好きな人へのアプローチで学ぶ情報セキュリティー5選

受験生のあなたへ

飲む予備校とウワサの受験特化サプリを見つけちゃいました!
おこづかいでも買えちゃうくらい安いのにリピート率97.4%という満足度

塾の心配をする前に、まずはこのサプリを試してみましょう

気になるあの人にダイレクトアタック

イヴ

部長、新入社員のアリスが誘拐されました

部長

なんだと?

イヴ

どうやら恋愛感情のもつれが原因のようです

部長

そうか。犯人の目星は?

イヴ

社内の誰かです

部長

そうか。社員全員を拘束しろ。少々ゴキゲンな尋問を食らわせてやれ

イヴ

かしこまりました

30分後

イヴ

部長、犯人が捕まりました。アリスは無事です

部長

よかった

ブルートフォースアタック(総当たり攻撃)

パスワードや暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法

Wikipedia:総当たり攻撃

恋の第一歩は綿密な調査から

イヴ

部長、新入社員のアリスが誘拐されました

部長

恋愛感情のもつれか?

イヴ

はい

部長

犯人は?

イヴ

ボブです

部長

またか。ボブの家に突入するぞ。ご近所さんには盛大なパーティーナイトだと言い張れ

イヴ

いえ、ボブの家が分かりません。会社に登録された住所は架空のものでした

部長

ならばボブの普段の言動やSNSの意識高い系の発言から確度の高い居住区を割り出せ

イヴ

かしこまりました

30分後

イヴ

部長、ここがボブの自宅最寄りの駅だと思われます

部長

む。ボブがいたぞ

イヴ

周囲に無関係の一般人が多いですね

部長

ああ。ヤツ1人を消せればいいのだが……なんとか偶然を装ってボブを気絶させられないだろうか

イヴ

部長、これを

部長

これは……クッキングナイフと並ぶ日常の凶器……大英帝国の忘れ形見「ブリタニカ百科事典」! 大質量の鈍器だ! 飛んでけー!

辞書攻撃

人間が発想するパスワードはワンパターンな事が多い。
よく使われるパスワードを「辞書」的に登録し攻撃に利用する手法を「辞書攻撃」(ディクショナリー・アタック)という。

Wilipedia:辞書攻撃

たとえ火の中 水の中 草の中 森の中

イヴ

部長、新入社員のアリスが誘拐されました

部長

恋愛感情で犯人はボブか?

イヴ

はい

部長

状況は?

イヴ

ラブレターを受け取ったアリスが社外に出て以降、消息不明です

部長

ボブのデスクのゴミ箱をあされ
ヘロインをキメながら書いたとしか思えない自己陶酔ラブレターの没バージョンが大量に見つかるはずだ
残された記述から待ち合わせ場所を特定し、現地の痕跡を探れ

イヴ

かしこまりました

30分後

イヴ

部長、ボブが指定した待ち合わせ場所が分かりました
現地における目撃者の証言から監禁場所を特定できます
加えて、ボブが指示した帳簿上の不正も見つかりました

部長

よくやった
ガタイのいいのを連れて行くぞ
灰は灰に、塵は塵に帰さんとな

スキャベンジング

人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する「ソーシャル・エンジニアリング」の一種。
ゴミ箱あさり。

用語解説:スキャベンジング

アフター5は好きなことを

イヴ

部長、新入社員のアリスが誘拐されました

部長

ボブの愛か?

イヴ

はい

部長

何か手がかりは?

イヴ

ありません。今回は巧妙です

部長

愚者も歴史を学ぶか
しかたない。ボブに大量の仕事を押し付けてオフィスに拘束し、その間に気づかれぬよう地道に調査するしかなさそうだ

イヴ

ボブへ課す仕事はいかがしますか?

部長

「大英百科事典」を全項目模写させろ

イヴ

かしこまりました

30分後

イヴ

蔵書室でアリスが見つかりました

部長

よかった

DoS攻撃

ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する攻撃

Wikipedia:DoS攻撃

恋と戦争においてはすべてが許される

イヴ

部長、アリスが誘拐されました。ボブです

部長

そろそろハイなタンゴでも踊ってもらうか。お代は鉛玉だ

イヴ

部長……アリスの誘拐は止まりません。あなたがいる限り

部長

……何だと?

イヴ

ボブがアリスを誘拐するのは、常にアリスが危機に晒される寸前でした
つまり……あなたが凶行に走る直前です

部長

……

イヴ

あなたの行き過ぎた愛情はアリスを苦しめる
もう、アリスを見るのはやめてください

部長

……なぜ、それを?

イヴ

わかります……。私も、ずっとあなたを見ていたから

部長

!!

イヴ

好きです部長

部長

…………

イヴ

私は確かに、敵対企業のスパイでした
でも……もうあなたしか目に映らない

部長

…………そこをどいてくれ

イヴ

不可能です。ビルに火を放ちました。あと30秒もすればここも火に包まれます

部長

……ばかなことを

イヴ

共に死ねるなら、生きるよりすばらしいことです

部長

だめだ。キミも私も生きねばならん

イヴ

もう無理です。あと5秒

部長

Fire Wall……

イヴ

これは!?

部長

防火壁だ。いかなる火もこの壁を通しはしない

イヴ

それなら––

部長

そのC-4爆弾で夕暮れ時の花火を打ち上げるのはやめたほうがいい
不可能だからだ

イヴ

これは!

部長

粘土とすりかえておいたのさ

イヴ

––しかし! 出口は無––

部長

そしてこちらがビルの設計段階でしこんでおいた裏口だ

イヴ

……

部長

出るぞ。いかなる時も退路を確保する攻撃者たれ

イヴ

……

部長

……あーその、なんだ。……一緒に出てくれたら、私とデートでもし

イヴ

いきましょう!

部長

お、おう

ハニーポット

クラッカーを誘い込んでクラッカーの調査をするための道具やコンピュータの設定。
コンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。元来は「蜜(の詰まった)壷」の意味で、何らかの有益そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータ・フォレンジックスを行うための証拠を集めたりする、一種のおとり手法に使われる。

Wikipedia:ハニーポット

ファイアウォール

直訳は「防火壁」。
ネットワークの結節点となる場所に設けて、コンピュータセキュリティ上の理由、あるいはその他の理由により「通過させてはいけない通信」を阻止するシステムを指す。
通過させてはいけない通信を火にたとえている。

Wikipedia:ファイアウォール

フィッシング

インターネットのユーザから経済的価値がある情報を奪うために行われる詐欺行為。
典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

Wikipedia:フィッシング

バックドア

「裏口」または「勝手口」のこと。防犯・犯罪学などでは、「正規の手続きを踏まずに内部に入ることが可能な侵入口」を指している。
コンピュータセキュリティ用語としてのバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。

Wikipedia:バックドア

まとめ

イヴ

部長、オフィスは全焼しました。これからどうしましょう

部長

不正記録は失われ、莫大な火災保険がおりた。どうせまたボブが起業するさ

データの完全消去

ハードディスク等の電子媒体内のデータを電子的にデータが残留しないように、特殊なハードウェアやソフトウェア等を用いた上書き処理で完全に削除する、コンピューターセキュリティ上の手法の一つ。

ソフトウェアによる消去も行えるが、データを完全に再現不可能にする場合は媒体の完全物理的破壊が望ましい。

Wikipedia:データの完全消去