ペネトレーションテスト入門という本をいただいて読みました。

ペネトレーションテストというのは聞き慣れない言葉だと思いますが
長野県の田中康夫知事が住基ネットに対して
侵入テストを実施したことが記憶に新しいかと思います。
あれがペネトレーションテストです。

本書では、ローカルクライアントに対する侵入や、
サーバへのリモートからの侵入、
また、一般ユーザとしてログインした状態から
上位の権限を奪取する方法、パスワードつきの
ファイルの暗号化を解除する方法、
IPスプーフィングやSYNフラッド攻撃などの
一通りの攻撃手法が網羅されています。

その原理だけでなく、悪意を持った攻撃者が
実際に使用してくると考えられる数多くのツールを紹介したり、
時には筆者自作のソースまでつけて構成されています。

少し変わったところでは、前置きとして
いかにペネトレーションテストを売り込むか、営業展開をしていくか、
契約はどのように締結すべきか、という部分にも触れられています。

そしてテストが完了した場合に、どのように報告を行うべきかという部分についても
報告ドキュメントの形式やプレゼンテーションに至るまで網羅されており、
必要な人にとっては役に立つと思います。

もちろん、ペネトレーションテストというのは実際にシステムに侵入して
なんぼの世界ですので、倫理観というか、使命感を認識して
テストに挑みましょう、という啓蒙も行われています。
それが無ければゲーラボと大差ありません。

「安全なシステム」の構築にペネトレーションテストが
不可欠であるということを広く知ってもらうためには、
このように本として出版するのが一番だと思います。
インターネットに掲載したら「使える」部分だけコピペされて
UGな世界に拡散していくだけだと思われます。

さて、本書の内容とは関係の無い話になりますが、
PGPという暗号を開発したフィリップ・ジマーマンという偉いプログラマさんというか
SEさんというか、IT技術者のカリスマのような方がおられます。

暗号というのは、アメリカを繁栄させもしますが、脅威にもなり得るものです。
そのため、アメリカ国内で作られた暗号を外国へ輸出してはいけません！という法律がありました。
（今、どうなってるかどうかわかりません。完全にそのルールが無くなったわけじゃないと思います）

それに反発してジマーマンさんは、暗号のアルゴリズムを書籍にして
出版してしまいました。暗号化ソフトウェアをそのまま外国に持ち出せば
輸出になってしまいますが、出版であれば「表現の自由」の一部と看做せるからです。
このことにより、晴れてPGP暗号は世界各国で使われることになりました。

このペネトレーションテスト入門という本に書かれた内容も、
安全な情報システムの構築に貢献する素晴らしいものであると同時に
使い方を誤れば大変な脅威として悪用されかねないものでもあります。
適当な端末と回線を用意して少しPCに詳しい中高生に
この本の通りに自由に実験させたら1ヶ月やそこらで
かなりの実力を身につけると思います。

そういう私はこれまでYahoo!BBとファミリーマートとアッカ・ネットワークスのそれぞれから
計3回に渡って個人情報が洩れました。洩れたのは大学の時に住んでいた
京都の四条大宮のワンルームマンションの住所と電話番号なので
痛くもかゆくもないですが、架空請求の詐欺の葉書がたくさん来ました。
あのような不快な思いはしたくありませんので、インターネットに公開される
サービスに従事しておられる技術者の方には是非お勧めの一冊です。

最後に少し気になっていることを付け加えます。
情報セキュリティに関するコンサルテーションやサービスが
「次々販売」などと言われる詐欺まがいの商法に近づきつつあると言われています。

• ファイヤーウォールはもう常識ですよ。
• IDSが無くては侵入者を特定できません。
• クライアントにウイルスソフトは入れましたか？
• サーバーにもウイルスソフトを入れましょうよ。
• 各端末のディスクは暗号化していますか？
• ペネトレーションテストはやっていますか？

いくら情報システムの脆弱性による情報漏えいの被害が増えているからと言って、
専門知識が少ない一般企業を食い物にしてセキュリティの押し売りをすることは良くありません。
こうした次々販売の手口にひっかからないために、
技術者でない方も一読していただけたら良いのにな、と思う1冊でした。

オルタナブロガーの工藤さん（一人シリコンバレー男）のエントリを読みました。

地方格差をなくすためにみんなでwebでがんばろうじゃ駄目な理由を考える

思い出したのが徳島県上勝町の事例です。
こちらの自治体ではお刺身などに盛り合わせる「つまもの」と言われる
商品作物を積極的に栽培しており、それをITを駆使して販売しておられます。

いきなり余談になりますが、刺身の上にタンポポのせる仕事の採用試験に受かったお！
という優れたコピペシリーズというかガイドラインのようなものがあります。
日本で2番目に食用菊の生産高が多い愛知県出身の人間としては
「それは食用菊だろう」と突っ込みたい気持ちでいっぱいです。

さて上勝町ではおじいさんやおばあさんが集まってパソコンを使いこなし、

”約２００名の生産者で、年間２億円の規模にまで成長してきている”

