90年代後半。役目を終えつつあるパソコン通信を尻目に、現代にも続くインターネットがずいぶんと普及しだした頃、白夜書房によるハッカージャパンという雑誌が私の中の時代を風靡していました。

(C) 白夜書房

「ハッキング」自体がテーマとして大変魅力的であることに加え、この雑誌は単なる構想よりも「実用」に寄った具体的手法が書かれており、さらに有意義なことには「防衛」よりも「攻撃」に寄った手法が多く書かれており、私は多くを学び実践し、現実に起こっている脅威を実感することができました。

例えば、Internet Explorer の特定バージョンに存在するセキュリティホールを突くプログラムが存在し、そのプログラムが本当に動作するのかどうかを私は確かめることができました。具体的には「特定バージョンの Internet Explorer を用意し」「マルウェアを設置した Web サーバを用意し」「該当の Internet Explorer からその Web サーバにアクセスすると」「マルウェアと Internet Explorer の間にセッションが構築され」「マルウェア設置者が Internet Explorer 側に対して任意コマンドを発行できる」というものでした。そのときには確か「notepad を起動してみる」ことに成功した記憶があります。

そのマルウェアは Internet Explorer の新しいバージョンでは動作しないことも確認しました。つまりは「アップデートの必要性」を具体的事例をもって体験できたわけです。

巷で言われる「任意コマンドが実行されうる脆弱性」をしっかりと自分の目でもって確認および想像できる人は現在どれだけいるでしょうか。このあたりは人に聞いてもなかなか具体的な実感をもった説明を得られない（そもそも正しく説明できる人が限られている）貴重な体験でした。

WEP 方式の無線アクセスポイントの奪取が比較的容易であることもまた実践をもって確認できました。数は減っていますが今もなお市街には WEP 方式の SSID が観測されます。

ハッカージャパンとは関係ないのですが、そういえば同時期に Windows 2000 をルーターを介さずに直接モデムでインターネット接続すると即座にウイルス感染してしまうという体験もしました。以後、私は「インターネットに接続しただけでマシンがおかしくなった」という人を笑えなくなります。P2P ソフトウェアの流行もその時期でした。

兎にも角にも90年代後半～00年代前半は様々な立場からハッキングの実体験を得ることのできる貴重な時期でした。

学習から実践に飛び出すことで肌に受ける実体験を得たときが、理論や伝聞でしかなかった知識が自分の中で事実として定着する瞬間でした。

さてハッカージャパン誌がその後どうなったかというと「諸般の事情により」2013年11月号をもって休刊され、2018年2月現在もなお復刊は実現されておりません。しばらくは読者気分で復刊を待ち望んでいましたが、時間を経るにつれ意識は読み手から書き手のそれへと移っていきました。

そろそろ自分自身で筆をとろうと思います。

攻撃手法の公開是非について議論があることは存じております。私としましては、攻撃側についても防衛側についてもそのロジックはできる限り公開されていて欲しいという立場です。