安西先生、ハッカーになりたいです……
お久しぶりです。リーディング・エッジ社の松戸です。
エンジニアたるもの、業務とは関係なしに何かしら夢中になる技術ってありますよね。わたしは最近、ハッキングやクラッキングに夢中なっています。ご存知の方もいると思いますが、世間一般でいわれているハッカー(ハッキング)の概念は間違っています。簡単にいうと、こんな感じです。
■ハッカー/ハッキング
・コンピューターに精通している人のこと、またはその手法
■クラッカー/クラッキング
・不正アクセスやウィルスをばらまくなど悪いことをしている人のこと、またはその手法
また、操作が簡単なクラッキングツールを利用して、興味本位の不正アクセスを試みるクラッカーを“スクリプトキディ”といいます。
何がわたしをハッキングやクラッキングに夢中にさせたかというと、理由は2つあります。
1つ目は、以前データベースのセキュリティシステムの構築や運用をしていた影響です。仕事で一番多かったのは“検証”でした。システムが最新化されると、テストクライテリアを作成し、各機能の検証はもちろん、踏み台サーバなどを使用し侵入や攻撃を仕掛け、正常に検知するかなどをしていました。もともと、防ぐ方法より突破する方法を考える方が好きでしたので、向いていたのかも知れません。
2つ目は、ドラマの影響です。2008年に『ブラッディ・マンデイ』というドラマが放送していました。実はこのドラマはハッキングやクラッキングの手法が本物なんです。それもそのはず、このドラマの監修には知る人ぞ知る「株式会社サイバーディフェンス研究所」が行っています。リアリティがあるわけですよね。
最近はいろいろなセキュリティの安全性の低下が騒がれています。不正アクセスや個人情報流出などをよく耳にしますよね。わたしが個人的に深刻だと感じるのは、無線LANのセキュリティです。WEPキー(特に128bit)など、もはや話にならないのはご存知でしょうか? WPAでさえ、今年9月に某大学で1分で解読に成功したという発表もありました。
パケット盗聴や暗号化キー解読できる人なんて滅多にいないだろうと思ってる方は間違いです。また自分の回線が勝手に使われても別に被害はないと考えてる方、回線を勝手に使われて掲示板などに誹謗中傷や犯罪予告など書かれたらどうでしょう? 任意同行を求める公務員のオジさんたちがやってきますよ。
では、どんなツールが出回っているのか? 代表的なものをいくつかご紹介します。ここでそんなツールを紹介してもいいのかと思う方もいると思いますが、これらはすでにいろいろな雑誌で紹介されているものです。しかも付録として配布されているものもあります。もちろん他人のネットワークで使用しない(悪用厳禁)ということが前提に記述されていますけれど。※他人のネットワークに使用した場合は、不正アクセスや威力業務妨害などの罪に問われることがあります。
■AirSnort
・誕生は2001年でWEPクラックツールの元祖と呼ばれている。Windows、Linux、MacOSで使用可能。Windows版はGUI操作で解読に多少時間はかかるものの、操作が容易
■CowPatty
・WPA-PSK用のクラックツール。簡単にいうと辞書攻撃によってSSIDのパスワード解析を行う。某サイトには、クラック用の辞書を配布しているところも……
■Aircrack-ng
・おそらくWEPやWPAをクラックするツールとして一番有名。アップデートがよく行われていて、最新の手法が盛り込まれている。WindowsとLinux版があり、操作が容易なのはWindows版で最新手法が盛り込まれているのはLinux版
いかがでしょう? 利便性には危険性が付きものです。無線LANを使用するなら、最低限ルータのログを記録や保存をする設定にしましょう。業務上でのセキュリティはもちろんですが、プライベートでのセキュリティを怠らないようにしたいですね。