Amazon.co.jp コンピュータネットワークは、いまや社会の生命線といえるほど普及している。と同時に、日夜どこかで新種の悪意あるプログラムが作られ、どこかのシステムが不法侵入を試みられ、誰かが弱点をもつシステムの情報をサルベージする、という状況が日常化している。クラッカーはシステムを破ることを目標とし、そこにすべてのエネルギーを費やすことができるが、システムの管理者はそれを防ぐためにすべての時間を割くわけにはいかない。管理者は普通、システムの保守・管理が主任務であって、クラッカーからの防衛を最優先にすることはできない。システム管理者とクラッカーは同じ土俵に立っているわけではないのである。
本書はクラッカーの手口をクラッカーの視点で解説した書物として支持された『クラッキング防衛大全』の第2版にあたる。新たにDDoS攻撃の対策やバッファオーバーフロー、「I LOVE YOU」ウィルスに代表されるWebブラウザや電子メールソフト、アクティブコンテンツに関する深刻な驚異など、多くの情報が付け加えられている。さらに「攻撃」「対策」「ノート」などのアイコンを使用してそれぞれの記述が何を意味するのかを明確にしており、検索のしやすさ、理解しやすさが向上している。リスクレートも加えられ、それぞれの記事の重要度が一目でわかるようになったことも大きい。第1版よりわずか1年を経た第2版ですでに200ページ以上の加筆があり、今後とも本書はクラッキングの技術が発展するとともに厚くなっていくだろう。大事な要素をすばやく検索できるこのような構成の工夫は非常に好ましい。
自分がいかにOSその他ネットワークを構成する要素に詳しいと考えていても、クラッカーがどこから情報を収集しているのか、どんなツールを使い、どのような手順で攻撃を仕掛けてくるのかはわからない。本書を読んで彼らの手口を知れば知るほど、自分の知識と対処が不十分であることを知らされる。クラッキングに関する古典的な技術から最新の技術に至るまでを理解できる有用な1冊。(斎藤牧人)
初めての方へ