ハッキング本を書いています(書き終えれば、出版社に持って行きます)。そこで、今、構想段階なのですが、「こういうことを書いて欲しい」、「やってみたら面白いかも」、と、思えるような、所謂「ネタ」を提供してください。私が今考えていることはhttp://www.ne.jp/asahi/hp/hir0/works/hacker.html、此処を見てもらえばわかるでしょう。コンピュータ・セキュリティに興味があるかたのみ、お答えください。また、「そんな本を書くなんて不躾な奴だ」、のようなお叱りのメッセージはいりません。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/05/05 01:51:50
  • 終了:--

回答(24件)

id:hutene No.1

hutene回答回数20ベストアンサー獲得回数02004/05/05 02:02:28

ポイント13pt

http://www.fsf.org/

Welcome! - Free Software Foundation

ご紹介の目次に私の知りたいことはかなり載ってる感じ。出版されたら買うと思います。

ところで、「善玉ハッカー」も何もハッカーの意味ってもともとネガティブなものじゃないのでは?そのあたりの歴史にもちょこっと触れたらいいかも。

id:hir0

なるほど、ありがとうございます。目次には書いていませんが、本文の中にはしっかりとハックの歴史、そして現在のMIT流ハックの解説を入れています。

2004/05/05 02:08:20
id:tomoyann No.2

tomoyann回答回数10ベストアンサー獲得回数02004/05/05 02:05:57

ポイント17pt

http://www.kernel.org/

The Linux Kernel Archives

URLはダミーです。

実際に起こった事例について、その原因と対策などを詳しく説明して欲しいですね。

例えば、GNUのサーバーがハッキングされた事件などでしょう。

それと、OS同士のセキュリティー上での比較が見てみたい。

Windows、Linux に限らず、MacOS なども取り上げて欲しいですね。

id:hir0

OS別のセキュリティ別の評価、ですか。了解しました。一概に「此は安全」「あれは危険」と定義付けすることは出来ないので、少し難しそうですが面白そうですね。

MacOSは私が持っていないので、少し難しいかも知れません(知らないことをいい加減に書くことは出来ないので)。

2004/05/05 02:10:50
id:auctiondiary No.3

auctiondiary回答回数1085ベストアンサー獲得回数22004/05/05 02:06:25

ポイント8pt

最近はハッキングよりハッキングから身を守ることについて書いたほうがいいと思います。

id:hir0

、と、なると、本書のコンセプトを根本から覆してしまいます。今回はディフェンス側ではなく、オフェンス側の話ですので(ただ、其れも其れで面白そうですね)。

2004/05/05 02:12:19
id:akyora No.4

akyora回答回数24ベストアンサー獲得回数02004/05/05 02:08:48

ポイント23pt

割れはイラン。割れはhackではないだろ。

あと実践コンテンツが欲しいな。

例えばヤフオク詐欺にわざと引っかかって出品者を割り出し追跡するまでのドキュメントとか。

あなたのスキルがわからないので評価できる指針が欲しいと読者は思うと思うよ。

がんばってね。

id:hir0

私も迷っています、Warezを入れるか、入れないか、については。文字的に多すぎたら速攻に削除されるのが、此の章になるでしょう(笑い)。Warezについては、認知度も高く、今更書く必要はないかな、とも思っています。実践コンテンツについては考えています。色々なネットカフェに入り、彼ら(ネットカフェの店員)が、どれだけ客の個人情報を守ろうとしているかどうか、と云うことを調べるつもりです。つまり、どれだけネットカフェのコンピュータから個人情報が出てくるか、と云うものです(詐欺に実際にかかれるほど、金銭的な余裕はありませんが(笑い))。「こんな実践コンテンツをやって欲しい

