zoo

No. 83 MOTHER HACKER/ お母さんはハッカー

No. 83 MOTHER HACKER/ お母さんはハッカー

こんにちは!ほぼ毎週土曜日に更新される動物園!動物園の飼育員のポールさんと愉快な動物の会話を聞いてみましょう。第83回目のお話”No. 83 MOTHER HACKER/ お母さんはハッカー”はZebra、シマウマです!今日は日曜日になってしまいました笑!

和訳

Zebra: MY MOM IS HACKING…
(シマウマ: ママがハッキングしてるんだよね・・・)


MR.PAUL: ZEBRAS DON’T CHANGE THIER STRIPES, BUT THEY DO CHANGE THE PROGRAMMING CODE…
(ポールさん: シマウマはストライプを変えない(=英語で”頑固”の意)っていうよね。でも、プログラミングコードは変えるんだね。)





基本解説

では、基本解説のページです。まず、今回の動物について情報を表にしました。そして英語について解説します。英語の基礎があれば説明すれば楽しんでもらえるというコンセプトでやっていきますね!


English 日本語
動物 Horse
Kingdom/界 Animalia 動物界
Phylum/門 Chordata 脊索動物門
Class/綱 Mammalia 哺乳綱
Order/目 Perissodactyla ウマ目
Family/科 Equidae ウマ科
Genus/属 Equus ウマ属

メモ: Life/生物 > Domain/ドメイン > Kingdom/界 > Phylum/門 > Class/綱(こう) > Order/目 > Family/科 > Genus/属 > Species/種



MY MOM IS HACKING…

  • MOMは「お母さん」ですね。幼児語でもないので、大人も使えます。
  • “HACKING”は「ハッキング」です。これはいいですね!

よって、訳は「シマウマ: ママがハッキングしてるんだよね・・・」となります。


ZEBRAS DON’T CHANGE THIER STRIPES, BUT THEY DO CHANGE THE PROGRAMMING CODE…

  • “ZEBRAS DON’T CHANGE THIER STRIPES”という表現があります。直訳すると「シマウマは縞模様を変えない」です。これは頑固な性格を表現しています。ということで、縞模様は変えないけど、ハッキングして相手のコードは変えちゃうんだねっていうことをポールさんは言っています。

よって、訳は「シマウマはストライプを変えない(=英語で”頑固”の意)っていうよね。でも、プログラミングコードは変えるんだね。」となります。


スポンサーリンク







ちょっと深く

今回読んだ本はサイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 中島 明日香 (著)です。








書評というと、かなりお堅い感じがしますし本に忠実ではなくてはいけない気がするので、いつもながら読んで考えたことや、思った事をゆるく書いていこうと思います。とくに今回読んだ本は入門書といえどセキュリティ系の専門書と思いますので、これから書く事は本当に評するという書評ではなく、感想文です汗!

今回この本を読もうと思ったきっかけは、友達がセキュリティ関係の仕事に転職したって聞いてぼくもちょっと勉強してみるかって思ったからです。完全に個人的な問題ですね笑。この本はサイバー攻撃やセキュリティに関することを、わかりやすく解説してくれています。まずはじめにC言語のプログラミングの説明などもあるのでプログラミングに関心のある方はさらに楽しめるのではないかと思います。

さて、この本を読んでいくとさらに具体的に様々な攻撃方法がある事を紹介しています。例えば本当に簡単に2つ取り上げてみると、

  • バッファオーバーフロー
  • XSS

です。


【バッファオーバーフロー】

バッファーとは「余裕」のことで、オーバーフローとは「こぼれる」です。ですので、読んで字のごとく、”キャパオーバーにさせてクラッシュさせる手法”ですね。



【XSS】

XSSには3種類あります。「反射型XSS」「持続型XSS」「DOM Based XSS」です。
「反射型XSS」は悪意あるHTMLやJavaScriptを埋め込み、悪意あるサイトに誘導させるもの。ユーザーになりすまして被害を与えます。「持続型XSS」は、「反射型XSS」同様、悪意あるHTMLやJavaScriptを埋め込みますが、悪意ある埋め込んだHTMLが持続して残るという事が特徴。攻撃例は、攻撃者が悪意あるサイトを用意し、そのサイトを閲覧した一般ユーザーが悪性webサイトに自動的に飛ばされます。ユーザーは正規のwebサイトに飛んでいると誤解します。「DOM Based XSS」はDOM(document)の仕組みを悪用してHTMLなど各要素にアクセスする仕組み。


