読書メモ

・「少林ハッカー THEセキュリティ」
（ハカー小林、吉野 健太郎 ：著、ソフトバンクパブリッシング　\1,600） : 2007.04.21

内容と感想：
　ネットで少し”やんちゃ”をしたいお年頃が読むとよい。 痛い目に遭う前に学んでおいても遅くはない。 といっても、本書はキャプテン小林君なる少林寺の修行僧のようなキャラクター（著者本人か？）が ４コマ漫画や挿絵で登場するように、読み物としての面白さも志向している。（本書の内容と少林寺とは全く関係ない）
　ネットの負の部分を描き、その危険性と対策を分かりやすく解説している。 ウィルスやネット側からの攻撃も脅威だが、最近では特に個人情報の漏洩などへの関心が高まっている。 本書ではWindowsやInternet Explorer、OutLookのデフォルト設定のままで使うな、 と言い、安全・安心な設定方法にも触れている（ウィルス対策ソフトや、ファイアウォール・ソフトの使い方の解説もある）。
　ただし、本書ではクラッカーの手口を紹介するあまり、読者をクラッカー側に導くおそれのある記述も多く、 興味半分で悪用しないほうがいいだろう。 著者の素性がどこにも書かれていないので油断ならないが、書き方がクラッキングなど不法行為を 煽っているような記述もあり、著者のスタンスに疑問がある。読み物としての面白おかしさ、を意識しすぎか？

○ポイント
・MSのBackOfficeはサーバソフトだが、トロイの木馬といえる機能をもつ
・BackOrifice（BackOfficeではない）はネットワーク管理ツール名目で公開。これも木馬として使われる。
・XBOXは中身はWindows。XBOXウイルスが出てきてもおかしくない。
・Archive.org は毎月一度ページを丸ごと保存
・sendmail は何でもできるが誰にも制御できないお化けソフトに進化
・シークレットE-mail：無料の暗号メール
・IPアドレスを偽造する ipspoof
・Win95/98/98SEはPingの作りがまずく、送信元にブロードキャストアドレスを使えてしまう。ブロードキャスト・ストーミングの問題。 また、65,510バイトのPingを遅れるため、これを受信した95/98/98SEはハングアップ。
・Legion: NetBIOSのセキュリティホールを突くツール。Windowsのファイル共有ポートをスキャン
・DiViNE INTERVENTiON]|[ ：DOS攻撃ツール
・DoSPing: DDoS攻撃の踏み台にされていないか確認するツール
・UDP Data Flood攻撃：巨大UDPパケットを連続して送る
・Internet Test Tools: マシン探索、情報収集の統合ツール
・nmap: ポートスキャン
・svchost.exe: Windowsのネットワークサービスを起動する

-目次-
壱之巻 ウイルスと闘え！
弐之巻 Webを駆け抜けろ！
参之巻 メールを武器にしろ！
四之巻 インターネットを楽しめ！
五之巻 常時接続で守れ！
六之巻 攻撃は最大の防御なのか？