」、と云うネタもあれば、提供してください。

2004/05/05 02:17:40
id:surfersparadise No.5

surfersparadise回答回数674ベストアンサー獲得回数02004/05/05 02:12:19

ポイント8pt

「はじめに」にあるように、

ハッキング技術も諸刃の剣。

ハッカーは超一流(決してオモテには出ない)レベル以外では、世界大会などでナレッジの交換をしていますね。

しかし、対策側の企業と言えば、どこもかしこも「当社のセキュリッティシステムは万全です」と判を押したようなうたい文句しか言いません。

世界レベルで同期し、レベルアップしている集団と、個々の企業努力の闘い。

いたちごっこと言えばそれまでですが、上記のような世界レベルでのハッカーの現状も含め、一般ユーザーが無防備でいることに警鐘を鳴らすような内容を希望します。

一般ユーザーにも接点を持つ内容の方が売れ行きもきっと伸びると思います。

そもそも出版する以上、売れるに越したことはないでしょう。

id:hir0

一般ユーザにもわかりやすい内容、ですか。しかし、そうなると「技術書」の枠を大きく超えてしまうのではないかと思います。全作の話ですが原稿を出版社に持って行くと、「此は技術書ではなく、エッセイだろう」と、云われ、出版の話が止まってしまったという痛い経験があります。ただ、どうにか一般ユーザに対して、警鐘を打ち鳴らせるのなら、頑張って入れてみようと思います。

2004/05/05 02:26:55
id:cookie9053 No.6

cookie9053回答回数26ベストアンサー獲得回数02004/05/05 02:20:16

ポイント22pt

インターネットランキングの操作技術(田代砲)とかHPのhidden操作でSQLの擬似実行とかそんなことがあるといいような。。。

id:hir0

なるほど、面白そうですね。試しに書いてみます。

2004/05/05 02:29:42
id:aki73ix No.7

aki73ix回答回数5224ベストアンサー獲得回数272004/05/05 02:20:56

ポイント8pt

http://www.masuda.org/security/hacker.html

ハッキング、クラッキングの実態

http://orion.mt.tama.hosei.ac.jp/hideaki/hacker.htm

ハッカー倫理と情報公開・プライバシー

ハッカーを実際にしてつかまった人が、どう言う手法でしん入したり、つかまったりしたか、現在どうしてるか追跡ドキュメントを特集してみるのも面白いかもしれません

また、ハッキングと犯罪の境界があいまいになってるので、どこからよくないか、どんな法律に触れるか、法を破るとどうなるかという面からも詳しく書いてみると、ちょっと変わったハッカー本になりそうな気がします(あんまりないですよね?)

id:hir0

追跡ドキュメントは面白そうですが、文字数的にきついかも。ハックを法律的見解から解説、というのも面白そうですね。試しに書いてみようと思います。

2004/05/05 02:33:40
id:heno4 No.8

heno4回答回数161ベストアンサー獲得回数02004/05/05 02:23:51

ポイント25pt

URLの作品含む、映画や小説にでてくるようなある意味魔法のようなハッキングやクラックが、それぞれ実際に可能なのか、または、作中では「凄いPGがやってのけた」ぐらいの表現で描かれている事が、実際にはどのようなプログラム・技術がどのような処理で行っていると考えられるのかを、具体的に解説して頂くと、より興味が沸く内容になると思います。

例えば私は、ハッカー映画「スニーカーズ」などでもあった、モニター内の世界地図上を線が伸びて追跡してきて通信元がバレそうになるなどのフィクションでの安易な表現は、実際に何が行われているのか、本当にあんな感じなのか等。

id:hir0

マトリックスのトリニティはnmapを使ってドアを開けたか何かをしてた、というようなことは訊いたことあります(笑い)。結構面白そうなので、使えそうなハッカー映画についての情報もお願いします。

