このページの本文へ

2007年02月16日更新

「social engineering」の言葉に踊らされてはいけない!

 英語でも日本語でも、すでにある物事に「新たな名称」を付けることで、その物事の特殊性を強調したり印象を変えさせようとすることがある。たとえば「売春」に「援助交際」という新たな名称を付けることで、罪悪感や抵抗感をやわらげているようなことだ。このように言葉をすりかえる印象操作(本質的には何も変わらない)は、IT英語とも関係がある。

 有名クラッカーによるクラッキングが連続した1990年代半ば、IT業界で「social engineering」という言葉がよく使われた。直訳すれば「社会工学」となるこのIT英語は何を意味するのか。wikipediaには次のように書かれていた。

Social engineering is a collection of techniques used to manipulate people into performing actions or divulging confidential information.(ソーシャル・エンジニアリングとは、特定の行動を取らせたり秘密情報を話させようとしたりする目的で、人々を操作する一連の手法のこと)

 実はsocial engineering(social hacking、social crackingとも言う)は、クラッカーが特別なツールや技術を利用せずにコンピュータに侵入するために、パスワードを入力するところを盗み見たり、ゴミ箱を漁って暗証番号が書かれたメモを探すなどの“アナログ的な手法”を指している。そこには「システム管理者を詐称してパスワードを聞き出す」「システム管理者を詐称してパスワードを聞き出す」「警察や銀行を装ってキャッシュカードの暗証番号を聞き出す」といった詐欺行為も含まれる。コンピュータに関連してはいるものの、極めてアナログな不正行為の総称と言えよう。たとえば電話(=IT)で相手を騙す「オレオレ詐欺(振り込め詐欺)」も、social engineeringの一種だ。

 またsocial engineeringから派生したものに、ユーザーアカウントの有効期限が終わると偽ったり、本物のWebサイトを装った偽サイトのURLを知らせたりして、暗証番号などを入力させる「フィッシング(phishing)」がある。ちなみにphishingの語源は諸説あり、sophisticated(洗練された)とfishing(釣り)の合成語とも、password harvesting fishingの略語とも言われている。

 一見、学問か技術分野のように受け取れそうなsocial engineeringも、ゲームかスポーツのように聞こえるphishingも、本質的には心理的な「隙」を突いた卑劣な詐欺行為である。ところが、語感が軽いために犯罪に手を染めている罪悪感や抵抗感が薄い。意図的か否かに関わらず、こうした悪質なIT英語は今後も次々と誕生するだろう。しかし、軽い語感や語呂遊びだけに目を奪われることなく、その言葉が持つ実態に即して考えることを忘れてはならない。言葉に踊らされないように、くれぐれも注意しよう。

「social engineering」の言葉に踊らされてはいけない!

Illustration:Aiko Yamamoto

■関連記事

  • 「ソーシャルエンジニアリング」ってどんな技術?

    自分だけは大丈夫は厳禁です!

    「ソーシャルエンジニアリング」ってどんな技術?

    ITの技術を駆使しなくとも、人間の心理あるいは行動における盲点やミスを突いて、不正に機密情報を入手できる可能性がある。そのためソーシャルエンジニアリングと称される手口が成り立つのである。いくつかソー...


キャリア連載バックナンバー
今さら聞けないIT英語

記事一覧へ >>

採用を勝ち取る転職必勝マニュアルバナー

おすすめ連載

組み込み系エンジニア特集

今さら聞けないIT英語

エンジニアライフ

資格試験対策

プロマネ・スキル

ビジネススキル

独立起業事例集

キャリア・コーナー紹介