ダミーというセキュリティ
X51.ORG : NASAに侵入した英国のハッカー、米政府のUFO隠蔽工作を主張
記事の真贋はともかくとして。
このハッカーが見たのはダミーなんじゃなかろうか。
セキュリティがザルだったというのがミソ。とかく人間は楽なほう楽なほうに行こうとするもので、泥棒だって侵入するときにはガードの緩いところを探して進入する。それを逆手にとって、「ガードが緩い」ってことそのものをトラップにする。
もちろん、まったく入られないに越したことはない。ただNASA みたいな巨大組織では常時アタックを受けているわけだし、その全てを弾くには大変な労力が必要になるし、結局はいたちごっこになる。しかも相手のほとんどが興味本位なわけで、そんなのを一々相手にはしていられない。
そこでダミーを利用する。
進入経路を敢えて一つ開放しておいて、そこに誘導する。セキュリティ強度に差をつけておけば、大方は軽いほうに流れる。アクセス先は他からは隔絶されたダミー。進入することだけが目的の人間は、アクセスできたことで満足して帰っていく。また何か土産が欲しいと思っている相手には、なんでもいいから置いておく。NASA で言えば、エイリアンやらUFO やらの合成写真でも置いておけばいい。ただ無造作に置いてあるだけだと流石に警戒するだろうから、あたかもちゃんとしたプロジェクトがあるかのように見せておく。
セキュリティをどうこうするよりは遥かに簡単で手軽だ。しかもでっちあげプロジェクトを作ることが一種の余興にもなる。また、たまにはアクセスしてきた人間を検挙してみせることで、見せしめにもできる。不正にアクセスしていることは事実で、それが損害になったかどうかは重要ではない。*1
本当に隠したいものは隠されているもの。そして隠しているということすら隠すのがプロフェッショナル。
REFERENCES
- NASAに侵入した英国のハッカー、米政府のUFO隠蔽工作を主張
- http://x51.org/x/06/05/1026.php
*1:重要なのは損害につながる可能性そのもの