2004/05/05 02:37:26
id:Idea-Marathon No.9

Idea-Marathon回答回数719ベストアンサー獲得回数02004/05/05 02:26:52

ポイント8pt

http://www.hatena.co.jp/

米ぬか酵素温浴の普及を目指すグループ

面白いと思います。しかし、クラッキングから身を守る方法に徹して欲しいと思います。ますます、内容に具体性を持たせすぎて、クラッカーを増やすことがないように配慮されてはいかがでしょうか。「カッコウは」とか、「S.O.U.P.」並の小説にして欲しいのです。その小説を読めば、悪いクラッカーと戦わないといけないと感じるような、正義感を持てるような本です。そうすると、私たちは読み易いのですが。

id:hir0

ディフェンス側の対策については、コンセプトに逆らうので難しいと思います。

『カッコウはコンピュータに卵を産む』、でしたっけ。私も持っていますが、買ってからまだ読んでいません(笑い)。なので、何とも云えませんが「小説」と云うことにしても、コンセプトに逆らってしまいます。尤も、私には小説を書けるほどの創造力は持ち合わせていないので。

2004/05/05 02:43:48
id:akyora No.10

akyora回答回数24ベストアンサー獲得回数02004/05/05 02:33:50

ポイント13pt

http://www.hacker.com/

HACKER.COM and HACKER.NET are For SALE ! ! !

二回目の回答です。ポイントはいりません。

ハッカー精神というのは孤高の誇り高いものだと思います。

それだからこそ彼らは求め尊敬されます。

そういう精神を流布する本であって欲しいと思います。

warezは唾棄すべき堕落そのものでしょう。

crackチームの精神との境界はむつかしいですが。。。

要はDEFCOMで取り上げられないような項目は含めるべきではないと思います。

割れ以外のコンテンツから垣間見えるコンセプトからいえばね。

商売気だすなら最初からmxとnyの解説本書けばヨロシ。

やって欲しい実践コンテンツ

ヤフオク詐欺追跡(1000円で割れ物買って警察に自首させるまで)

架空請求詐欺を訴えて賠償金せしめるまで

掲示板荒らしの追跡自首まで

要は手掛かりから首を上げて民事か刑事か示談に持ち込むまでですね。

当然オンラインだけがハックではないですから。

期待してます。マジで。

id:hir0

なるほど。「要はDEFCOMで取り上げられないような項目は含めるべきではないと思います」其れが、Warez、と云うことですね。確かに、貴方の出してくださったコンテンツ案は私も気になりますね。ありがとうございます。

2004/05/05 02:49:36
id:snitch No.11

snitch回答回数516ベストアンサー獲得回数92004/05/05 02:37:31

ポイント10pt

4,5章はイランと思います。

HackingとCrackingの違いをきちんと書いて欲しいですね。

id:hir0

ハックとクラックの違いについては書いています。ただ、私自身、ハックとクラックについての表記の問題は興味がないので、全文「ハック」で通しているのです。4章はともかく、矢張り、5章については評判が悪いですね。

2004/05/05 02:51:53
id:snitch No.12

snitch回答回数516ベストアンサー獲得回数92004/05/05 02:46:51

ポイント10pt

http://slashdot.jp/articles/03/05/16/204231.shtml

Matrix ReloadedにNmapとSSH登場 - スラッシュドット・ジャパン

本題とは関係ありませんが、Matrix Reloadedの件は

トリニティがnampを使い、空いているポートを探し、空いているポートからSSHの既知の脆弱性を利用してシェルにログインしました。

id:hir0

あー、そうなんですか。本で軽く読み流したような知識だったのでしたので。ありがとうございます、すっきりしました(笑い)。

2004/05/05 02:53:11
id:heno4 No.13

heno4回答回数161ベストアンサー獲得回数02004/05/05 02:53:42

ポイント25pt

http://www.allcinema.net/prog/show_c.php?num_c=12049

映画 スニーカーズ - allcinema

使えそうなハッカー映画についての情報もお願いしますとのことなので、再回答します。

まず先の回答にも挙げた「スニーカーズ」。世界地図上に伸びて追跡してくる線という、ある意味王道表現の解説が聞きたいところです。

最初の方しかハッカー映画っぽくありませんが、超短時間でセキュリティを破ろうとしてるところで、キーボードから実際何をしてるのか、知りたいところです。

http://www.allcinema.net/prog/show_c.php?num_c=13780

映画 ダイ・ハード - allcinema

誰しも知っているところでは「ダイ・ハード」。金庫のセキュリティをクラックしていますが、何個かの関門がありましたね。あれは具体的にどんな関門が考えられるのか、モニター上に現れていた関門グラフィックは犯罪者オリジナルのクラックソフトの画面か、それとも金庫側のソフトウェアに用意されている画面と考えられるのものなのか等、こういう作品では視聴者も適当に流してしまっているリアル性の真実を追究して欲しいです。

