読者です 読者をやめる 読者になる 読者になる

ど~もeagle0wlです(再)

140文字では収まらないネタを記録するブログ

『ハッカーの学校 鍵開けの教科書』が発売された

雑記 セキュリティ

RetroPieはMAMEのデータベース作成とtheme.xmlのカスタマイズで時間を食いつぶしてます。もう少しで公開して一区切りつけます。

s-akademeia.sakura.ne.jp

著者のIPUSIRONとはリアルに10年の付き合いになる、データハウスよりハッカーの学校3作目にあたる『ハッカーの学校 鍵開けの教科書』が発売された。まだ手元に届いていないので、本書の内容ではなく、まずは鍵開けの概観を述べてみたい。

私の鍵開けの技術は、コピープロテクト技術に興味を持ったついでに物理鍵にも興味を持って、ピッキングツールを入手して南京錠やディスクタンブラー、ピンタンブラー錠ならまあまあ開けられるという程度である。当時はピッキングツールの単純所持は違法ではなく、中国人窃盗団がピッキング技術の練習を重ねて日本中を荒らし回っていた時期であった。

まず、鍵開けの話になると「鍵開けを広めるのは反社会的」という意見が挙がる。しかし「自分の家の玄関についている錠前が本当に安全なものか確かめる権利はあるはずだ」という反論がある。明らかにハッカー的な発想だが、瞬時に開けられてしまう錠前を安全だと偽って売りつけている業者(snake oil)を行政が排除できない以上、それを検証する自由はあるはずだ、という理屈である。100円ショップで山ほど売られている南京錠や自転車につける鍵も、どれがどの程度安全なのか、家財を預けるに値するものなのかを知る手段は確保されるべきである。

サイバーセキュリティだと、攻撃と防御は表裏一体というコンセンサスがあり、公開鍵認証のように仕組みはオープンにしても安全性は脅かされず、むしろ担保されるものが多い。物理鍵だとそうはいかない。マジックの種明かしのようなもので、タネを知ってしまえばおしまいというものが大半である。

従って、現行の法律ではピッキングツールの単純所持が違法である(空き缶と金切りバサミだけで作れるのに!)。

アメリカのハッカーカンファレンスであるDEFCONのビレッジ(ワークショップのようなもの)にピッキングがあるように、日本のセキュリティコンテストでも物理鍵チャレンジは無いのかと考えたことがあるのだが、日本の法制度的にはほぼアウト。

アメリカのDEFCONやドイツのCCCみたいな、反骨的ではあるが伝統あるハッカー文化から生まれたカンファレンスと違って、日本はハッカー悪玉論を長く引きずったせいで、長いこと日の目を見なかった。もはや手遅れとも言える状態から、官公庁の後援を受けてカンファレンスやセキュリティ・キャンプのような人材育成を開催しているというところから実質始まっている。

となると、日本のセキュリティカンファレンスで物理鍵チャレンジは内容としてふさわしいのか? そもそも合わないのでは? という疑問もある。これは非常に難しい。警察庁や公安も後援してるし無理だろうね。

ハッカーの学校 鍵開けの教科書

ハッカーの学校 鍵開けの教科書