10 月 10 日から実施している ScanNetSecurity 創刊 26 周年記念キャンペーンでは「日本情報漏えい年鑑 2024 PDF」と「ScanNetSecurity ロゴステッカー」を希望者全員に特典としてプレゼントしておりますが、今回の特典の中には出版社から編集部宛に献本いただいた書籍が二つ含まれています。
本記事で紹介するのはその中の 1 冊『ランサムウェア追跡チーム はみ出し者が挑むサイバー犯罪から世界を救う知られざる戦い』で、これは抽選から外れたとしても読まれてみたら良いのではと思う 1 冊です。個人的な感想も含みますが、その理由は下記の三つです。
1.ドキュメンタリーとして読みごたえ充分
登場人物に魅力がない本は先を読む気がしないと思います。著者の 1 人であるレネー・ダドリーはロイターの記者時代、大学入試の組織的かつ長期間の不正を暴いた報道でピュリッツァー賞の最終候補になったことがあるジャーナリストです。また、もう一人の著者ダニエル・ゴールデンは、アップルのように租税回避のために本社を海外に移転するひどい企業活動を暴いた報道でピュリッツァー賞を受賞しており、この両名による状況や背景説明が的確かつ詳細で、何よりマルウェア撲滅に関わる「人物」を、生い立ちなどにも言及しながら極めて魅力的に描写しており、一篇のノンフィクションとして読みごたえがあります。
「ピュリッツァー賞って何?」という疑問にお答えしておくと、セキュリティの世界で言うなら DEF CON CTF 優勝くらいのジャーナリズムの賞だと思っていただければそう外れていません。おそらく世界最高権威といっていいと思います。別の言い方をすると「ピュリッツァー賞をとるようなジャーナリストがサイバーセキュリティの領域で書く時代になったともいえる」と思います。これまでのセキュリティ本というとブルース・シュナイアーとかミッコ・ヒッポネンとかセキュリティ業界の「中の人」でしたが時代の変化を感じます。
本書の魅力を違う方向からわかりやすく説明すると、トム・ウルフ著『ザ・ライト・スタッフ 七人の宇宙飛行士』や、ジョー・ボウデン著『ブラックホーク・ダウン:アメリカ最強特殊部隊の戦闘記録』などが好きな人はこの本を好きになるかもしれません。『ライトスタッフ』『ブラックホークダウン』それぞれ映画は見たよという方でも(多分)OK(なはず)。要は信じる価値観に従ってプライドを持って戦う人たちの話です。
2.翻訳が的確
パーミー・オルソン著『我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕』を読んだことがある人が本誌読者の中にどのくらいいらっしゃるのかわかりませんが、あの本の最大の難点の一つが、たとえば「SQL投入」などの、本筋とは直接は関係ないし誤訳ではないのだけれども、気になって気になって仕方ないという翻訳だったと思います。本書はこういうタイプの翻訳がほぼ存在しません。
比較的むずかしいかもしれないのが「イビルコープ」「リューク」など、通常はアルファベット表記で見慣れているランサムウェアギャングやマルウェア等の「カタカナ書き」なのですがこれは早い段階で筆者は慣れました。少なくとも本誌読者にとっては「リューク」も「イビルコープ」も双方「すでに知っている登場人物」なわけですから、カタカナ名の登場人物がたくさん登場する海外の推理小説よりは 2 倍も 3 倍も読みやすいはずです。
こう言えば伝わる人もいるかもしれません。本書の翻訳者は『情報セキュリティの敗北史』の訳者ですので安心して下さい。
3.人物取材が丁寧
これは 1 とも重なるのですが、人物取材が丁寧で、事件と同等あるいはそれ以上に「人」を描いているノンフィクションです。たとえば筆者は以前来日した ESET のおじいさんをインタビューした際に聞いた話で、世界で最初のランサムウェアを作ったのがポップという学者であることを知っていましたが、本書第 1 章「ランサムウェアを発明した男」では、そのジョセフ・L・ポップのバイオグラフィーが結構詳しめに描かれています。彼はハーバード大学を卒業した霊長類学者にしてコンピュータオタクで、広い土地を購入して自費で自然保護区を運営し、保護区内に「蝶々園」を設立し、南米から輸入した極彩色の蝶を園内で優雅に飛翔させる生体展示していたことなどが描かれています。
