いきなりですが問題です.
授業では,トロイの木馬を,受動的な攻撃の一つとして紹介しました.
それと同じように,受動的な攻撃…ではなく行動について,自分の経験した成功例を答えてください.
先々週の授業で出題しました.問題・解答はWebで公表済みです.
といったところで解説です.
「前回のまとめテストの解答例を見ながら,解説をしたいと思います.
セキュリティではときどき,『受動的な攻撃』という言葉が出てきます.攻撃者が一方的にアタックするのではなく,ワナなんかを仕掛けておいて,相手がそれにかかったら,あとはこっちのもの,何らかの目標を達成するというのが,受動的な攻撃です.
それで,受動的な行動の成功例について,出題したのですが,2つ,とても興味深い,学生の答案がありましたので,こちらで編集して,スライドに載せました.
最初は,『ゴキブリホイホイを設置して捕まえる』です.分かりやすいです.追いかけて,スリッパか何かで叩くよりも,こういう仕掛けで捕まえるほうが,労力が少なくて済みますね.
2番目の解答例も,面白いです.『誕生日の何日か前にそのことを伝えると,当日,祝ってもらえた』です.対比するなら…『俺,今日,誕生日やねん.お祝いしてくれる?』と言うのでは,たとえ友達でも聞いた側は驚くものです.あらかじめ伝えておくことで,お祝いしやすく,してもらいやすくなるってことです.ちなみに実際の答案には確か,プレゼントをもらったと書いてあったはずです.
こちらで用意していた答えも,お伝えしておきましょう.研究室で,研究に取り組んでいる学生に,関連しそうな論文を与え,読んでもらいます.その際,『自分でも調べて,面白い論文があったら,教えてください.有料の論文は,もしかしたら,こちらですでに持っていたり,無料または安価で入手できたりするかもしれませんので』と伝えます.
そうすると,しっかり取り組む学生は,例外なく,良い論文を見つけ,提案してくれます.こちらが読んでいないものだったりします.そういったやり方で,教員一人で探すよりも効率的に,論文を手に入れることがよくあります.学生には,感謝なのです…
が,この話をスライドの1〜2行で,うまく表現できませんでした.結局,解説のスライドには入れず,代わりに2人の学生の解答を書かせてもらいました.
『受動的』な,攻撃者の行動も,我々の日常の行動も,1人で行うよりも2人,またはそれ以上の人たちが組んで,力を貸しあったりして,効果をあげようとする方法で,目的をもとに誰もが思いつく方法ほど,明快ではないこともありますが,かなり面白いものです.問題解決に,活用していきましょう!」
