フラット革命 / 佐々木 俊尚

フラット革命 (単行本)
佐々木 俊尚 (著)
単行本: 286ページ
出版社: 講談社 (2007/8/7)
言語 日本語
ISBN-10: 4062136597
ISBN-13: 978-4062136594
発売日: 2007/8/7
商品の寸法: 19 x 12.8 x 2.6 cm
インターネットが言論と人間関係に与える影響について、さまざまな事象、事件などから読み解こうとしている。
インターネットに起因する現象を多く紹介していて面白い。
提示されている意見は極端すぎて首を傾げる。
人間関係のすべてがインターネットに転写されることは無いだろう。
マスメディアとすべてが「フラット化」の二者択一も必然性がわからない。 バランスをとって共存すればいいことだと思う。
第1章 フラット化するマスメディア(列車事故を撮影した市民への批判 連載『ネット君臨』 ほか)
第2章 よるべなく漂流する人たち(瑞穂さんの物語
転落する人生 ほか)
戦後社会を終わらせた五つの要因

共同体構造は、一九九〇年代に大きく変容を遂げた。

・グローバリゼーションに日本経済が呑み込まれていったこと
・人口構成の変化
・雇用の市場化
・格差社会化
・日本社会の精神性の変容
第3章 組み替えられる人間関係(三島由紀夫『鏡子の家』インターネットのクオリア ほか)

インターネットが現実の社会基盤として完成されたとき、おそらくはソーシャルネットワーキングこそがその中核をなす技術として君臨することになるだろう。
人間関係のすべてをインターネットに転写し、そのすべてを可視化したソーシャルネットワークがこの社会の中に忽然と出現してくることになる。

第4章 公共性をだれが保証するのか(加藤紘一の絶望
西和彦の嘆き ほか)

「赤信号、みんなで渡れば怖くない」という社会は、いまや終わりを告げようとしている。 同調圧力は消え失せ、そこにはオープンな関係性の萌芽が生まれつつある。 しかしその一方で、その社会の消失は、そべての人々をひとりの<わたし>として浮遊させ、関係性の組み替えを迫る結果ともなっている。
マスメディアの<公>が消滅していくとき、いったいだれが<公>を保証するのか?
すべてがフラット化してしまうと、危険な言論が出現したときにそれを押しとどめる「防波堤」は消滅してしまうのではないか?

ハッカーズ その侵入の手口 / Kevin Mitnick

HさんがCISSPのSNSで勧めていたので読んでみた。
FBIが恐れた伝説のハッカー〈上〉』と呼ばれるケビン・ミトニックが書いたハッカーの実態とその対策。
事例を紹介して攻撃の多様さと一般的なセキュリティの甘さを指摘。全体は攻撃の手口やハッカーの性格などによって章立てしてあり、章ごとに有効な対策を解説してある。
まずは面白い。ハッカーからの投稿をインタビューをもとに裏づけしたという事例がサスペンス小説のようで、楽しく読める。
翻訳も良い。
セキュリティ対策は、必要な対策を山のように示して、これはアウトソースしないと駄目だ、と思わせる作戦か。
ハッカーズ その侵入の手口 奴らは常識の斜め上を行く
ケビン・ミトニック (著), ウィリアム・サイモン (著), 峯村 利哉 (翻訳)
単行本(ソフトカバー): 560ページ
出版社: インプレスジャパン (2006/9/21)
ISBN-10: 4844323164
ISBN-13: 978-4844323167
発売日: 2006/9/21
商品の寸法: 18.8 x 13 x 3 cm
1 カジノをハッキングして一〇〇万ドルぼろ儲け
2 テロリストからの電話
3 テキサスの刑務所でハッキング

ニーチェを読んだことがあるか? とにかく、彼はラクダとライオンと赤子を例にとって説明してるんだが、俺はまさにそのラクダでな―周りの人が満足してくれるように行動して、人から好かれることで自尊心を得ようとしてた。 自分自身のために行動して、自分で自分を好きになる代わりに。

4 ハッカーと警官の追いかけっこ
5 ロビン・フッド系ハッカーの仕事

効果的な対策がある。 DNSの水平分割(スプリット・ホライズン)だ。 この方式では、社内ネットワーク上のコンピュータ名を”翻訳”するため、内部に専用のドメイン・ネーム・サーバー(DNS)を設置する。 そして、一般利用者を受け入れているコンピュータの情報の提供は、外部に設置したもう一台のDNSを通じて行うのだ。
“ゾーン転送”の許可対象を、日常業務に支障をきたさない範囲で、信頼できるサーバーのみに絞ればいい。 g大敵には、プライマリDNSからの転送先を、セカンダリDNSだけに限定することだ。
ファイアウォールのルール設定を行う際には、すべての社有DNSで、TCPポート53番に対する接続を遮断し、そのうえで、信頼できるセカンダリDNSだけに、TCPポート53番への接続と”ゾーン転送”を許可するのが望ましい。
“DNSの逆引き”をやすやすと許してはならない。
(分かりやすいコンピュータ名)
社内ネットワーク上のコンピュータ名に関連するDNSレコードを削除してしまえばいい。
内部用DNSと外部用DNSを別々に設置すれば、信頼できないネットワークへ社内コンピュータ名が流出することもない。
SMTPサーバーの設定で、外部へ発信される電子メールにフィルターをかけ、内部IPアドレスや社内コンピュータ名などの識別情報が公になるのを防がねばならない。
社内インターフェースからのリクエストのみを実行するよう、プロキシ・サーバーの設定を変更しなければならない。
<プロキシハンター>を使えば、自社のネットワークが診断できる。

6 侵入試験にまつわる賢と愚

全社員にセキュリティ訓練を施していない企業は、セキュリティに弱い企業であると言っていい。

7 安全な銀行口座などない
8 御社の知的財産が奪われるとき

<グーグル>に”デフォルト パスワード リスト”と打ち込むだけで、ハッキングに役立つサイトを見つけることが出来る。

9 最高の標的はセキュリティ企業
10 いまだに通用するソーシャル・エンジニアリング

色彩心理学って意外と役に立つんだ。 僕は青い服を―真実の色の服を―管理者っぽく着こなしていた。

ソーシャル・エンジニアリングの典型戦術の基礎となっている心理学的原則
・役割からの連想
・信頼関係の確立 (管理課長と一緒に歩き回る)
・標的に役割を強制する (他者配役、相手を援助者の役割に誘導)
・系統的思考を阻む (社会心理学で系統的熟慮モードと発見的浅慮モード)
・はずみの応諾 (簡単な質問に重要な質問をまぜる)
・人助けの欲望
・属性 (落し物を届けて正直者の属性)
・好意
・恐怖
・反作用 (選択肢がないときの非建設的な反応)
11 短編集 ハッキングこぼれ話

自動SQLインジェクションを行うボット

SANSのブログで報告されたボット。SQLインジェクションをIIS + SQL Serverのサイトに対して行う。数千サイトが攻撃された。
SANS Internet Storm Center; Cooperative Network Security Community – Internet Security – isc
SQLクエリはCASTでエンコードされた形で注入されている。
sysobjectテーブルの中に特定のサイトにあるスクリプトを実行する命令を追加する。
防衛手段としては、Webサーバの前段にリバースプロキシかWAFを設置する。