と、いろいろ書きましたが、すみません、超ざっくりで、かつかなり恣意的な文章になっていますね汗!
僕の頭の中がすでにハッキングされてバッファオーバーフローを起こしているせいで、特に技術的な点に関しては本の内容を詳しいところまで正確には理解できなかったのです!もっともっと攻撃の種類やハッキングされる経緯など詳細に説明されています。。。少し紹介したバッファオーバーフロー、XSSの他にも、文字列形成機能がいかに悪用されるか、SQLインジェクションに関してなど、紹介されており、こんなに攻撃の種類があったことの驚きとともに読んでいくうちに怖くなってきました。。。ひとまず、なんども読み、すこしでも理解を深めようと思います。



専門的な話はここら辺にしておいて、ポジティブな話をしましょう!読んでいて大変面白かったのが、「Pwnie Award」です。これは、毎年セキュリティ業界内での様々な失敗を表彰するイベントだそうで、部門も4つもあり充実していますね!2007年から始まった名誉ある(?)賞で、セキュリティ界のイグノーベル賞とも言われているそうです笑!日本からは我らがソニーが2011年に“Most Epic Fail”というその年で最大のミスという賞を受賞しています。これ、あの顧客情報の大量流出の件でしょうかね・・・。

最後に、著者の中島明日香さんのメッセージに心を打たれました。


しかし、理想を言えば、筆者が携わるセキュリティの仕事がなくても済むのがいちばんです。セキュリティ対策をする事が過去の文化になるくらい、安全な世の中を実現する事が、セキュリティに携わるものとしての究極の目標だと思います。(p236)



ご自身のゴール設定の意識の高さに感銘を受けました。ここまでの思いでセキュリティ分野をリードしてらっしゃるとからこそ、一般にもわかる形でこの本を執筆されたのかなと思いました。本気の思いで書かれたこの本を購入してよかったです。さらに、驚いたのは”おわりに”の文章、

とくに「難しかった」と感じた方の中には、攻撃手法の技術的な説明を一部読み飛ばした方もいたかもしれません。(p243)

はい、ぼくです。(一部・・・か。な、なるほど。。。汗)

サイバーセキュリティの分野は攻撃者もクリエイティブな発想で攻撃し、セキュリティ分野の方々も同じくクリエイティブな発想で撃退しています。著者の中島明日香さんは攻撃者という見えない相手の考えを想像し先回りし対策を打っている専門家であるから、一読者の私(=見えない相手)のこの本の読み方もどうやら完全に見透かしていたようですね。すみませんでした。これから、じっくり勉強させていただきます汗。



ただ、こんなに攻撃の種類があり、まずは危機感を得る事ができたのが本当に大きかったと思っています。この本と出会えてよかったです。これからじっくり学んでいこうと思います。





まとめ

今回も遊びに来ていただきありがとうございました。それでは、みなさん、よい週末をお過ごしくださいねー!そして、ぜひ他の動物も見てあげてくださいね↓



Go to Zoo







Take care,

Zoo director/owner
Taka

このエントリーをはてなブックマークに追加

ABOUT ME
Taka
Zooと英語.comを運営、管理してるTakaです。毎日英語を楽しんでます。英語とフロリダが好きです。普段はグローバル企業のデザイン職で働いています。最近はAIを勉強しています。僕も成長したいし、みんなと成長したくてブログを運営しています。Twitterフォローしてください (*´∀`*) 人生は動物園みたいなもの!
%d人のブロガーが「いいね」をつけました。