『ザ・ハッカー』を観る
またまた GyaO でやってた『ザ・ハッカー 』(監督:ジョー・チャペル)を観る。伝説のハッカー・ケヴィン・ミトニックと日本人科学者・下村努との対決を描く Takedown の映画化である。そのうちテレビかなんかでやるだろうと思っていたが、数年後にネットでタダで観られるようになるとは、テーマがテーマだけに、感慨無量ですな。
あんまり期待してなかったんだけど、コンピュータにあまり詳しくない人でも充分楽しめる内容になっている。そもそも、ケヴィン・ミトニックが最も得意としたのは、システムの“人間系”の脆弱性を衝くいわゆる“ソーシャルエンジニアリング”なのであって(もちろん、テクニカルな面もすごいのだが)、これはコンピュータの知識のない人にでもちゃんと理解できるし警戒できる“詐欺”の一種なのである。この映画はそこのところをちゃんと描いている。セキュリティ関係者は一応必見かも。
ミトニックを演じるスキート・ウールリッチもなかなかホンモノに似ているんだが、下村努役の(たぶん韓国の)俳優さんは妙に山下真司に似ていて、英語が流暢すぎてかっこよすぎ。まあ、ホンモノの下村努さんを知らないので、似てるかどうかはわかりませんが~。
ご存じとは思うが、ミトニックは臭い飯を食ったあと、足を洗ってコンピュータセキュリティコンサルタントとして活躍している。米国の下院は、ミトニックを呼んでレクチャーまでしてもらっているのである。FBIが血眼になって追っかけていた元犯罪者にでも、必要とあらば教えを乞うというあたりがじつにアメリカ的であって、日本も見習うべき合理主義だ。ミトニックの言う "Companies spend millions of dollars on firewalls and secure access devices, and it's money wasted because none of these measures address the weakest link in the security chain: the people who use, administer and operate computer systems," というのは、企業のあらゆる危機管理担当者が肝に命ずるべきことだろう。
おれは原書の The Art of Deception しか読んだことがないのだが、ミトニック自身が書いた『欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法』ってのは、なかなかの名著だと思う。つまるところ、ソーシャルエンジニアリングに対する完全な防御は、企業にとっては不可能に近いと言っているにすぎない本なのだけれども……。Good luck, 企業のみなさん。
| 固定リンク
コメント