◆ 遊び半分でもやれないように情報出さないと詳しい人が増えないと思う
◆ エンジニアなら誰でもクラッキングやろうと思えばやれる くらいのレベルでないと狙われた時の対処ができないのでは
◆ 情報ないから誰もやらない→ハッピーエンド は海外とつながってる ネットでは意味ないと思う

たまーに見るのですが 真似すると困るからと セキュリティに危ないところを見つけたと書いても具体的に書かない人いますよね
特に日本ではセキュリティとかハッキング(クラッキング)関係は全然情報がないように思います

情報がなければ遊び感覚で真似する人もいないので安全 と思ってるのかもしれません
国内だけであればそれでもいいのだと思います
実際国内では大きな問題起こしてるハッカー(クラッカー)とか特に聞かないですし

ですが インターネットは国内だけじゃなく国外にもつながっています
日本では 脆弱性見つけてそこからどうやって攻撃するか なんて情報は国内だとほぼないですし そもそも書籍であるの?くらいですが海外では普通に本が手に入るようです

昔ネット上でそういう知識に詳しい人がいて 他の人と話してたログでは やっぱり国内ではそういうのがないから海外の本が参考になると言っていて 海外 Amazon のリンクを貼ってました(5 年くらいは前)
海外ではそれくらい簡単に手に入るようなものってことですね
だからこそ海外では中高生くらいなのに すごいハッカーとかいるわけですし セキュリティレベルも高いんだと思います

一方日本ではセキュリティ知識は一部の専門の人でもなければ簡単なことしか知らない 一般の人に関しては全くと言っていいほどのなさだと思います
最近ではあからさまな詐欺にかかって自らウィルスをインストールしたとかありましたし

サーバ立ち上げたりサービスを作ってる人みんながみんなセキュリティに詳しいとは限りません
とりあえず動いてるしでやってる人は思いの外多いものです
そんな日本の中小規模なところが海外から標的になるとあっという間に全滅してもおかしくないように思います


結局何がいいたいのかというと そういうのはどんどんオープンに出していって 初心者が立ち上げた何も対策してないサーバなら また別の全く知識ない人がネットにある情報のコピペや書いてる通りの操作で侵入できるくらいでいいと思います
それぐらいだと 「どうせ何もないだろう」で放置しているところはなくなっていくでしょうし 国内での全体のセキュリティレベルが上がると思います
実際 できたとしてもやるのは良くないわけですし 本気でやるつもりの人はこれまででも独学で学んでやるでしょうし イタズラ感覚か中高生が煙草してるようなちょっとした非行程度でやるくらいで 犯罪者グループに侵入されたのと違い大きな問題にはならないと思います
ですが 侵入されていい気はしないですし する人が多くなれば自分は大丈夫だろう感が減って対策しようと考えるかと思います

少なくとも今みたいにちょっとセキュリティ勉強してみようとしても XSS とか SQL インジェクションとかそういうのしか見当たらない程度じゃなくて 漫画やドラマであるような サーバ侵入してデータベースの中身を見たり 一応対策されてるのに脆弱性を見つけて抜け道作って とかのやり方までわかり易く説明して 実際の起きた問題を再現する手順まで初心者でもわかるレベルで書いてるのが普通にあるくらいにはなったほうがいいのではと思います

特に脆弱性なんて ほとんどの人は それなんて読むの? で ちょっと詳しいとなんとなく危険なもの くらいで それをどう使って何をしたら何ができるのかわかってる人って PC 詳しいです とかプログラム書けます ってくらいの人でもそういないですよね




とは言ったものの 個人的には そんなサイバー攻撃しようなんていう人がいなければ本来やらなくていいムダなことに力や時間を使いたくないんですよねー
ただ サイバー攻撃は犯罪でやったら捕まる といったところでなくなるものじゃないです
それでなくなるなら 殺人事件とか全く無い平和な世界ですよ

そんなわけで 現実的には絶対に必要なことなので それならもっと積極的に情報を公開して知識ある人を増やすべきだと思うんです
対策しても 新しい攻撃方法にされてイタチごっこになる部分はあるでしょうが それでも結果として両方の技術レベルが上がれば今みたいに海外から標的にされたらヤバくない?みたいなことは減るのではと思います

その道の詳しい人からすれば十分に情報が出てる のかもしれませんが 普段ネットを色々見ていても IT 関係のものは
プログラミング
サーバ
Windows
Linux
エディタ
ブラウザ
ネットワーク
データベース
スマホ
アプリ
Webサービス
ゲーム
Web デザイン

最近だと
IoT
人工知能
機械学習

などは色々と見かけて詳しい説明とかもあるところが多いと思います

ですがセキュリティって 見かけても ○○ に脆弱性があったのでアップデートしましょう とか XSS に注意 とかで上で書いたようなもっとハッカー(クラッカー)がやってそうな高度な話って全然みかけないですよね


ところで 私にセキュリティ知識があるかというと全然だと思います
上で書いたように面倒だけど仕方なく最低限 ファイアウォール使ったりセキュリティソフト入れたり XSS や SQLインジェクション程度のコト考えるくらいです
なくても別によさそうなところはわざわざ設定や処理を入れたりしないくらい

私も含めてこういう程度に考えてる人が標的にされるとすごい被害にあうと思うのでもっと身近な問題かつ対策にするようにもっと色々情報は出していくほうがいいのではと思います