あとは、おっしゃっていたように「マトリックス」の行動が示すものの実際の解説などが、ウケそうですね。

個人的には、最初の回答で挙げた小説「青い虚空」のクラックソフトを是非技術的に解説して欲しいですが・・・。

id:hir0

『ザ・ハッカー』だったかな、シモムラとケヴィン・ミトニックの話もありますよね。ただ、あれはソーシャル・エンジニアリングの話がメインなんで、本のコンテンツにするには難しそうですが(笑い)。

情報ありがとうございます、まだ、映画について情報があれば提供してください。兎角、この件についてはおもしろそうなんで、後から書いてみます。

2004/05/05 02:57:56
id:shadowin No.14

shadowin回答回数39ベストアンサー獲得回数02004/05/05 03:06:29

ポイント21pt

URLは、ダミーです。

実際にどれくらいのページ数になるのかわかりませんが。

2.0と3.0は、ぱっとみ、すごく中途半端な内容になってしまいそう。

初心者がとっかかりとしての知識を得るには十分なのかもしれませんけどね。

5.0は、Warezよりも、ハッカー的(?)環境の紹介といった感じが良いかも。

バイナリエディタとかコンパイラ、逆コンパイラなど。

それらをどう使うかまで行くと初級じゃないかもしれませんけど。

また、普通のツールの普通でない使い方とか。

最後に、一番気になったのですが、題名と内容があってないようが気がしました。

どのへんが最優先事項なんだろう?と。

えらそうなこと書いて申し訳ないですが、がんばってください。

id:hir0

2は十分だと思います(多分)。たしかに、3は中途半端かもしれません、しかし、「初心者向け」では、このくらいの内容が限界かな、と思ってます。一般の書籍とは違い、「裏」を書くことで、読者、特に初心者の読者がコンピュータ・セキュリティに興味を持って欲しい、ということも、実は考えていたりします。ですので、本書は「興味を持つとっかかりになる本」を目指していたりもします。

ハッカー的環境とは、どんなソフトを使っているか、みたいなことだと思いますが、此は1あたりで、カバーできると思います。

題名?ああ、あれは変えます(笑い)。私も、「こりゃ、本文と意味がかみ合ってないな」と思ってたんで。何となく、適当につけてみただけだったりします。面白い題名が思いつかないだけなんですけどね。

2004/05/05 03:14:00
id:kuippa No.15

くいっぱ回答回数1030ベストアンサー獲得回数132004/05/05 04:20:33

ポイント8pt

モラルハザードについて一応記述しておいてください。技術だけの提供は年端もいかぬ子供に拳銃を持たせるようなものです。

この手の本の流行のせいか、ものは試しと、とりあえず侵入を試みる人が後を立ちません。せめて、擬似環境で試してからデナオシテコイ、と言いたい管理者も少なくないことでしょう。どんなセキュリティも破られるように、どんな完璧と思われるハッキングも足跡はつきます。

その事について是非とも一筆願いたいです。

テスト環境の構築方法、意外とこれ重要。

あと、4、5はハッキングじゃなくてクラッキングでは?

id:hir0

ふむふむ。4は[c]rackではなくて、[k]rack、5に関しては[c]でも[k]でもありませんね(笑い)。まあ、そこら辺は大目に見てください。

2004/05/05 12:43:01
id:yoo15x No.16

yoo15x回答回数150ベストアンサー獲得回数12004/05/05 04:28:54

ポイント13pt

http://www2g.biglobe.ne.jp/~stakasa/spam-j.html

迷惑メール(spam)撲滅私的調査会(高崎作成)

