コンピュータ・ネットワークを悪用して、システムを攻撃するというクラッキングに対して脅威を感じないネットワーク管理者がいるとすれば、それはたまたま運がいいか、十分な経験がないか、意識が低いかのいずれかである。ひと昔前は「非日常」だったこの種の事件も、インターネットの普及とともに日常的な存在となった。そして困ったことに、企業や社会のシステムがネットワークの利便性に浴するほど、こうした事件によって被る被害の大きさと深刻さも、それに伴って大きくなりつつある。

　ほとんどのネットワーク管理者は、クラッキングに対して脅威を感じている。しかし、具体的に自分のサイトがどのようにして攻撃される恐れがあるのか、そうした攻撃の兆候をどのように掴んだらよいのか、具体的にイメージできる管理者はそう多くないだろう。

　それはなぜか？　ひと口に言えば、クラッキングの手口などに関する具体的な情報が少ないからだ。クラッキングの手口を解説することは、こうした脅威からネットワークを守りたいと考える圧倒的多数の善良なネットワーク管理者を助けると同時に、ひと握りのクラッカーに攻撃の手段を指南する結果ともなってしまう。このため公のメディアでこうした情報を提供することは、永らくタブーとして避けられてきた。

　しかしクラッキングの手口が公のメディアで流通しなかったとしても、一流のクラッカーは何も困らない。インターネットを少しばかり歩いて回れば、アングラサイトからいくらでもこの手の情報を収集できるからだ。つまり、クラッカーたちは最新の武器をいくらでも手に入れられる一方で、善良なネットワーク管理者は、敵がどのような武器を使って、どうやって襲ってくるかも知らずに防戦を強いられていたわけだ。

　これに対し本書は、「知識は力なり」という信念の基に、従来はタブー視されていた、システムの脆弱なポイントの指摘や具体的なクラッキングの手口、そしてそれらから身を守るための方法について、組織的に詳しく解説を行っている。取り扱う環境は、Windows 9x／Windows MeからWindows NT、Windows 2000、UNIXと幅広く、ダイアログ画面なども交えながら、より具体的な解説がなされている。まさに集大成という感じで、これらを読むと、自分のシステムがどれだけ多くのウィークポイントを持っているかを改めて知らされるし、それらを見透かすようにさまざまなクラックの手口があることに驚きと戦慄を覚える。

　まずは最初から順にざっと読み進んで、あまたあるシステムのウィーク・ポイントとクラッキングの実態について、全般的な知識を得よう。TCP/IPネットワークに対する基本的な知識は必要になるが、解説は具体的かつ丁寧で、ネットワーク管理者なら、自分事として、退屈することなく読み進めるはずだ。この過程で、自身のシステムに対し、行うべき対策があれば、対策しておく。そしてひと通り読み終えたら、座右の書として手元に置き、必要なときにリファレンス的に参照するとよい。困ったことではあるが、セキュリティ・アラートは毎日のように公開されている。そのクラッキングの実態はどのようなもので、自身が管理するシステムにどの程度影響するのか？　公開されたセキュリティ・パッチはすぐにでも適用すべきものか？　ネットワーク・モニタの結果、おかしな挙動があるようだが、これはクラッキングによるものなのか？　ネットワーク管理者として、日々遭遇するさまざまな出来事に対し、本書は重要なヒントを与えてくれるに違いない。

「Book Review」

各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。