これがトラップと見せかけて本命は……：「コンセント、抜けてます。」

この記事は秀和システム社発刊の書籍『コンセント、抜けてます。』の一部を許可を得て転載しています（特集：顧客満足度ナンバーワンSEの条件）

[栗林 彰，秀和システム]

　侵入者にスーパーユーザーになられたら、事実上システムを乗っ取られたも同じです。そこまでの敗北はSE にとっては死に等しいものですので、絶対に避けなければなりません。

　SEとしては、どこのだれだかわからないハッカーなんぞにシステムを乗っ取られたら末代までの恥さらしです。そこで、ハッカーたちが狙いそうなところに仕掛けをしておくことがあります。これをやれば管理者になれる、という手法にはいくつかのパターンがあるわけですが、そのうちの1つ2つをダミーにしておくのです。ダミーだと知らずにやってきたハッカーは、管理特権を取ろうとしてアクションを起こし、SE の術中にはまります。

　ちょっと具体的にいえば、ハッカーのパソコンに対してコマンドを送り込み、相手のIPアドレス等を記録してしまうわけです。いくら中継地点を経由していても、ダイレクトに読まれたのではどうにもなりません。

　ただ、この程度の簡単なトラップに気がつかないようなレベルのハッカーは、そこでもう終わりでしょう。腕が立つハッカーなら、そうした仕掛けを見抜いて別の手を出してきます。そこで2段3段構えのトラップがおいてあれば、たいていのハッカーはそこで撃沈です。突破できるレベルのハッカーがいたとしたら、ぜひともスカウトしたいものです。身元がわかればの話ですが。

---

栗林 彰（くりばやし　あきら）

もちろんペンネーム。都内に生息。年齢不詳。性別不明。むかーしアングラ関係の本を書いていたが、しばらく引退。ここ最近ちょろちょろとまた活動中。前職はSEとのうわさがあるが、本人は否定。