本の感想 雑学

「サイバー攻撃 ネット世界の裏側で起きていること」(中島明日香著)

更新日:

インターネットは生活に必要不可欠になってきていますが、そのセキュリティに関する知識は普通の生活ではほとんど学ぶことはできません。
この本では脆弱性のあるプログラムに対する攻撃方法の原理を解説しています。これを理解していると、どのような状況で攻撃される可能性があるのかをなんとなく知ることができると思います。

私の理解では、ユーザーが入力できる部分に対して、実行可能なコードを入力することができると攻撃が可能になってしまうようです。
たとえばこのサイトにもあるコメント欄に、HTMLのコードを書いて送信したとします。それが書かれた通りに出力されていれば、このサイトは安全です。しかし、そのコードが実行されて表示された場合にはそのサイトは脆弱性があることになってしまいます。

さきほどこのサイトのコメント欄で確かめましたら、斜線色塗りのような無害なものは実行されましたが、javascriptのコードのような悪用できるものは実行されなかったので、大丈夫そうです。

脆弱性とAI

現在では、攻撃コードの作成には多くの知見や経験が必要なため、基本的には人間にしかできないとされているようです。しかしこの本の最後のほうに、プログラムが自動的に脆弱性の発見から攻撃までを行えるようになってきたという話がありました。

これからは機械学習の分野が発達して人間しかできないと思われていたことができるようになってくる時代です。もしかしたら、脆弱性の発見や攻撃コードの作成方法も機械学習させて、自動的に攻撃するプログラムが作られるようになるのかもしれません。そのプログラムが悪意ある人に開発されるか、善意ある人に開発されるか、それが問題です。

-本の感想, 雑学

Copyright© ある物理学者の卵の視点 , 2018 All Rights Reserved Powered by STINGER.