていただこうと思います。 これは他の方がおっしゃった言葉もあれば、私が考えた言葉もあります。 少しでも皆さんにエールが送れたらいいなぁと思っています。 記念すべき第1回の言葉はこれだぁっ!! =================================== 一度逃したチャンスは二度とめぐって来ない。 BY 真神夏輝(筆者) =================================== これ、私が「ここが大勝負!!」って時によく考える言葉なんです。 この言葉はあらゆることに通じると思います。 仕事、勉強、恋愛等々で、重大な岐路に立つときがあると思います。 たとえ話をします。 仕事で、あなたに大きな仕事が上司から回ってきたとします。 成功したときの見返りは大きいですが、失敗したときの反動もまたしかりです。 あなたは失敗を恐れて、他の人にその仕事を回し、その人が失敗したとします。 仕事を回された人が失敗したのを見て、あなたはどう思いますか? あの仕事、僕に回ってきたんだけど、断ってよかったよ、と思いますか? 確かにあなたがやっていたら、あなたも失敗して散々なめに遭っていたかも知 れません。 ですが、どちらにせよ、チャンスを逃したのはあなただということを忘れては なりません。 確かにリスクを無視して何でもかんでも挑戦するのは無鉄砲というものです。 ですが、失うものが自分の人生にとってたいしたものじゃないとき、あなたは 勝負に出れますか? 恋愛の場合は特にです。 別にふられたからといってあなたは死ぬわけじゃないのに、告白できないとい うのは確実にチャンスを無駄にしているのではないでしょうか? 偉そうなことを言ってしまいました。 出しゃばってしまってすみません。 これはあくまで私個人の意見ですので、人それぞれ考え方も違いますし… 私はおしゃべりなので、しゃべりだすと止まらないんですね (^_^;) これくらいにしときます。 ではまた来週お会いしましょう!! (^_-)-☆ ――追伸―― 筆者にメールを送ってみませんか? 内容に関する質問・要望・意見等々、何でも歓迎です。 シビアな意見などもぜひぜひ… 相互紹介などもお待ちしております。 ■_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/■ ハッカーと呼ばれた男が教える ■セキュリティ講座■ 筆者 ; 真神 夏輝 (まがみ なつき) natsuki.magami@gmail.com http://hacker-sec.seesaa.net/ ■_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/■
