結局会社休んでもうたんで、終日読書をしていた。

欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法 ケビン・ミトニック　ウィリアム・サイモン ソフトバンクパブリッシング　2003-06-21 売り上げランキング　14,155 おすすめ平均　 Amazonで詳しく見る　　by G-Tools

Kevin D. Mitnickの「欺術」を、ぼけーっとした頭で眺め読みしてたのだが、なるほどねぇーと思う部分が多々あった。この本の著者は、もともと有名なハッカーだった。うちの系列会社にもハッキングしたことがあるらしい。（なかなかやるねぇ。感心感心）

この本でたびたび出てくる「ソーシャルエンジニアリング」ということば。通常は「社会工学」という意味で使われるらしいのだが、この本では「平凡な善人のふりをして他人に接近し、その人を騙すテクニック」のことを言うのだそうだ。この本が示唆するところは、ハッキングされないための防御策は、技術的に完璧な防衛網を築くことではなく、社員のセキュリティに対する意識を向上させることの方が重要だということだ。

まぁ、至極当然のことだが、いくら難解な暗号化を施そうとも、それを解く鍵を人間がばらしてしまえばおしまいなのだ。セキュリティ向上の為に、やれパッチを当てろだ、ウィルスソフトを入れろだと騒ぐ前に、まずセキュリティとはなんぞや？ってことをきちんと教育しなさいっていうことが言いたいのだろう。