![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
調査・レポート・白書 ブックレビューニュース記事一覧
「逆向誘拐」文 善(ブックレビュー)
最近ではランサムウェアが流行し、データの人質も珍しいことではなくなった。手前味噌になるが先週工藤伸治シリーズ最新作『アリバイの通信密室』の連載が始まったが、本書も”誘拐もの”である。
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
前作でもそうだったが、この小説には悪人が登場しない。犯人ですら元から悪人ではなく、救われるべき人間だ。
書評「Dark Territory」 (5) 莫大な情報量と単純な真実
私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。
書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前
USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。
書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡
一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。
「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)
もうひとつ書いておかなければならないことがある。書評からは離れるが、本書にはひとつ致命的な問題がある。
「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)
「コードを一目見て分かりました。あれは、真面目に仕事に取り組んできた人のコードです。<中略> 我流で、裏社会で活動してきた人間のものではない。社会の歯車として、コーディング規約をきっちり守りながら、業務をこなしてきた労働者のものです」
ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化
クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。
ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史
薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。
ブックレビュー Brian Krebs著「Spam Nation」 (1) インターネットアンダーグラウンドと RBN
本書で扱っているサイバー犯罪集団の中で、アンダーグランドビジネスとして最初に姿を現したのは RBN だ。アンダーグラウンドポルノおよび児童ポルノの事業者がサイトをホスティングするサービスとして始まった。
自著を語る「HTTPの教科書」上野 宣(ブックレビュー)
Webやインターネットが何かを知っていても、ブラウザのアドレス欄に入力している「http://」で始まるその「HTTP」が何だかを説明できるだろうか。
一田和樹「サイバークライム 悪意のファネル」(ブックレビュー)
専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。
「Confront and Conceal」オバマの秘密の戦争(2)(ブックレビュー)
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
「Confront and Conceal」オバマの秘密の戦争(1)(ブックレビュー)
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
特集 Anonymous 研究 第3回「約束を守らないヒーロー」
意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。
自著を語る「PCI DSSのすべて」池谷貴(ブックレビュー)
国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。
一田和樹「サイバーテロ 漂流少女」(ブックレビュー)
重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。
自著を語る「サイバー・クライム」福森 大喜(ブックレビュー)
「サイバー・クライム」 著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊
自著を語る「情報セキュリティ白書2011~広がるサイバー攻撃の脅威:求められる国際的な対応~」島 成佳(ブックレビュー)
「情報セキュリティ白書2011」 編・著:独立行政法人 情報処理推進機構 2011年6月6日 独立行政法人 情報処理推進機構刊
情報セキュリティの専門書籍をご紹介ください(編集部からのおしらせ)
情報セキュリティ系の書籍だけに特化した、ScanNetSecurityの不定期連載書評コーナー 「ブックレビュー」 では、読書家の皆様、著作を出版された研究者の方からのご寄稿を募集しております。
一田和樹 「檻の中の少女」(ブックレビュー)
「檻の中の少女」 一田 和樹 著 2011年4月22日 原書房刊
