iOSプログラミング界の大御所が2日に分けて書いた文章。取り急ぎ思い出したのでヤバイ、じゃなくて貼っておきます。

iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

ソーシャルエンジニアリングは他人事じゃない | fladdict

これほんとヤバイ、あとは確率の問題な気すらする。死ぬまでの間に目ぇ付けられる確率。

カードのセキュリティコードですが、置く時じゃなく列に並んでる間に、レインマンの前で裏面が見えるように取り出したらアウアウ。

裏の全面を画像として記憶できてその絵が描ければ、カード番号と名前と有効期限は字のボコボコを反転すれば得られちゃいますね。

レインマンいなくてもどっかにカメラあれば即アウアウですが、これはどっちかというと店側の悪意、それ言い出したらカード会社の内部犯行と変わらんのでさすがにとりあえず無視。

その前にレインマンってどれくらいいるんだ。こっちは無視できるのか。レジ前でカメラ付きケータイいじってるやつには注意、くらいしかない。

極端な話、集合住宅なら、入り口の前で張り込んでさえいれば、何かの配達があって配達員がピンポン押して誰も出なかったら、さも偶然たった今帰ってきて鉢合わせたように後ろから颯爽と「あ、何かご用ですか」とか登場してさらっと受け取りのサインすれば「住所と名前知ってるだけで、買ったものゲット」すらあり得ておわた。ケータイにかけたと言われたら、忘れて出たor充電中でよろしい。

配達員がちゃんと「本人確認のため、まずはそのドア開けてみてください」とかやってくれることを祈るのみ。

っていうか、住居特定されてトラッシング（ゴミあさり）されると、ガードしきれる人ってかなり少ない気がするん。セキュリティ予算の増大にともない、システム最大の脆弱性は運用者になりつつある。結果ハッキングのターゲットも人間が主軸になってきてる今日この頃、自分のセキュリティにまったく自信がありません。

ソーシャルエンジニアリングは他人事じゃない | fladdict

オレもありません。