新聞読んでいると「ハッキング」というキーワードをよく見かける。
これだけ世の中がコンピューターネットワークに依存し始めているのに、なぜそれを防ぐことができないのか?
国を挙げてハッキングしている国もあるほど儲かっている。
そんなことを考えながら、あるセキュリティー関連の動画を見ていたら、どうやら今のところハッキングは防げないという結論に至っているらしい。
あのGoogleやアメリカの国防総省まで。
ハッキングは防げないという前提で、ハッキングされた場合でもすぐに立て直せるような仕組みを取り入れてる。
人間の体と同じように、菌やウィルスが体内に入るのは防ぐことができないから、入った場合の攻撃を準備しておくようなイメージ。
ここが大きく引っかかった。
絶対に防げないハッキングというのはどういうものか知りたくなった。
今後はAIや自動運転などの技術が活躍することは目に見えているのに、それを制御不能にすることを完璧に防ぐことはできないということはどういうことなのか?
セキュリティーを学ぶには、まずハッキングがどうやって行われるのかを勉強することにした。
自分で体験してみるために、試しに誰かを攻撃してみるというわけにもいかないので、「自分のWindowsパソコンに仮想環境を作って研究してみよう!」というこの本通りに実行してみることに。
セキュリティーの勉強をして実現したいこと
この本を手に入れる前に、同著者IPSIRONさんの「ホワイトハッカーの教科書」という本を読んだ。
そこにはざっくりと現状のセキュリティーについてと、セキュリティー強化のためのホワイトハッカーになるためには。。。的なことが書かれていた。
ホワイトハッカーになるには、コンピューター周辺の膨大な知識が必要になる。
・サーバー
・ネットワーク
・プログラミング
・数学 などなど
でも、ちょっとしたアイディアを研究することで、システムの惰弱性を見つけられる可能性もある。
なんとなく自分の人生経験的なことも活かせそうな気がした。
いろいろな攻撃を実験してみることで、攻撃方法を見つけると同時に守る方法や足跡を追跡する方法もわかってくる。
知識欲プラス、役に立つスキルが手に入るのではないかという、ざっくりしたところからやる気が湧いてきた。
自分の場合は、目標に向かってスケジュールを立てて頑張って勉強するのは好きではない。
大量の知識と経験値が必要なこの分野は、楽しく長く続けることが重要。
まずはやりたいだけやってみる!ということにした。
始めて1週間で思ったこと
僕の場合は、プログラミングや数学ができない。
でも、アフィリエイトをやっている中で、サーバーの設定やネットワークの設定もやったことがある。
全くの素人ではないというレベルかな。。。
でも、本に書いてあることは理解できるレベルだと思っていたら、なかなか難しかった。
そして本のとおりに進めようとしても、バージョンが変更されていたりして、ちょくちょくつまずく。
その度にネットで検索して、最新の情報を見つけ出して問題を解決する必要がある。
これは自分の得意分野だと思った。
ただ覚えるのではなくて、実際に手を動かしながら解決しなければならないトラブルが出てきて、解決しながら前に進む。
多分このラボをこの本の通りに構築して、一通りの実験を済ませるまでには数ヶ月かかりそうだ。
楽しむことを最優先に、毎日少しずつでも取り組んでいきたい。