ユーザーブロマガは2021年10月7日(予定)をもちましてサービスを終了します

ハッキングという思考法について
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

ハッキングという思考法について

2013-04-19 17:45

    ハッキング

    厨二的な思想を持つ人はなんともwktkするキーワードハッキング

    今回はそのハッキングの思考法についてお話しましょう。

    ただ1つ弁明させて貰うのならば私はハッカーではありません。

    ハッカーを自称するほど能力は高くないですしね。

    やってることと言えば、ニコニコに何か変化があればJavascriptソースを読んで「こういうことしてるんだぁ」程度に把握するくらいなものです。

    たまにニコニコサーバの許可されてない領域を叩くことがありますが、これはわざとではなくJavascriptソースを読んでるうちにたまたま叩いてしまうだけですw

    クラックしようとしてるわけじゃないんでアクセスログから私を特定して垢BANとかしないでくださいね!わざとじゃないんです><

    そもそもわざとクラックするならIP偽装くらいしますよ?悪意があるときに直接叩くわけ無いじゃないですか。わざとじゃないんです!

    まあそんな感じなので、にわかなギークである皆さんの先輩程度に思っておいて下さい。

    ハックをしよう

    理由は様々ですがハッカーは何らかをハックしようとします。

    そのハックは無自覚のハックであることが多いのですが、結果的にその行為は他人から見るとハックになってしまっている場合が多いです。

    大抵「面倒臭いから使いやすく」とか「解き明かしてやろう」とかそういう単純な動機なのですが、ハックしようと思ってしていることは稀です。

    つまり私がニコニコのJavascriptを読んでたりサーバーを叩いているうちに脆弱性を発見してしまう可能性があるということです。

    そのとき私がどう動くかはちょっと予想つかないですが、まあ恐らくは静かに運営へ報告するんじゃないかな?と感じます。

    それが何とも面白い脆弱性だったら多少遊んでしまう可能性は捨て切れませんが、運営に激しく怒られるいたずらは多分しないでしょう・・・多分w

    ハックの前準備

    ハックする前にまず何をするか?ですがハッカーは前提を考えます。

    ニコニコをハックするのであれば、それを動かしているのも、利用しているのも人間であるという前提がありますし、リモートでハックするよりも直接その人間へ介入したほうがハックの難易度は低いです。

    現代のコンピュータはセキュリティが強固ですし、あらゆる方向性を総当たりで試すよりも、油断が必ず起きる人間を狙ったほうが断然楽なのです。

    ドワンゴハック

    つまりドワンゴ本社から出てくる人間をストーカーし、隙を見てその運営であろう人間のコンピュータを入手し、いたずらを加えてコッソリ元へ戻すわけです。

    この入手するコンピュータは別にパソコンじゃなくても良いです。

    現代のスマホは非常にパワフルですし、ドワンゴ本社内の無線ネットワークを探査したり、音声やメール内容を盗聴するくらいであればスマホでも十分に行うことが可能です。

    そうやって得た情報から徐々に内部へ侵入していきます。

    主にバックドアと呼ばれる手法を用いて侵入していく事でしょう。

    ユーザーハック

    これはもう皆さんもご存知かも知れませんね。

    偽サイトなどを利用し皆さんのニコニコログイン情報を収集しアカウントを乗っ取ります。

    昨今はOAuth認証でアカウントを共有できるサイト増えてきましたしOAuth認証っぽいサービスを用意すれば多くのユーザーが釣れることでしょう。

    更にニコ生配信ツールと称してハッキングプログラムを配布しDNS汚染などの手法を用いればどんどん釣られるユーザーは増えます。

    コンピュータだけがハックじゃない

    この記事はおそらく運営の目にも触れるでしょうが、1つ試そうと思って試さなかったことがあります。

    ネタとして面白いなとは思っていたのですが、洒落にならない可能性も考えられましたのでやめましたw

    ニコ生でやったら面白いでしょうねえ(*´∀`)

    アメリカの航空会社でよく実施されている抜き打ちセキュリティテストがあるんです。

    これはポケットなどわかりやすいところへナイフなどの刃物を入れてどこまで先へ進めるか?というテストなのです。

    この話を聞いたときに私は「面白いハックだな」と感じました。そして「日本の企業でこれをやって許してくれるところはどこかな?」と考えました。

    「それはきっとドワンゴさんなんじゃないかなあ?」と良い意味でドワンゴの名が頭に浮かんだんです。

    ドワンゴリアルハック

    ドワンゴへのリアルハック方法論は非常に簡単です。

    テキトーにパソコンで「GUEST」または「来客」というカードを作り、首からぶら下げスーツでも着てドワンゴ本社へ入っていくだけですw

    認証式のドアは中から出てくる人とタイミングを合せて行けば先へ進めそうですね。

    これやったらドワンゴさんはどこまで侵入されてしまうんでしょうか?www

    楽天とかGREEとかモバゲーとかも許してくれそうな気はしますが、怒られたらたまらないのでブロマガに「こんなこと考えてたよ?w」と載せておきますねw

    ヤバイと感じた企業さんは社員にセキュリティにパッチでも当てておいてくださいw

    セキュリティで最も脆弱な部分

    セキュリティの分野では「セキュリティで最も脆弱な部分はコンピュータ本体とそれを扱う人間」だと言われますが、このリアルハックは人間の思い込みを狙ったものです。

    「来客ならば怪しくないだろう」という思い込みを突いて侵入してしまいます。

    パソコンでも「セキュリティソフトを入れてるから大丈夫」だろうという思い込みをしているとパソコン本体が盗まれてしまうわけですね。

    こういう手法は例えば会社のパソコンを盗むときに「廃棄」という赤札でも貼っておけばすんなり通せそうだという風に応用が効きます。

    ハッカーはコンピュータだけに頼らず「人間だからこういうときどうするか?」という前提思考を持って脆弱性を洗い出します。

    商売でも役立つハッカーの前提思考

    多くの商売では物を売るときに「どうやったら売れるか?」と考えますがハッカー的前提思考を用いるのならば「なぜそれを買うか?」という思考になるのです。

    ニコニコ超会議の動員数を増やそうとするとき「どうやって増やすか?」ではなく「どうして来るのか?」をハッカーは重視するんですね。

    地デジテレビが売れたのも同様のことが言えると思います。当時を振り返り「メーカーや量販店はどうやって売ってたか?」を考えるよりも「どうして客は買ったのか?」を考えたほうが正確な答えが出ます。

    皆さんにわかりやすく言えば「なぜ今のニコニコランキングはクソなのか?」ではなく「なぜボカロ・歌ってみたが伸びるか?」の方が大事なのです。

    整理整頓

    ハッカーの扱うデータが美しく整理整頓されているのも「探す」という前提を考えたものです。

    ハッカーのデスクトップ画面がシンプルすぎるのも「ウィンドウが表示されてたらクリックも見ることもできない」という前提を考えたものなんですね。

    合理的かつ効率的な思考とハッカーは思われがちですが、そうではなく「そもそも」ということを考え、それに合わせて実行したら結果合理的かつ効率的になるだけなのです。

    わざわざ合理的かつ効率的なことをしようと思って計画などを立てているわけではありません。

    モノ作りをハック

    ニコニコには表現者・製作者が多いですがもし「なんで自分の作品が伸びないか?」と疑問を持ったときは「なぜ自分の作品を見る人が居るのか?」を考えるとなにか見えてくる可能性があります。

    そして「見る人はどういう人なのか?」という風にターゲットを絞り表現・制作を続けると伸びるかもしれないですね。

    それでは以上です。長文にお付き合いいただきありがとうございました。

    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。