多くの一般読者に我が事となるのはいわゆる迷惑メールではないでしょうか。 いかに効率よく迷惑メールを有効アドレスにヒットさせるかなんてのは、アドレスの集め方や“辞書”からの生成方法、大量メールの送信方法など興味があるところです。

脱線:

>私自身、ハックとクラックについての表記の問題は興味がないので、全文「ハック」で通しているのです。

まぁ技術は包丁のようなもので料理に使えば良い物だし、犯罪に使えば悪い物ですが、呼び名は一貫して包丁みたいな(使い古された言い回しで申し訳ない)。 もはやハックとクラックの定義の一般認識を変えるのは無理だと思います。(“ホームページ”とはそもそも…、みたいな話になっちゃいそうです)

id:hir0

そういえば、今月号の『ラジオライフ』にこのような記事が載っていた気がします(攻撃側の解説)。個人的に凄く面白いと思っているんですが、それをどうやるか、取材できるようなところが見つからないんですよね。因みにこれら(いかに効率よく迷惑メールを有効アドレスにヒットさせるかなんてのは、アドレスの集め方や“辞書”からの生成方法、大量メールの送信方法)のことは、全部専用ソフトウェアによってやっています。ですので、実際に私がやろうと思うと(無論、spamを打ったりはしませんが)、数百万もするソフトウェアを入手しなければならないんですよね。んー、難しい…。

>ハックとクラックの定義の一般認識を変えるのは無理

そのようですね。何とか定義を元のように戻そうと、頑張っている人たちもいるようですが。いやはや、マス・メディアの力って云うものは凄いものがありますね。

2004/05/05 12:50:43
id:kaz No.17

kaz回答回数200ベストアンサー獲得回数422004/05/05 08:04:56

ポイント15pt

既に回答にもありますが、やはり5章はいらないでしょう。

「無くても良い」というより、この章の存在が

書面全体の方向性をわかりにくくさせるような気がします。

個人的にはパスワードクラッキングに関して

純粋な好奇心による興味があります。

対個人・対企業といったハッキングの

実践レポートは(いろいろな意味で)なかなか難しいと思いますが

パスワードクラッキングなら可能ではないでしょうか。

あえて推理小説の謎解きシーンのような

パスワードクラッキングレポートをお願いします。

id:hir0

矢張りWarezの章に関しては不人気ですね。対個人、そして、対企業のハッキングを実践することは、事実法律に引っかかるので無理ですが、そこら辺は私の二代目のコンピュータを、「誰かのマシン」、「何処かの企業のマシン」、と模してやってみようと思っています。パスワードクラッキングに関しては読者のスキルを考えてあまり入れない方向にしていますが、とりあえず書いてみようと思います。

2004/05/05 12:56:35
id:sanchan No.18

sanchan回答回数164ベストアンサー獲得回数02004/05/05 09:18:03

ポイント8pt

・Krack? Crack? どちらでしょう。

・「セキュリティ甲子園」は伝説ですか、「幻(延期)」だったと記憶していますが。

  (間違っていたらごめんなさい)

・今までの「不正侵入/情報漏洩」の手口の事例が沢山あれば、(逆に見れば)対策方法も見えてくると思うのですが。

  (コンセプトにも反しないのでは?)

冗談半分で(真剣ならもっと問題ですが)ハックしてしまう輩が増えない事を祈ります。

(乱文で申し訳ありません)

id:hir0

[k]と[c]、両方ですね。基本的に[c]がメインです。セキュリティ甲子園は延期ということですが、実際にこの大会は「対戦内容を大幅に変更」、とされているので去年のようなコンセプト、つまり、政府公認のハッキングコンテストが無くなり、伝説となった、と云う意味です。

今までの事件の実例ですか。私も一個人としてそこら辺の情報が特に入っているわけでないのでわかりませんが、警察に取材に行くと事件の詳細なんかは、教えてもらえるのかな?

