最近ゼミの発表も直近のものは全て終えて、暇人な僕。
某なにかのプロトタイプ作ったりプールで泳いだりな毎日ですが、読んだ本の記録をつけることにしました(気が乗った時だけね)

ソーシャル・エンジニアリング

読了しました。
決して自分が実戦しようという気持ちではなくて、逆に実践されないようにしようという心持ちで読みました。

「ターゲットから不審に思われることなく、普通だったら教えてもらえないことをいかに教えてもらうか」　という課題に対して、誘導尋問・役作り・心理学的アプローチ等を用いた手法が、実践的なストーリーと共に紹介されていました。

いくら堅牢なセキュリティを...と言って物理的な機材に多額の資金を投資しても、当事者自身(ヒト)がポロっと情報をこぼすシーンは悪意を持つ人、あるいはそれらの犯行を防ぐための取り組みを行う人(ホワイトハッカーみたいな)によって意外と容易に引き起こされ得るものだなあと思ったり。

学生の今だと流出させて今後の人生を左右するような情報はそれほど持ってはいないけれども、社会人になったら本の内容が役立つ場面が...エンジニアの僕にも来るのだろうか、いや来るくらいの仕事をしたいなあ