S133 ハニーポット
今回はお茶濁し。コメディ書こうと思って3、4日悩んでも書けなかったです^^;
トラヴィスは自称名うてのクラッカーだ。自身では結構腕が立つと思っているし、この界隈でトラヴィスの名前を知らないのはもぐりだ。仲間達がそう話しているから周りはそう思っているのだろう。そして今日も仲間達とあるサイトのクラッキングで競争していた。個人のサイトをクラッキングしてはいたずらして周りが騒ぐのを楽しむのがトラヴィス達の遊び方で、ターゲットにするのはすこしばかり鼻についた人物を選んでいた。あの発言は気に入らない、あの行動はムカついた、などの些細な出来事でサイトが分かる相手は遊びの対象だ。
そんなトラヴィスは先日嫌な思いをした。店で清算をしようとレジに向かったのだがその際にほんのわずかな差で男が1人先に並んだ。するとその男の番になった時に店の受付が突然『おめでとうございます。あなたが当店10年目の10人目のお客様です。こちらが記念の特典です』などと言い始めたのだ。この男が割り込まなければ俺なのに、とトラヴィスは悔しい思いをすることになり、それとなくその男が何か公開していないかとネット上を調べたらその男のサイトにたどり着いた。初めはソーシャルアプリでその男が先日の特典の事をべらべらと自慢げに話しているのを見つけ、そのつながりからその男が自分のサイトを持っている事が分かり、そしてトラヴィス達の遊びの対象になった。
トラヴィスはどうにか管理者用パスワードを奪い取ろうと躍起になっていろいろと試した。そのサイトがどういったツールで出来ているか調べ、そのバージョンを見て脆弱性を調べ上げるのだ。そうやって調べて対策していない脆弱性が見つかったとトラヴィスはニヤリと笑った。まだ発見されて間もなく、全員に周知されている最中で余程細目にセキュリティ情報を調べていないとすぐには気づけないものだ。こういった脆弱性は対策がされるまでにどれだけ遊べるかが鍵で旬の様なものだ。そうやってトラヴィスはその男の情報を手に入れた。好きな食べ物、誕生日、名前、愛称、ペットの名前や種類、故郷、果ては彼女の名前など表に出している情報もそうではないものも手に入り、これをあちこちで流してやれば色々と面白い事になるだろう。本人を騙っていかがわしいサイトで遊んでもよい。
そしてトラヴィスはその情報をあちこちに流して男に抱えていた不満を解消した。
スコットは先日、店で来場者特典というものを貰った。10周年記念だそうでそこそこ豪華なものだった。折角の記念だし、くれた店にも悪いからソーシャルアプリで披露してみた。するとそこそこ反応がありスコットもそれなりに楽しめた。もちろん良い反応ばかりではない。そしてそれは表に見えるものだけでもない。スコットは自身の趣味で始めたサイトを公開しており、そこに不正アクセスが増え始めたのだ。やはり目立つとこんなものかと思いながらも目的は達成したなとも思った。スコットの趣味、それはサイバーセキュリティだった。公開しているサイトでは釣りとビリヤードという事になっているがもちろん嘘だ。友人が見た時は爆笑もので、「これはどこのスコットさんだ。俺の知ってるスコットじゃない。」などと言っていたのを覚えている。そんなスコットのサイトには普段から有人無人を問わずにあちこちから不正アクセスがある。そんな連中を相手にして技量を上げているのだ。丁度組手の様なものでどんな手を使ってくるのか最近のトレンドを知ることも出来、スコットの遊び相手にはもってこいだった。もちろんそのサイト自体が大きな釣り餌だ。現実のスコットの情報を得ようと現実のスコットではない架空のスコットの情報を手に入れようとするのだから苦労し甲斐がないなと思いつつも不正アクセスに苦労の対価を求められても同意出来ないので気にはしていない。
そんなスコットのサイトに最近また不正アクセスがあった。最近アップデートされたツールに発見された脆弱性を狙ったものであり、良く勉強しているなとスコットは思いつつも既に対策済みであり、そこに遊び心を付け加えてある。脆弱性を突いて管理権限を奪ったかのように見せかけて実はそれもツールでそこに仮想空間が用意されており、架空のスコットさんの赤裸々な情報が置いてある。あだ名が「磯のポエマー」て何だよと思いながら酒を飲んで書いた内容が酷く、これだけ本人とかけ離れているといろいろと分かりやすいのだ。場所が特定できればどこでその情報が流されたか、どこから流れたかで誰が流したかを知る事も出来、良い判別材料になる。そんなスコットの噂が珍しく近くで起きた。どうやらどこかで恨みを買った様で最近あった不正アクセスの一つが丁度「磯のポエマー」の情報を抜き出していた。地元でハッカー気取りの連中といえばあいつらかとおよそ見当を付け、今度はこちらから情報を手に入れてやろうとスコットは動き出した。