ということです。各農家が所有するPCにはオーダーが表示され、
「うちはどれくらい出荷できます」という回答を入力する仕組みです。
多くの農家に情報を配信し、その回答を受けることにより、
安定して旬の農産物を供給するのが難しい「つまもの」という分野において
大きな成長を実現できたのだと思われます。

似たような事例で、にっぽん地魚紀行というサイトもあり、
太平洋ベルトの出身としてはこんな魚見たこともないんですけど……
というお魚さんたちが販売されております。
福島の人にとっては「カスベ」って有名なのでしょうか？
エイを食べるのは韓国の方が中心だと思っていたのでびっくりしました。

また、ネットによる情報交換では地理的な条件を無視できますが、
販売するものが情報以外のものである場合、物流を考えなくてはなりません。
ネットで広告を出して知らせることは簡単にできますが、
商品を運んだり、売買の約束をしてお金を回収したりするのが大変です。
それぞれを情報流（情報の流れ）・物流（物の流れ）・商流（商いの流れ）と呼びますね。

物流・商流は全国各地に広がる黒い猫に任せてしまえばよい、というのが
こちらのクロネコ商店街です。クロネコヤマトが運営してくれているのであれば
きっと新鮮なまま送られてくるんだろうなーという良いイメージがありますね。
代金を払ったはいいけど物が届かないというトラブルも少なそうです。

しかし、これらのサイトはWebを活用しているものではありますが、
もともとあった商売の相手をインターネットで広げただけのものです。
そう考えるとおいしい野菜やおいしいお魚が特に無いような地域においては、
人さえいれば始められるIT産業というのは魅力的に思えることだと思います。
（そうすると沖縄にIT産業が集められるのは少しもったいないような気がします）

ここで問題です。タイトルの3つに共通する1つのテーマがあります。
さてそのテーマとはなんでしょうか。がんばってお答えいただきたい。
大事な大事なアタックチャーンス！

最初の2つ、JigBrowserと藤田晋を見てお分かりの方が多いと思われます。
福井県の鯖江市です。JigBrowserは開発拠点が鯖江市です。
サイバーエージェントの創業者の藤田晋さんは鯖江市の出身です。
眼鏡というのは鯖江市の主な産業です。
逆に国産眼鏡というのはほとんど鯖江市の息がかかっています。

鯖江は日本一の眼鏡の街です。眼鏡といえば光学。光学と言えばNikonです。
そして光学のNikonと言えば、日経新聞で毎朝「私の履歴書」が進んでいる最中ですが
IT業界、それもハードウェアとは切っても切れない会社であります。
それはNikonが供給する1つの道具がITの世界を左右する力を備えているからです。

その名はステッパー。半導体生産の重要な装置です。
（きっと私の履歴書でもたっぷり出てくるのではないかと楽しみにしています）

半導体の生産はあまりに微細な世界に突入してしまったため、
米粒に字を書けるおじさんを連れてきても人力で加工することは不可能です。
機械の力に頼っても、機械の動きを制御して配線させることは不可能です。
なにせ60nm（ナノメートル）というスケールで作られています。
インフルエンザのウイルスの大きさは100nmですのでそれより小さいです。

そこでステッパーの登場です。半導体の材料はウェアというシリコンの板です。
そのウェハに、薬剤を塗ります。そしてステッパーにセットします。
ステッパーには光源がついています。光源とウェハの間に
原板をセットします。原板はOHPフィルムのようなものです。
透明の板に図面が書いてあります。

そうして光源から光を当てると、原板に書いた設計図よりも
ずっと小さい像がウェハに映し出されます。
虫眼鏡で太陽の光を集めて紙を焦がすことができますが、あれは太陽の像を
縮小して紙に投影していることになります。ステッパも同じ仕組みです。
逆をやるのがOHPやプロジェクタです。あれは小さい画像を大きく見せます。

ウェハに塗っておいた薬剤が光によって変質すると、
溶剤に溶けやすくなったり溶けにくくなったりしますので
その違いを利用して回路を形成することができます。
そうして作られた回路により、CPUやメモリが動作しています。

ウェハの製造では信越化学が有名です。ウェハに焼いた半導体を
きれいに切断するにはディスコのダイサーというノコギリが使われます。
そのへんは好きな人は既にご存知だと思いますし、知らない人は
永遠に知ることがないと思われます。いずれも日本の会社です。

そういうわけで、鯖江の眼鏡産業からNikonのステッパーまでの飛躍は
風が吹けば桶屋が儲かる的な無理やりな展開をしてしまいましたが、
きっとあなたがこのブログを見ているそのPCの半導体も、
光学技術で作られたことでしょう。（Nikonのステッパであるか否かはわかりませんが）

Nikonという会社はステッパだけでなく、カメラや眼鏡も作っています。
Nikonの眼鏡用レンズを使って、鯖江で組み立てられる眼鏡もたくさんあるでしょう。
その一方で、鯖江でJigブラウザの開発が行われ、
サイバーエージェントの藤田晋さんが輩出されています。

そうしたつながりを考えると、実は鯖江市を調べていくと
おもしろい秘密が見つかるのではないかな？と思いました。

それは単なる私の妄想ですが、少し鯖江市に行ってみたくなりました。