2005年09月15日

読書「カッコウはコンピュータに卵を産む」

伊原さんのブログで見かけたので、図書館で借りてきて読んだ。

カッコウはコンピュータに卵を産む(上)
http://www.soshisha.com/book_search/detail/1_4794204302.html
ISBN4-7942-0430-2
クリフォード・ストール 著
池央耿 訳

カッコウはコンピュータに卵を産む(下)
http://www.soshisha.com/book_search/detail/1_4794204310.html
ISBN4-7942-0431-0
クリフォード・ストール 著
池央耿 訳

1986年〜1987年ごろ、まだコンピュータネットワークに大きな組織しか繋がっていなかった時代のノンフィクション。
翻訳もこなれて、追跡のスリリングな感じが伝わってきて面白かった。

著者が管理するローレンス・バークレー研究所のUNIXは、E-macsのバグをつかれて管理者権限を奪取されたらしい。
クラッカーを泳がせて、監視することで紆余曲折の末、犯人までたどりついたという。

管理者権限をとられるってつくづく大変なことだよなあ。ログは消されるし、どんなものを仕掛けられているかわかったものじゃない。
ローレンス・バークレー研究所のUNIXは、自分たちでカスタマイズしすぎて元に戻すことが不可能だったので、なおさら大変。

出荷時のパスワードを変更していなくて、そのまま管理者権限でリモートログインされたところが多かったとかってダメダメやん。

ソフトの脆弱性やルーズなアカウントの穴をひたすら探すクラッカー君の勤勉さには脱帽。
パスワードを盗むトロイの木馬を仕掛けようとしたり、パスワードファイル(/etc/passwdかな? /etc/shadow かな?)を盗んで、自分のマシンで辞書使って片っ端から候補を暗号化、比較してパスワードを割り出すなど、いろいろやってる。
管理が甘いマシン世の中にはあるわけで、やりたい放題にやられてる。

情報を盗まれることよりも、信頼関係が損なわれることでネットワークが崩壊するという点は重要じゃないかな。
今日のインターネットだって、技術的にも社会的にも信頼関係の上に成り立っている点ではかわりない。

犯人追跡の障害は、アメリカのどの組織も縄張りを立てに動かなかったことらしい。
アメリカの捜査機関・情報機関って沢山あってややこしいのね。

この本で一番印象に残ったのは、本題とは無関係の部分。
ノーベル物理学賞受賞者のルイス・アルヴァレズが、著者に「ハッカー追跡をひとつの研究としたらどうかね」とアドバイスしているところ。(上巻159ページ〜162ページ)
●偏見を排して、常に公平にものをみろ
●行き詰まりというのは気持ちの問題、壁にぶつかったら回りこめ、投げ出してはいけない。
●金のことは心配するな。誰も研究に金をださない、関心があるのは結果だけだけ。
●ハッカー追跡計画を文書で出す。見通し、費用効果率、計画の理論的正当性を開陳する。
●あるいはハッカーやお役所のお歴々より速くはしること
●上役の機嫌を損ねずかといって縛られてはいけない

なるほど、当たり前の内容ばかり。研究者だって一般の仕事と同じように些事に悩まされているんだけど、一流の人はそれをうまく切り抜けているってわけだ。
posted by 端っこなひと at 05:22| Comment(0) | TrackBack(0) | 読書 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/6938492

この記事へのトラックバック