ショーンは使えないと思った。普段からトラヴィスを煽てて良い気にさせて何かとさせていたのだ。競争している振りをしてトラヴィスにさせつつ自身は傍観しトラヴィスが得た情報で甘い汁を吸う。それがショーンの遊びだった。しかし世の中何の対策もされない筈もなく、トラヴィスの腕前ではどうにも効率良く情報が手に入らない様でもどかしく思いながらもトラヴィスより下だと思わせているから遠回しにしか方法を教える事が出来ず、そうやって手をこまねいている内にショーン達の事を探る仲間が出てきた。どうやらトラヴィスは下手を打ったらしく同業若しくは同好の士に手を出し逆に探られる結果になった様で、普段から周りに自分たちはハッカーだと自称しているからその内にショーン達に目標を定めるだろう。そうなるとトラヴィスからショーンへとたどられる可能性がある。トラヴィスがどうなろうと知った事ではないがショーンまで巻き込まれたらトラヴィスを盾代わりにしている意味がない。とりあえずショーンにできる事は相手の出方を探りながらなるべく穏便な着地点を探す事だけだった。
「というような事は起きるのじゃろうか?」
「なるほど。本人には上手く物事が進んでいると思わせつつそう思い込ませている者の都合良く操る方法ですね。」
「概ねそう。」
「『豚も煽てりゃ木に登る』や『ハニーポット』などと色々な表現がありますが基本的には本人の過去の成功体験と同じだと錯覚させれば成功になります。そこにある違いが分からなければ相手の意図に気づかずに行動しつづけてやがて相手の思惑通りになります。一番簡単な例を挙げると、一度も失敗した事のない者は考えないならそこにあるリスクも考慮せずに行動するでしょう。そして失敗した時に自身がどれだけ危険な行為をしていたのかを知ります。
相手が失敗していようと煽てて成功しているかの様に思わせる事で不用意にリスクの高い行動をさせる事が出来、成功して利益が出れば共有し、失敗したら我関せずと自身のしたではないと責任逃れする事で自身のリスクを抑えて高い利益が得られる可能性を得ます。
一方で、相手の行為が上手くいっている様に錯覚させながら、唆すのではなく相手が状況判断しても成功している場合と違いが分からずに自らの意図した状況とは違うが錯覚したままあたかも意図通りに成功していると思わせて行動を誘導する方法があり、こういった手法を『ハニーポット』などと呼びます。相手の意図した情報と違う誤った情報を手に入れさせたり、目的と違う場所に誘導したりして、目的を達成させない方法です。間違った情報を手に入れた者がその情報を元に行動すれば本来の情報を得た者とは違う行動を取る可能性が高くなり、その者の識別が出来たり、その者がその情報を使って目的を達成しようとしても情報が間違っているためにその間違いに気づけるまで失敗させ続ける事が出来ます。
この場合の問題点は、本人が持つ状況判断能力では間違いに気づけない為に、騙されているかどうかが分からずにやがて気づけたとしてもどこから騙されていたのかの判断が難しい部分にあります。丁度道に迷った者がどこから迷ったのか分からないのと同じで、確実に間違っていないと判断出来る部分まで戻る事になるのも同じです。
こういった手法は悪事を除くと主に例外に対して行われる事が多く、例えば侵入者が入って来たとしてその侵入者に入ってほしくない場所がある時にあえて入り込みやすい場所を用意して誘導したりします。獣が餌を求めて間違って人の居る場所に入り込んだ時に獣を外に出しやすい場所に餌を置いたり、盗人が侵入した時に盗まれては困る物が置いてある場所よりも入りやすく盗みやすい場所に金品を置いて誘導したりして被害を減らすと言った手法があります。
しかしその様な例外や間違いからリカバリーするために使える方法もやはり使用する者次第で悪事として使えます。
