ホーム > 情報セキュリティ > ハッカーとピッキング

ハッカーとピッキング

2005 年 3 月 14 日 コメントをどうぞ コメント

Schneier氏のブログにタンブラー錠の欠陥の話題が取り上げられていたが、ハッカー(広義の)とピッキングというのは切っても切れない関係にある。昔米国の大学にいた時にエンジニアの間でピッキング(犯罪としてではなく技術的探究心を動機とするものとして)が流行したことがある。古い大学の校舎などでは防犯上ドアが自動ロックになっており鍵を室内に置いたまま自分がロックアウトされてしまうことも少なくなかった。ピッキングは技術者の好奇心を駆り立てるだけではなく、(合法的に)実用的な技術でもあった。

私も何度か挑戦してみたが、完全にマスターするにはいたらず、その後、ピッキングを用いた犯罪が米国や日本でも問題になり、ピッキング用具の所有等が規制の対象となるようになった。

鍵の安全上の欠陥も情報システムの安全の欠陥は本質的に同じ問題であり、これらの問題に取り組む者は、高い職業倫理をもってミイラ取りがミイラにならないよう気をつけなければならないのはいうまでもない。

【参考情報】
■Bumping locks
http://www.toool.nl/bumping.pdf

■MIT Guide to Lock Picking
http://www.lysator.liu.se/mit-guide/MITLockGuide.pdf

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA