Дикая охота - the hunter call of the wild
コンピュータシステムに侵入することは芸術です。それは才能、忍耐力、知識、そしてたくさんの運を必要とします。プロービング、ピッキング、テストの大部分はコンピュータ画面上の長いコード行で実行されますが、そのプロセスはデジタル時代のロックを選ぶのと同じです。これは多くのハッカーが持っているスキルです。
第11回ハッカー・オン・プラネットアース会議では、会議のメインフロアの最大のセクションの1つであるニューヨークでのプログラマー、ハッカー、および科学者の集まりは、コンピュータに専念するものではありませんでした。代わりに、それは「Lockpick Village」と呼ばれる長いテーブルの列が並ぶオープンルームでした。内側には、シャープな金属製のピックと斜めの「回転工具」が散らばったテーブルが白いシーツで敷かれ、出席者はキーボードではなく南京錠の上に座っていました。 TOOOL、LockpickersのOpen Organisationに飾られた黒いTシャツで認識されるボランティアは助けを提供する列を上下に散歩しました。
ちょっとしたカチッという音がしてロックをかけていると、部屋の中で音がします。
それは「年配の女性が編む針のようなものです」と、MasterLock南京錠に取り組んでいる20代半ばのソフトウェアプログラマーであるKristi Farinelliは言います。
TOOOLは501(c)(3)の非営利団体で、趣味専門家が呼んでいるように、「locksport」を宣伝しています。米国のほとんどの主要都市に支部があり、海外にはごくわずかです。組織は、2つの「黄金律」に基づいて運営されています。自分が所有していないロックを選択しないでください。言い換えれば、重罪を犯して侵入したり、自分の安全のために必要なロックを侵害したりしないでください(玄関のドアを壊した場合、それは問題になります)。
TOOOLのアメリカ支店は2006年のHOPEカンファレンスで始まり、それ以来、全国各地で大会をハッキングするための備品となっています。結局のところ、コンピュータハッカーは物理的なロックにも侵入するのが好きです。 HOPE会議の弟子のほとんどは、ハッキングを特定のスキルではなく精神的なものと捉えています。本質的には、ハッキングは押し戻し、課された制限に疑問を呈し、何が起こるかをテストすることです。このマントラは、閉じたコンピュータネットワークと同じくらい多くのことがロックされたドアにも適用され(偶然にも、しばしばロックされたドアの後ろにあります)、物理的なロックピッキングは常にハッキングの一部でした。
「物理的な脆弱性を検討している点を除けば、デジタルセキュリティと同じです」とボストン支部のTOOOL会員であるMax Powerは述べています。ロックピッカーの中には、企業が施設のセキュリティをテストするために、ロックピッキングなどのスキルの組み合わせを使用する「ペンテスト」または侵入テストの演習に頻繁に参加する人もいます。ペンテストは、物理的セキュリティとデジタルセキュリティの両方で一般的です。ペンタゴンをはじめとする組織は、セキュリティ研究者や「ホワイトハット」ハッカーを雇って、彼らのデジタルおよび物理的防御をテストしています。
これが、ロックを選択する方法を示すPowerです。
SEREPickのセキュリティ専門家であるDavid Fiddler氏は、次のように述べています。ドアの摘み取りや手錠の開封、その他の拘束などの逃避および潜入のテクニックについて軍事および警察の専門家を訓練しています。 「同じように、サイバーセキュリティの専門家は、デジタル環境における悪用と安全でない点に焦点を当てていますが、物理的な世界でも同じことが言えます。 Fiddler氏によると、Powerや彼のTOOOLコホートなど、多くの侵入テスト担当者はソーシャルエンジニアリングを使用してクライアントのセキュリティもテストしています。
コンピュータハッキングのように、ロックピッキングはしばしば画面上でひどく誤って表現されています。本当のことは複雑なプロセスではありませんが、マスターするには膨大な量のスキルと器用さが必要です。ロックピッカーは通常、2つのツールを使用します。ピックとは、鍵のようにロックのピンを所定の位置に押し込むために使用される(種類によって)さまざまな形状に曲がった薄い金属片です。回転工具、L字型またはS字型の平らな金属片がキー溝の底に滑り込み、回転するロックの中心である「プラグ」に軽い圧力をかけるために使用されます。ピッカーがピンを正しい位置に固定すると、プラグが回転してロックが開きます。実生活では、それよりはるかに困難ですが、少しの忍耐力で、完全な初心者は簡単な南京錠を開くことができ、TOOOLの1または2ピン練習用ロックは10分程度でロックされます。それでも、ハリウッドは通常慣れていないばかげた描写を置くことを固執します - 回転しないプラグ、1つのツールで選択されるロック。Powerと彼の同僚のNite 0wlとDeviant Ollamが「スクリーン上のロックピッキングと実生活」のHOPEコンベンションパネルで指摘した大きな例外がいくつかあります。 ターミネーター2 彼女は実際にその役割に備えてどうやって選ぶかを学びました、そして、彼女がそれを正しくするまで、複数のテイクを使って、彼女の脱出シーンの全体がリアルタイムで選ばれました。
もちろん、もう一つの大きな例外はアメリカの Mr.ロボット これは、ロックピッキングを含むハッカー文化のあらゆる詳細を一貫して明確にしました。シーズン1の5回目のエピソードでは、主人公のエリオットが安全なデータセンターに侵入し、ピックとターニングツールの両方でロックを選択します。それ以外の場合、彼はそれが間違ったドアであることに完全に気づき、彼は自分の歩みを遡る必要があります。
このシーンをHOPEコンベンションで観客に見せた後、Ollamは笑い声を上げました。
「私たちが施設をペンテストして、間違ったドアを選んだことが何度あったのかさえわかりません。「さて、私たちは外にいるのです!」とPowerとNite 0wlは笑った。ハッキングのように、ロックピッキングは完璧ではありません。ドアを開けたとき、反対側に何があるのかを見分けるのは難しいですが、ハッカーのメンタリティは常に見つけるためのスキルとツールを持つことを意味します。