ソーシャル・エンジニアリング

Social Engineering

社会工学

システム工学と社会科学の結合によって誕生した応用社会学の総称。例えば、インターネットなどで情報収集する場合に利用されるアンケートなどを使った分析技術なども「ソーシャル・エンジニアリング」である。最近では、クラッカーまでがアンケートを装って、パスワードを聞き出すといった「ソーシャル・エンジニアリング」を活用するようになり、人間社会の構造的弱点を付いたて重要情報を盗み出す技術の総称として使われ、人を騙す、情報システムの脆弱性等とは一見無関係な手段を用いて、必要な情報を不正に入手することを意味する用語として用いられるようになっている。しかし、これは米国的ないい加減な言語使用法の一つで、常識的な用語の使い方とはいえない。
米国で使われる言語構成がかなり乱れているといわれる事例とも言える。Washington Postは2005年5月19日に、世間を騒がせたパリス・ヒルトン(Paris Hilton)の携帯電話ハッキング・ツールは、「ソーシャル・エンジニアリング」を使用したと、報告した。つまり、パリス・ヒルトンの携帯電話からプライベート・フォトを得たハッカーは、技術的なハッキングの代わりに、秘密情報を与えるためにTモバイルの従業員を説得し、アクセス・コードを受け取ったと報告している。詳細情報はURL(http://www.washingtonpost.com/wp-dyn/content/article/2005/05/19/AR2005051901854.html)または、URL(http://www.washingtonpost.com/wp-dyn/content/article/2005/05/19/AR2005051900704.html)で知ることができる。
PR Newswire for Journalistsは2007年1月2日に、Harris Interactive and Witeck-Combs Communicationsの米国調査レポートを報告し、ゲイ、レスビアン、同性愛者は1週間当たりで、オンライン・ソーシャル・ネットワークのFriendsterとMySpaceをそれ以外の人より多く利用していると報告した。また、YouTube、Craigslist、個人的なブログなどでも、ゲイ、レスビアン、同性愛者の方がポピュラーに使用しているとも報告している。この調査は2006年11月13日と20日に18歳以上の米国人2,541人をWiteck-Combs Communications社のマーケット調査とソリューションを知るためのHarris Interactiveを活用して調査した、米国の大人がオンラインで誰が何を利用しているかを調べた結果で、ゲイ、レスビアン、同性愛者は無料のビデオ共有ウェブサイトyoutube.comを27%が利用し、それと比べて異性愛者は22%であった。また、Craigslist.comでは、ゲイ、レスビアン、同性愛者が20%であるのに対し、異性愛者は13%であった。さらに重要であるのは、同性愛者とレスビアンが異性愛者よりはるかに多くオンラインで滞在していたということで、メールを除いて、同性愛者とレスビアンほとんど2倍の32%は、1週間あたり24から168時間オンラインに滞在し、それと比べ、異性愛者18%であった。
Witeck-Combs CommunicationsのCEOボブ・ウィック(Bob Witeck)は、「私たちは同性愛者の共同体のそばで一貫して強いオンラインの利用をベンチマークした。」といい、同性愛者とレスビアンは直接重要な市場でウェブを早くから主要な存在として構築し、維持する必要性を示した。 「また、ソーシャル・ネットワークは同性愛者、レスビアンの消費者のための第二の天性であるようにも見えた。」と報告している。詳細情報はURL(http://media.prnewswire.com/en/jsp/latest.jsp;jsessionid=1240CE1A6B101850E42912AD262FEC15.tomcat2?resourceid=3368480&access=EH)で知ることができる。
ロイターは2007年8月30日に、求職者サイトMonster Worldwideの問い合わせ先データベースから個人情報を盗まれた事件で、最高責任者Sal Iannuzziは130万件より多かったと言ったと報告した。最近の窃盗を調査していて、過去にも襲われていたことが明らかになり、ロイターのインタビューに対し、最高責任者Sal Iannuzziは「数百万は簡単に越えているかもしれません。」と答えている。Monster.comによると、クラッカーは、お金を銀行口座から取り出すのに必要な情報は盗まなかった、しかし、ソーシャル・エンジニアリング・テクニックを使用して詐欺を行う犯罪者にとって、連絡データは個人情報と他のソーシャル・エンジニアリング・テクニックの使用がメールを正統に見せるので、警備を簡単にだまして失望させる情報を犯罪者に提供することになり、連絡データが貴重になっている。
つまり、個人の預金からお金を盗むより、多くの大手企業の情報を盗む方が金になると言うことである。数100万件のデータから情報処理することで、警備が厳しい、とんでもない所でもだませるようになる。怪獣(Monster.com)は、すべてのユーザー・データがが犯罪者に盗まれたと仮定して、全員にアドバイスをしていると報告したが、それで対応できないのがネット社会でといえる。詳細情報はURL(http://uk.reuters.com/article/internetNews/idUKN2937065020070830)で知ることができる。