ネットはもはや楽園ではない、失われたプライバシー
さてさて、PC、スマホのハッキングについて語りましょうか……
なお、ここでのハッキングというのは本来の意味でのハッキングであり悪用目的のクラッキングとは違うものであることを記しておきます。
では、初回は何で行きましょうかね?
私はPC派なのでスマホハックについてはあまり強くないのですが、強いて言うならHT-03AにカスタムROMを入れて遊んでいたくらいでしょうか。
ちなみにそのHT-03Aはバイクに乗ってるときにポッケから落ちてお亡くなりになりました、カスタムROMを乗せていたので修理は無理というわけでしばらくガラケーを使ってました。
ではまず初回はセキュリティ講座から行きましょう。
まずセキュリティで一番危険が多いのはどこだと思いますか? Windows? ポンコツライブラリ? 危険地帯に突っ込んでいく命知らず?
どれも問題ではあるのですが、一番の危険は「人間」です。
人間相手に恋愛感情や脅迫、飲酒状態で口が滑る、などなど危険がいっぱいです。
逆に機械側ではパッチさえちゃんと当てていればそれほどの脅威になることは少ないです。
余談ですが「仮面ライダーアギト Project G4」では極めて古典的なソーシャルエンジニアリングと呼ばれる手法で封印されたG4のデータが盗まれました。
別に組織に潜り込めているのだから子供相手の作品なんだから、キーボードカチャカチャ、ターン! でも誰も文句言わないような気がするのですがそこら辺にこだわりを感じます。
参考までにG4の設計図が盗まれた経緯としては、「研修生みたいな感じで入ってきた美人が」末端の人を「酒の席」に誘い酔わせてパスワードを聞くという単純ながら極めて効率の良い方法をとっています。
現行のG3チームのリーダーは天才設定なので、まさか部下がそんなマヌケな失態を犯すはずがないという思い込みを描いたのかもしれませんね。
では話を戻して、ソーシャルエンジニアリングの基本は「人間を」騙す事です。
コンピュータにおける最大のセキュリティホールです。
管理のガバガバな会社にお勤めの方なら得体の知れない偽セキュリティソフトやブラウザにわけの分からないツールバーが大量に入ったPCを会社で使ってる人を見たことないですか?
残念ながら今のネットは悪意にあふれています。
もはや性善説に則って運用されていたネットは遠くに行ってしまいました……
では基本的なネットの見方を説明しましょう。
まずはブラウザで不要なトラッキング用クッキーは拒否しましょう。
クッキーというのはサイトがユーザの情報を保存しておきクッキーに仕込んだ情報で以前繋がれたPCであると判断するためのもの「でした」
残念ながら今のクッキーはユーザの追跡に使われることが多いです。
本来サイトをまたいでは除けないのですが某G社の広告などは本体から配信されているため同一サイトと判断されます。
そしてそれがどこから読み出されたかでユーザを追跡しています。
まずは不要なサイトでクッキーを受けないように設定するのが安全なネットに貢献できる方法でしょう。
やり方は簡単、通販サイトなどユーザ情報をセッションと呼ばれる方法で保存している必要なサイト以外はghostlyと呼ばれるアドオンやBraveという追跡を拒否する機能のついたブラウザを利用するのがお手軽です。
なんと言っても怪しいサイトには繋がないが基本です。
君子危うきに近寄らずとはよくいったものです。
ここからちょっと余談です
-------------
先に行っておくとこれは匿名化のやり方ではありません。危険な書き込みはやめましょう。
ネットで殺害予告をして逮捕されている人が多い理由はこう言った基本的な要素も知らずに「ネットならばれない」程度の感覚でやってしまうため捕まってしまうのではないかと思っています。
ではばれないやり方があるのか? 実を言えば限りなく身元を隠して掲示板に書き込んだり、犯罪予告をメールフォームから送ったりすることは可能です。
でもやってる人が少ないのは何故か?
答えは単純に割に合わないからです。
だって本当に捕まりたくないなら専用のPC等を用意して、使用後完全に破棄するのは基本です。他人の家のパスワードのかかっていないwifiを探すとして車を使うでしょう。もちろん車を足がつかない方法で手に入れる必要があります、不審な車両がうろついてたらそこから足がつくのでアウトな方法で手に入れた車を利用後即処分です。
そんなしょーもないことに大枚はたいて道具をそろえるのはあまりに不毛なのを知っているから詳しい人はめったなことでは危険な書き込みをしません。
とはいえスノーデン氏のNSAによる盗聴システムの告発のように本当に危険なときは使うことになるでしょう
------------
残念なお話としてはGoogleの標語「dont be evil」ですがもはや形骸化しています。
少なくとも建前上ではNSAのiPhoneロック解除要請を拒否したAppleはまだ信用できるでしょう。
では語り出すとキリが無いので今回は「ネットはプライベートではない」と「リスクを知らない奴ほど危険なことをする」という話でした。
語ることはもっとあるのですがあまり長く語るとネタが尽きるという事情により次回以降に回します。
ところでなろうではPCユーザとスマホユーザはどちらが多いのでしょうか?
「みんなPCorスマホだよ!」という方がいたら参考までに感想等で教えてくださいね!