2004/05/05 13:01:34
id:yumeneko No.19

yumeneko回答回数275ベストアンサー獲得回数12004/05/05 09:41:21

ポイント8pt

http://www.hiyo.jp/hato.html

そのようなファイルは存在しません

初心者用で、ハッキングの面白さ、楽しさを理解できるものが欲しい

id:hir0

KAZU氏の『怪しいハッキングレシピ』、IPUSIRON氏の『ハッカーの教科書』、両書と似たようなコンセプトなので、その辺りは大丈夫だと思います。

2004/05/05 13:03:10
id:watallina No.20

watallina回答回数54ベストアンサー獲得回数02004/05/05 11:57:53

ポイント8pt

http://www.microsoft.com/japan/

マイクロソフト - ホーム

URLはダミーです。

個人的にマイクロソフトのOSの脆弱性と攻撃方法・回避、対処法などが書いてあるハッカー本があればつい立ち止まって手にとってしまいます。

id:hir0

具体的なセキュリティホールについて解説してしまうと、何れふさがれてしまうものなので、発売から数年、いや数ヶ月後には本自体の「新鮮み」が失われてしまうのではないかと心配ですね。

2004/05/05 13:04:48
id:UnderDone No.21

UnderDone回答回数10ベストアンサー獲得回数02004/05/05 14:17:02

ポイント15pt

http://d.hatena.ne.jp/magisystem/

TOTOROの自堕落 日記

3.9 「合法的」にハック

のところに、ぺネストレーションテストを追加希望です。

そういうテストがあること、依頼できること自体知らない人もいるでしょう。ペネトレのことをご存知ならばどういうことをしているのか知りたいですね。

URLはペネストレーションテスターさん?の日記ページです。

id:hir0

「ペネトレーションテスト」のことでしょうか(わからなくて「はてな」、と思って検索したら案の定引っかからなかったので)。面白そうですね、考えてみます。

2004/05/05 14:32:07
id:emg89 No.22

emg89回答回数2ベストアンサー獲得回数02004/05/05 14:47:39

ポイント8pt

言語とハックの関係性について。

中国語、ロシア語、その他アルファベット以外の文字の国のハッカーと、その国の文化とハックの関連性

id:hir0

んー、其れは面白いでしょうか。それに、私は日本語くらいしかしゃべれませんので、書くことも難しいと思います。

2004/05/05 15:14:02
id:kyanasaki No.23

kyanasaki回答回数195ベストアンサー獲得回数02004/05/05 14:49:41

ポイント8pt

世界中でハッカー大会がありますよね。

それを特集してみてはどうでしょうか?

実際、現在は自分の会社の安全性を確かめる為にハッカーは企業に雇われているそうですが…。

日本では分かりませんが、

アメリカなどは通常ハッカーの仕事はそれですよね?

悪玉ではなく善玉のハッカーを紹介して欲しいかもです。

id:hir0

ありがとうございます。しかし、そのネタはもう書くつもりでした。

2004/05/05 15:15:57
id:betelgeuse No.24

betelgeuse回答回数18ベストアンサー獲得回数02004/05/05 15:14:14

ポイント8pt

http://www.asahi.com/

asahi.com:朝日新聞社の速報ニュースサイト

URLはダミーです。

妨害系・盗聴系のハッキングを除けば、

「IDとパスワードの奪取」が最終的な問題であり目標になっているのは確かです。

PCにパスワード付箋を貼ってある馬鹿話からネット喫茶のキーロガー、ブルートフォースに至るまで、

この分野に関してまとめ的な章があるといいのではないでしょうか?

この点については個人と企業で分ける必要はないでしょうし。

id:hir0

なるほど。纏め的な章ですか…。

2004/05/05 15:42:10
  • id:UnderDone
    ペネトレ

    penetration testですのでペネトレーションでした。誤字の件お詫びします。

    http://e-words.jp/w/E3839AE3838DE38388E383ACE383BCE382B7E383A7E383B3E38386E382B9E38388.html
  • id:hir0
    Re:ペネトレ

    私もはじめ「なんだろう」とは思っていたのですが、調べてみれば直ぐ、わかりました。亦、時間を空けて、また同じような質問をするつもりですので、まだアイディアがあればお願いします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません