画像: Yaopey Yong / Unsplash
『ジョン・ウィック』でも『モンテ・クリスト伯』でも、私たちは皆、良質な復讐劇が大好きです。今、私のお気に入りは、トロイ・ハントが描く、健全でオタク的な物語です。
ハント氏は、インターネット上の我々一般人にとって非常に貴重なセキュリティリソースである「Have I Been Pwned」の立役者として既にご存知でしょう。このウェブサイトでは、あなたのメールアドレスや電話番号がデータ漏洩で発見されたかどうかを教えてくれます。また、希望すれば、後日情報が漏洩した場合の通知を受け取るための登録も可能です。
彼は様々なサイドプロジェクトも記録している。最新作は、時間を盗んだスパマーにちょっとした仕返しをするというもの。その仕返しとは、スパマーを彼が「パスワード煉獄」と呼ぶ場所に送り込むことだ。
ハントはMicrosoft Power AutomateとCloudFlareのツールを巧みに組み合わせ、スパマーを騙して簡単に標的を見つけたと思わせます。ハントはウェブサイト上の簡単な登録フォームにアクセスし、ユーザー名とパスワードを入力するだけで、あとは簡単に見つかるウェブサイトリンクから利益を得ることができるのです。しかし…ハントはスパマーを弄んでいるだけなのです。
トロイ・ハント / troyhunt.com
目的は? 餌に引っかかった人が、ますます滑稽になるパスワード要求にどれだけ耐えられるかを見ることだ。彼は親切にも、私たちを楽しませるために結果を共有してくれた。私はこれを、YouTubeのグリッター爆弾動画のソフトウェアエンジニア版だと思っている。ポーチパイレーツが荷物を盗んだ後、予期せぬグリッターの爆発に見舞われる動画だ。
満足感があります。そして面白いです。
ハント氏がどのようにしてこの素晴らしく邪悪な煉獄を作り上げてきたのか、詳細は彼のブログ記事でご覧いただけます。記事には、彼が使用したすべてのコードが収録されたGitHubリポジトリへのリンクも掲載されています。もし興味があれば、あなたもスパマーを徹底的に攻撃してみてはいかがでしょうか。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