例えば、勉学や技能習得において、他者より先駆けて習得したり上位になる事でより優位な立場になれるとしたら、他者を誤誘導して失敗させたり時間を掛けさせる事でより自身が上位になったり優位になったり出来ます。その上位というものが資格試験であったり、職を得るなど定員制であるならその効果は大きく、持つ者と持たざる者という分かりやすい差を作る事が出来ます。
例えば、ある行為Aをしたい者に嘘を教えて別の行為Bする事でさも行為Aが出来ていると思わせると、延々と本人は成功しているつもりで失敗させ続ける事が出来ます。大きな差では気づかれるのなら小さな差で錯覚させる事が出来、どこまで出来るか範囲を模索しながら行えば最大限で騙せます。
例えば、評価試験や見回りのと時だけまともに行動している様に振る舞い、それ以外の時は怠けるという事も出来ます。
例えば、ある物事を知らない者に教えるときに、周囲の第三者に見せかけた共犯者Aに実演させてその物事が知りたかった物事だと錯覚させて意図する結果を得ようと出来ます。これは周囲の者も当然の様に受け入れているなら嘘ではないだろう、という思い込みを利用した悪事です。
例えば、争う時に相手側に優勢だと思わせてハイリスクハイリターンな行動を取らせてそれを待ち受けて撃退するという方法があります。これはあえて弱い振りをして相手を増長させ、失言や失態を狙って行われ、意図した行動を相手が行えばそれを利用して加害する方法になります。
こういった方法で重要な点は相手に気づかせないという事です。例えば太陽がそこにあるのが普通だと思うのと同じになる様に、それが自然だと思わせる事が最上の方法になります。気づかれないなら指摘もされず隠す必要もなくなり公然と行う事が出来ます。それを使う者の性質次第で善行にも悪行にもなります。治世の法とはそのカバーする全域を、従わされる者がその根拠をすべて気づけなくとも従ってさえすれば重大な間違いにはならないと思わせる事に重要性があり、勿論その知性を最終的には得られる様なパスを作る事も大事です。その反対として、搾取の法とは治世の法と見せかけて、一部の集団にのみ偏った利益が生じる様に施行し、しかしその事実に気づかせない様にするものです。見た目善行や皆の平等に行っているかの様に振る舞いながらも実際には特定の集団が多く利益が得られる様に意図して行われます。」
エールトヘンは締めくくる。
「上手く使えば悪人に悪事をさせない様に出来る行為も悪人が使えば悪事を行う行為に出来ます。錯覚させる為に表面上の行動からは錯覚しているかが分かりにくく、その心理状態を知らなければ意図した行為であるかが分からず、悪人程誤魔化すので行動から推測するしかなく、結果として騙された者であっても同じ様に罰する事になります。そうやって被害しない為にも知性を高めて、夢を見させられて安易に行動するのを避ける様にする必要があります。知性が低く欲望に忠実な者ほど錯覚しやすく欲望を満たすために自身すら騙して錯覚させて行動しようとします。お嬢様は貴族です。起きた不正行為や犯罪をルールのまま処罰していては唆して悪事を行わせた者がいる場合にその者を放置する結果になり根本的な問題の解決になりません。ですのでルール通りに処罰すると同時にそれがなぜ起きたのかを考察する必要があります。一律にルールで裁くだけではその物事に存在する細分化を諦めて放置する選択をした事になり、そこに不正行為を含めるだけの違いが存在するならいつまでも根本的な問題を解決できずに発生させ続ける事になるでしょう。また、起きた物事を発生させる要因には不正行為以外も存在し、行政の問題や社会福祉の問題などを要因としている場合があります。不正行為や犯罪などの出来事というのは社会の状態に異常が起きているサインかも知れず、起きた出来事の原因を探る事を忘れてはいけません。その為にも知性を高める必要があります。さぁ、今日も頑張りましょう。」
世の中、本人の知らぬところで逆恨みされている可能性があります。同時に本人が気づかずに他社を踏みにじっていることもあります。
辞書攻撃みたいなのは古くさい手で、それが出来るのは一昔前になりました。そのころから厄介なのは、ツールの脆弱性をつき、例外を発生させてツールを強制終了させることでそれを実行していたプロセスなどの大元に戻らせる方法で、そのプロセスは大抵の場合、ツールを実行できるだけの強い権限を持っていてその権限で不正操作します。
