Scribble at 2023-07-24 22:19:30 Last modified: 2023-07-24 22:22:36

添付画像

日本では大してブームや話題にはなっていないが、アメリカでは2015年から2019年にかけて放映された『ミスターロボット(MR. ROBOT)』というテレビドラマで、主人公のエンジニアが愛用していた OS として Kali Linux が採用されていたために、情報セキュリティに無関心だが、コンピュータ好きで「ハッカー」志望のガキとかがこぞって使い始めたらしい。Kali Linux は、公式サイトも綺麗にリニューアルされて、いまや何段階かに分かれた教育コースまで用意されている。そのうち、専用の資格でもつくるんじゃないかとすら思える状況だ。僕も、何年か前に使ってみて、試験用の OS としてはそれなりに便利であるとは感じた。実際、それだけ評価したからこそ、インストールの手順について解説のページまで作って公開したし、彼らの公開していたドキュメントの一部を翻訳までしたわけである(ただし、翻訳は一部の章だけであり、未公開)。

ただ、よくよく考えてみればおかしいと分かる。特に、いくつかのソースというか人づてや検索して得た情報から考えて、情報セキュリティの専門家やエンジニア、それどころか実際に攻撃する側に回る人々が、Kali Linux なんて使うわけがないのだ。よって、Kali Linux をセキュリティの勉強や実験のために本当に使ってるユーザなんて、僕は1,000人に一人すらいないと思っているが、仮にそういうユーザが一人でもいたとして、そのユーザが本物のクラッカーやホワイト・ハッカーと同じ次元で Kali Linux を使って攻撃したり防御できるかと言えば、明らかに「ノー」なのである。

理由は、まったく単純である。プロのエンジニアや犯罪者が他人のコンパイルしたカーネルなんて使うわけがないからだ。そして、そもそもプロの技術者や犯罪者には、新しく目の前に現れた Kali Linux というディストリビューションを見せられて、これが自分にとって使える道具なのかどうかを(それこそソース・コードを虱潰しに)調べたり吟味するという作業すら、たいていは時間の無駄というものだ。というわけなので、確かに Kali Linux はよくできたツールのプラットフォームではあるし、僕のような(実務家ではあるが攻撃や防御の手法に関しては)大したことないレベルのエンジニアが勉強用に使うなら問題ない。しかし、これを使っていれば「ハッカー」とやらになれるとか安全な技法が身につくというものではない。それは、致命的な錯覚というものであろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook