<セキュリティー>メール傍受のデモを披露 伝説の元ハッカー、ミトニック氏初来日
世界的に有名な元ハッカーで、映画「ザ・ハッカー」のモデルとしても知られるケビン・ミトニックさんが16日、初来日。メールの危険性について講演し、「大事なメールだけを暗号化するのは、ハッカーに狙うべきメールを教えることになる。すべて暗号化したほうがいい」と語った。
【関連特集記事】 原田ウイルス作者の大学院生、有罪
http://headlines.yahoo.co.jp/hl?a=20080516-00000016-maiall-sci
ミトニックさんは、自分の逮捕のきっかけになったのは、日本のセキュリティ専門家へのハッキング行為だったと振り返り「日本に無事入国できてよかった」と会場の笑いを誘った。それでも、その専門家のメールはセキュリティー対策されていなかったので、FBIとのやり取りや、米政府の脆弱性について知ることができたという。
講演でミトニックさんは「企業が競合他社のメールを傍受し、入札価格を事前に入手」「ニュージーランドの議員がメールを盗まれ、その後、本で中身が明かされた」など、最近1カ月以内に起きた事例を具体的に紹介。「電子メールのセキュリティ対策がほとんどなされていない。セキュリティ対策をせずにワイヤレス接続で送受信しているメールは傍受できる」として、会場で実際にメールを傍受するデモンストレーションをみせた。
ミトニックさんは1995年、日本の企業も含めた複数の企業へのハッキング行為について詐欺罪に問われ、禁固刑5年に科せられた。釈放後、企業セキュリティの専門家として、米連邦捜査局(FBI)に協力をしている。メールの暗号化サービスのベンチャー企業Zenlok(東京都中央区)が昨年創業した際、アミール・アヤロン社長が「ハッカーの目線でアドバイスしてほしい」と顧問就任を依頼。同社が事業をスタートするのに合わせて来日した。
Zenlokは、オーストラリア出身のアヤロン社長が始めた日本発のベンチャー企業。アヤロン社長自身が、メールを他人に読まれた経験があり、さまざまな暗号化ソフトを試した結果、「難しすぎて、ITの知識がないと使えない」と結論。「暗号化ソフトで日本発のグローバルスタンダードを目指したい」と創業した。現在、マイクロソフト社のアウトルック、モジラのサンダーバードに対応しており、1カ月以内に、アウトルックエクスプレス、ベッキー、ヤフーメールなど7種類のメーラーに対応する予定。利用は無料。【岡礼子】http://headlines.yahoo.co.jp/hl?a=20080516-00000016-maiall-sci
■ITの知識がないとわからないことが多すぎる
最近、会社でモバイルの持ち出しに制限がかかるようにってきた。紛失した場合とかのセキュリティ問題でだ。こういう問題があって、自分の行動が制限されるとかなりむかついて、システムのセクションにがんがんクレーム出すのですが・・・なかなか答えが返ってきても意味が不明という場合が多いのですね。ITさっぱりわからないもの、僕。
こういう現象に出会うと、いつも理不尽な思いがするのです。というのは、技術が・・つまり専門的な知識がないと解決できないとなると、専門家でない僕にはお手上げになってしまうからです。昔の言葉でデジタル・デバイドなんでしょうが、、、ただ、僕のようなビジネスマネージャー(=実務部隊の課長クラスでプレイングマネージャも兼ねる感じを想定)からすると、ほしいのは『結果』や『業務の効率化』自体であって、その過程なんぞどうでもいいのです。
・・・といいながらも、実はこれは、会計やファイナンスの問題と似ているなーといつも思うのです。僕は、ビジネスを担当しているので、実は経理的知識は本当はそれほど必要ないはずなんです。細かい勘定とかそういう処理の系の問題などはね。だって、僕が考えるべきは、戦略であって、戦術であって、経理的なものは、その結果だけが評価して読み解ければ良い。
・・・はずなんですよね。
でも、実は、予実管理という・・・・本質的にはよくないのではないかといわれながらも、ほぼ全世界の企業がそれに変わるものをなかなか見つけられなくて採用しているこの管理手法では、会計やファイナンスの知識があると、相当裏技が使えるし、正確に情報を追求できるのですね。まぁ管理会計なんで当たり前ですがね。僕も経理出身なんで、結構こういうところに切り込んでいって、文句を言うので、財務や経理にはあまり好かれません。
えっと、何が言いたいのかといえば、本来は経営なの『ある目的に従事すべきスキルや技術』であるはずのITや会計といったサブのものが、財務諸表や管理会計のレポートや戦略書などの背後に深く隠れていて・・・そこに手を加える力があると(専門的なかなりの知識が必要だが)非常に深く物事に切り込めるんですね。だから、ビジネスマネージャーは、自分の専門に関係なくとも際限なくここを勉強していきます。
これって、アーキテクチャーの議論なんですよね。そこに踏み込む能力が歩かないかで見えるものがまったく異なってしまう、ということ。
そうすると、データベース的な汎用サービスというのはこの図の下の「単一のアーキテクチャ層」に属していて(そう受け取られる傾向があって)、無色透明なものです。無色透明なものだけに、好きになったり嫌いになったりすることが難しい。Googleがこれだけ話題になっているのに(手前一人が騒いでいるだけだという意見もあるでしょうが)、Googleが大好きな人も大嫌いな人もそれほどいません。これは、水道やコンセントが好きな人やその反対がいないのと同じで、私たちは、自分たちの世界全体を支える「単一のアーキテクチャ層」を好きになったり嫌いになったりすることが難しいのです。
ブログ嫌環流(環は「環境管理型権力」の環です)でマッシュアップを斬る
http://d.hatena.ne.jp/essa/20060123/p2
アンカテ(Uncategorizable Blog)
「公民」として義務教育に含めるには難しすぎるかもしれませんが、「我々の社会がどう回っているか」を理解するには、こういう知識が必要なのではないかと思います。最低、これくらいの「How」が無いと、「What」としてネットやグーグルをとらえるのは危険だという気がします。特に、現行のフロントエンド、ユーザインターフェースを「What」として理解するのは本質的ではありません。その部分は誰でも真似できるし、要求次第でいかようにでも変えられることです。グーグルのようなアーキテクチャ層を担う組織について考えるならば、少なくともAPI、できればバックエンドの基盤技術を想定して考えるべきだと私は思います。
21世紀の「公民」教材としての「Googleを支える技術http://d.hatena.ne.jp/essa/20080515/p1
アンカテ(Uncategorizable Blog)
これらも同じ議論だと思うんですよね。これって公共経済のフリーライダーの議論につながるのでしょうね。いつもこういうアーキテクチャーの議論をされると、とても悩むことがある。それは、いったい何を勉強するべきか?どういう姿勢でこの世界を生きるべきか?ということ。
会計とかに置き換えると僕にはわかりやすくて、たしかに会計やファイナンスの知識は必須だが、専門的に行き過ぎると際限がない。そもそも、『それ以前』のマーケティングや実務のことなど学ばなければいけないことは山ほどある、、、、にもかかわらず、さらにITの専門的な話をされても・・・とヘジってしまうのだ。パソコン嫌いの僕としては。・・・まぁとはいえ、大掛かりなシステム導入とか会社のスキームの確立などには、どうしてもこの辺の知識を抜きには語れないのも事実で、、、、いつも「どこまでやれば?」という気持ちと、もっとユーザーインターフェイスのフレンドリーなアーキテクチャーにしてくれないかな・・・と思うのだ。もしくは、正しい公共的なアーキテクチャーの確立方法が早く安定してほしいと思う。
そうでないと不安で仕方がないもの。
