ソードフィッシュ

(2001年 / アメリカ)

麻薬取締局で生じた不正な闇資産を奪い取るため、元エリート・スパイの計画に手を貸した天才ハッカーのてん末を描く。

ハッカーの被害に怯える前に

swordfish

「ハッカー」って聞くと、もうそれだけで犯罪のにおいが鼻をくすぐり、身構えてしまいます。たとえヤフーしか見ないというネットライフを送っているとしてもです。そんな感じなので、僕らが想像する一般的なハッカー像というのは、おおよそのところで一致しているはず。政府や大企業のシステムに侵入して情報を盗んだり、金融機関が管理するクレジットカードのデータベースを操作して不正使用したりして、コンピュータネットワーク上で暗躍する知能犯ですね。犯罪の規模は大きなものとなり、社会的な被害や影響もそれと比例するため、何か僕ら個人には無縁の世界に思えてしまうのですが、いつ何時巻き込まてもおかしくないという危機感を無意識のうちに感じ取っています。特にここ最近は、ネットで買物や決済をしたり重要なデータのやり取りをしたりと、誰でもごく普通にネットを利用する時代。逆に、ある程度のネットリテラシーがないと、仕事だけでなく日常生活においても不便を感じることだってあります。それゆえ、ハッカーの被害に遭うことはもう他人事ではなくなってきているのです。

だからと言って、僕ら一般人はハッカーに怯えながら生活する必要はないと思います。もちろん、最低限のセキュリティやパスワード管理を心がけることは必須ですが、ハッカーから恨みを買うことをしたり、ハッカー魂を揺すぶる超堅牢なシステムを構築でもしない限り、特定のターゲットになることはないでしょう(あくまでも個人の話です)。ところで、これまで言及してきた「ハッカー」という用語ですが、実は使い分けが必要。ハッカーは広い意味でコンピュータ技術に精通した人のことを指す一方、狭義にはシステムの解析やプログラムの改造などをする人のこと、その中で、他人のプログラムを覗き見したり破壊する人のことを「クラッカー」と呼ぶそうです。ハッカーとクラッカーの境界線は、法に抵触するかどうかで、簡単に言うと他人のコンピュータに不正にアクセスするかどうかとのこと。ですが、両者とも技術的な差異はないと考えると、どちらに転ぶかは紙一重だと言えそうです。世間では、ハッカーあるいはハッキングという名称がコンピュータ犯罪の代名詞として定着してしまっていますし。

それでは、ハッカーの手口とはどういったものがあるのでしょうか。よくあるのが、データベースに不正な操作を行う「SQLインジェクション」、サイト訪問者を強制的に別のサイトへ飛ばしてウイルスをダウンロードさせたりする「クロスサイトスクリプティング(XSS)」、URLをクリックするだけで意図しない書き込みや操作をしてしまう「クロスサイトリクエストフォージェリ(CSRF)」、通常のサイトのページに悪意あるサイトのページを重ねる「クリックジャッキング」など。インフラ構築やサーバーサイドの言語を扱う人はご存知かと思います。このほかにも、サイト管理者やユーザーになりすまして不正ログインすることもよく知られていますね。で、どういうサイトがターゲットになりやすいかというと、実にシンプルですが、セキュリティ対策を怠っている企業あるいは個人のサイトです。この点、大企業は神経を尖らせていてセキュリティ対策はしっかりしているとのことですが(それでも情報漏えいは絶えません)、中小企業は甘く捉えていて相当数狙われているそうです。悪いことに、専門部署がないため、被害に気づかないケースがかなりあるとか。セキュリティソフトさえ入れてないところもあるようなので……。

さて、この映画は世界ナンバーワンと呼ばれたハッカーが登場し、弱みを握られ悪事に利用されるという筋書きで進んでいきます。この手の映画に出てくるハッカーは、政府系のどんなに堅牢なシステムでも突破して不正アクセスできてしまうので、ハッキングのシーンで緊迫感はありませんでした。見どころはほかのところにあり、主犯格のガブリエルがどんどん周囲を翻弄していく姿に注目です。とはいえ、ここまでハッカーの話で引っ張ってきてしまったので、最後に個人情報を守る上で重要なお話を。SNSやメール、ECサイトなど、ネットを利用する人ならあらゆるサイトのログイン情報を持っているわけですが、パスワード管理はどうされてますでしょうか。調べてみたところ、パスワードを英小文字だけで構成しているのは非常に危険で、6桁だと1秒以下、8桁でも46秒で突破されてしまうそうです。英大文字と数字を組み合わせても、6桁で13秒、8桁だと13.5時間。10桁にすると格段にセキュアになるのですが、ヤフーやアマゾンとか、よく使うサイトに別のデバイスでログインが必要なときに記憶してられないという理由で10桁以上にしないケースが多いと思います(僕です)。ハッカーに怯える前に、自身のセキュリティ意識を改善することのほうが先ですね。


閲覧ありがとうございます。クリックしていただけると励みになります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です