ブログ:心をハッキングする①

先日、また面白い本を読みました。
クリストファー・ハドナジー著、
「人の心をハックする」(光文社)です。

著者はセキュリティの専門家であり、
米国国防省なででも講演をするような人です。

絶対に侵入不可能な政府や企業の重要施設に
電話や訪問といったごく普通の方法を用いて
いとも簡単に侵入し、
重要な情報を盗み出すことができるという
とんでもない人です。

もちろん、
普通にそんなことをしたら犯罪ですが、
これはあくまでもそこの会社と契約し、
セキュリティに問題がないかを
確認する仕事の一環として
行なわれています。

実際、多くの大企業に入り込んで見せ、
セキュリティの問題点を指摘するわけですが
どうしてそんなことが可能なのか、
この本にそのテクニックが書かれています。

セキュリティが厳重な施設に
侵入するのですから、
さぞかし高度なテクニックを
用いているのかと思いきや、
そうではありません。

もちろん準備はしますが、
取り立てて何も特殊なものは使用せず、
基本的にはごく一般的な道具と
普通のコミュニケーションだけです。

このような施設では、
特別なICカードなどがなければ
中には入れません。

ところがICカードがなくても、
受付の人や警備員の人に対して
それなりの話しをして
怪しまれなければ入れてしまうのです。

もちろん相手に怪しまれないような格好や
何のために来たかという背景設定や
下準備はしっかりしておく必要があります。

あるときはボイラーの点検作業員、
あるときはパソコンやサーバーの
修理作業員といった具合です。

ここで一番重要なのは
いかに一瞬で相手と信頼関係(ラポール)を
築くかということです。

ラポールを一瞬で築くための
テクニックが載っていましたが、
なるほどと思いました。

まず時間の制約があるフリをします。

例えば、
「今から人と会う約束をしているんですが、
二分だけいいですか?」といった具合です。

初対面の相手に話しかける場合、
限られた時間であれば、
話しを聞いてあげても
いいかという気にさせるのが
このテクニックです。

また共感や援助を求めるという
テクニックも重要です。

「ちょっとだけ手伝ってもらえますか?」
「社長の秘書が誰だかわからないので、
調べてもらえますか?」
といった具合です。

いきなり
「サーバー室に案内してもらっても
いいですか?」などと言ったら、
当然怪しまれますから、
先ずは差し障りがなさそうなことを
お願いするわけです。

さらにはお返しを引き出すという
テクニックも利用します。

例えば相手から
機密情報を聞き出そうとする場合、
単刀直入に頼むのではなく、
漏らしてもかまわない自分の情報を
先ずは相手に与えます。

例えば、受付でサーバー室の場所を
教えてもらいたいとしましょう。

その人のデスクに
ビーチで撮った家族写真が
飾ってあるのを見つけたら
これを利用します。

「今度、息子を初めて
ビーチに連れて行こうと思うんですが、
どこがいいかわからなくて‥
このビーチはすごくよさそうですね!」

こんな会話に誘い込み、
その流れでサーバー室の場所をきくと
受付係はその情報を漏らすことを
あまりためらいません。

なぜならば、すでにこちらが
個人的な情報を話しており、
なおかつビーチについて助言も
求めているため、
受付係は、自分が認められ、
優位に立った気分になっているからです。

また相手に対して
影響力を及ぼすことも重要になってきます。

ここで使われているテクニックは
ロバート・チャルディーニの名著
「影響力の正体」に書かれていることを
参考にしています。

つまり、
①恩返しを誘う、②譲歩してみる、
③不足をアビールする、④一貫性を保つ、
⑤社会的証明を与える、⑥権威を使う、
⑦好意を示す、です。

これらは何も厳重なセキュリティを
通り抜けるためのテクニックではなく、
日常で人に影響を及ぼしたいと思ったときに
ごく普通に使われている方法です。

例えば、売りたい商品があれば
「期間限定」と言って宣伝すれば
通常よりもたくさん売れます。

これは「不足をアピールする」という
テクニックを使ったものです。

また、ラーメン屋さんの前に
仲間にお願いして行列を作れば、
自ずと客は集まってきます。

これは「社会的証明」を利用したものです。

このように、様々な場面で、
その状況に合わせてうまく使えば
人は簡単に影響を受けてしまうのです。

にもかかわらず、多くの人は
これらのテクニックに対して無防備なので、
セキュリティが厳重なはずの会社でも
入れてしまうのです。

なお「影響力の正体(武器)」については
このブログで4回に分けて
内容を紹介しているので
興味のある方はそちらもご覧下さい。

ブログ:「返報性について」
ブログ:「一貫性の原理」と「社会的証明」
ブログ:「好意と権威」
ブログ:「希少性」の影響力

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA


    このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください