一田和樹「サイバークライム 悪意のファネル」(ブックレビュー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

一田和樹「サイバークライム 悪意のファネル」(ブックレビュー)

調査・レポート・白書 ブックレビュー

ついこの間まで、サイバー戦争というものは理論的な可能性であって、セキュリティ関係者の誇張した未来であると考えていた人は多いだろう。

しかし、スタックスネット、ドゥク、フレームに代表される極めて洗練されたマルウェアの存在が明らかになり、その目的が原子力関連装置の破壊や広範な諜報活動であることが分かるに至って、サイバー戦争は「未来の可能性」ではなく、「今そこにある現実」となった。

すなわち、現在ではサイバー小説という分野が確立される環境がそろっているわけだが、実際には優れたサイバー小説に接する機会はあまりない。サイバー小説を書くためには、面白い小説を書く能力の他に、セキュリティ技術を正確に把握して空想の世界で自由に使いこなす技術が要求されるが、容易に想像できるように、両者を兼ね備えることは非常に困難であるからだ。

一田和樹の新著「悪意のファネル」は、極めて例外的に「技術的ディテールの正確な」サイバーセキュリティ小説である。リアルしばり、すなわち「現時点で実現可能な技術」という制約の中で、面白いサイバー小説を書くことに著者は成功している。

物語は、遥美という女性が三人の老人の殺人を自首したことで死刑になり、その親友の薫が衝撃を受けて事件を調べるうちに殺人請負サイト「ギデス」の存在を知るところから始まる。薫はネットと現実世界の両面でいやがらせを受けることになり、ギデスによるものと感じた薫は身を隠さざるを得なくなる。

一方、IT企業でセキュリティ調査室長をつとめる君島は、役員から社内の不正行為を調査するように命じられる。不正行為を調査するうちに、君島は薫と出会い、2つの物語が交錯する。君島は薫の協力を得て社内不正行為の犯人にサイバーな罠をしかけ、事件の真相に迫っていく。君島は、技術的な攻撃手法だけでなく、犯人との心理戦、ソーシャルエンジニアリング等、多岐にわたるセキュリティテクニックを駆使する。フィクションとは言え、現実に起こりえるサイバー攻撃のサンプルとしても興味深いものだ。

君島は、薫の他、ITX社員の和田、遥美という三人の「若い女性」と関わることになる。この三人をめぐっては、いずれも思いがけない展開が用意されており、読者を飽きさせることがない。

本書のタイトル、「悪意のファネル」とは、ギデスが人々の悪意を集める漏斗(ファネル)の役割を果たすことを表している。そして、著者の一田和樹は、ネットそのものが人々の悪意を集約する装置であるという世界観を持っているように見受ける。それは、前作「サイバーテロ漂流少女」にも共通する。

著者のネットに対する見方は、登場人物の一人がギデスのメンバーだと分かって驚く君島と、その人物との会話にも表れている。

「でも、そのせいで人が死んでいるかもしれないんだぞ」

「違いますよ、君島さん。その人は、ギデスに登録された時点で死んでいるんです。だって、あそこに登録されたら、必ず死ぬんですもん。それに、死ぬ人とあたしのすることの関係って、あたしがここでランチを食べなければ、アフリカの貧しい子供が助かるかもしれないくらいに遠い話です。そんなこと言うなら、君島さん、ランチ食べちゃいけませんよ」

「う……意味が分からないが、妙な説得力があるな」

人を殺すという重大事にしては、あっけらかんとしたものだが、現実のネットでも、些細な悪意の集積が巨大な力となって人や企業を苦しめている、その様子を象徴しているように思える。そして、この「滅茶苦茶だが妙な説得力のある理屈」もネットではよく見かけるものであり、著者の芸の細かさがうかがえる。

物語の終盤で、君島はどうしてもギデスに侵入しなければならないと感じ、ギデス関係者に罠を仕掛ける。この罠は、最近問題となりつつある攻撃手法を使ったものであり、技術的に実現可能なものだが、その正体と結末については、読者へのお楽しみとしよう。前著「サイバーテロ漂流少女」からは一年しか経っていないのだが、使われている技術も様変わりしている。

このように、著者は、最新のセキュリティ技術をフィクションの世界で正確に使いこなし、それを面白い物語として紡ぎだした。専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

(徳丸 浩)

筆者略歴:HASHコンサルティング株式会社 代表取締役
セキュアアプリケーションのコンサルティング、脆弱性診断、WAF導入などをつとめる。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方」(ソフトバンククリエイティブ)がある。


「サイバークライム 悪意のファネル」 著:一田和樹 2013年2月14日 原書房刊
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

    2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

  2. 平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

  3. セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ - 全国情シス調査

    セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ - 全国情シス調査

  4. ウイルスに感染したIoT機器からの攻撃、198カ国、約25万件を観測(横浜国立大学、BBソフトサービス)

  5. CTIを活用していれば、2011年からの防衛関連企業へのサイバー攻撃は防げた(ラック)

  6. エクスプロイトパッケージの公開により、サイバー脅威の状況が大きく変化(カスペルスキー)

  7. SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)

  8. 比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

  9. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

  10. 企業サイトで検出されたWebサービス、「Googleアナリティクス」がダントツ(DataSign)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×