ジョセフ・L・ポップが非常に優秀かつ同時に繊細で傷つきやすい(であろう)人物像が、章冒頭で事実だけをもとに描出されていて、ちょっと映画『羊たちの沈黙』のあいつを思い出しました(あれは蝶ではなく蛾)。こういう人物がランサムウェアを開発したというのは、何か筆者にとってとても腑に落ちる発見がありました。一方でこういう描写は人によっては「冗長」と感じる人もいるのは確かで、日本の「新書」のように情報だけをウィダーインゼリーを飲み込むように 90 分かそこらで一気に詰め込みたいという性急な需要にはちょっと向かない本かもしれません。末尾には数百項目の註釈がついており本書が正統派ノンフィクションであることを語っています。文体は平易です。
申し訳ないです。ささっと書くつもりが少し長文になってしまいました。よりにもよって日経BP 社のような出版界の天井人(てんじょうびと)が苦海(くかい)に沈んだニッチ媒体である本誌にわざわざ送料を彼ら自身が負担して送ってくるだけあって、本誌読者(情報収集に時間等のコストをかけることが必要とわかっている方)には、とても刺さる本ではないかと思います。
特に「サイバー攻撃 vs セキュリティ対策」「攻撃者 vs セキュリティ企業」といったケヴィン・マンディアント的な二元論ではなく、ランサムウェア被害という社会課題がとても「多面的」に描かれています。なにしろ本書は、ロンドンで移民向けに英語等を教える学校の先生が、何年にもわたって撮りためてきた生徒や保護者との記念写真が暗号化されて、それを復旧させるために自腹で身代金要求に応える緊迫のプロセスが「先生目線」で描かれる章からはじまります。こういう知識がいつか本誌読者の皆様が厚みのある対策を行うことの下地になりうるのではないでしょうか。
4.セキュリティが社会を人を変える可能性に言及
「おまえ最初に“理由は下記の三つ”と言ったよね?」なんてどうでもいいことで、こうして書いていて気づいたもうひとつ大事なことが、本書には「セキュリティに携わることでその仕事によって社会を良い方向に変化させることができるばかりか、それに関わる人間も成長させ良い人に変える」という仮説が事実を通じて実証されていることです。おそらくこれが本誌 ScanNetSecurity の編集方針と遠からずということを日経BP 社の本書担当編集者が気づいて、わざわざ ScanNetSecurity に献本いただいたのではと思います。
それにしても日経BPなどというエリート出版社に勤務しながら IT系 Web 媒体における「SM スナイパー」とすら呼ばれているアンダーグラウンド情報源 ScanNetSecurity なんて読んでいたら、出世も何もお先真っ暗なのではないかと心配してしまいました。おそらく本書を送付いただいた方はもう白金にはいらっしゃらないかもしれません。RIP。というのも、以前アイティメディア株式会社の執行役員を名乗る人物から「ScanNetSecurity が面白いので何か一緒にやりましょう」という趣旨の連絡をいただいたことがあって、「執行役員が ScanNetSecurity を読んでいるなんてアイティメディア株式会社は相当ヤバいのではないか」と思っていたところ、ある日を境にその「自称執行役員」と連絡がまったく取れなくなりました。おそらくアイティメディア株式会社がヤバいのではなくその執行役員の方が ScanNetSecurity などを読んでいたことが直接または間接的原因で失脚かあるいは会社に居場所をなくしたものと勝手に推測しています。ヤバいのは会社ではなく個人だったのでしょう。
繰り返しになりますが『ランサムウェア追跡チーム はみ出し者が挑むサイバー犯罪から世界を救う知られざる戦い』は抽選に外れても読んでいただきたい 1 冊です。ここまで時間とコストをかけた取材や製作は望めないかもしれませんが、方向性が同じ記事を本誌も配信できる日が来るよう、前に進んでいきたいと思います。今週木曜 10 月 31 日まで ScanNetSecurity 創刊 26 周年キャンペーン「早割」期間中です。どうぞよろしくお願いいたします。
