私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。
USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。
一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。
もうひとつ書いておかなければならないことがある。書評からは離れるが、本書にはひとつ致命的な問題がある。
「コードを一目見て分かりました。あれは、真面目に仕事に取り組んできた人のコードです。<中略> 我流で、裏社会で活動してきた人間のものではない。社会の歯車として、コーディング規約をきっちり守りながら、業務をこなしてきた労働者のものです」
クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。
薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。
本書で扱っているサイバー犯罪集団の中で、アンダーグランドビジネスとして最初に姿を現したのは RBN だ。アンダーグラウンドポルノおよび児童ポルノの事業者がサイトをホスティングするサービスとして始まった。
Webやインターネットが何かを知っていても、ブラウザのアドレス欄に入力している「http://」で始まるその「HTTP」が何だかを説明できるだろうか。
専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
意外かもしれないが、成功した攻撃の多くはひとりないしは少数の手によってなされており、世間のイメージにある多数の力によって力を発揮するのとは違っていたことがわかる。
国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。
重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。
「サイバー・クライム」 著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊
「情報セキュリティ白書2011」 編・著:独立行政法人 情報処理推進機構 2011年6月6日 独立行政法人 情報処理推進機構刊
情報セキュリティ系の書籍だけに特化した、ScanNetSecurityの不定期連載書評コーナー 「ブックレビュー」 では、読書家の皆様、著作を出版された研究者の方からのご寄稿を募集しております。
「檻の中の少女」 一田 和樹 著 2011年4月22日 原書房刊
「Kawaii Security(カワイイ セキュリティ)」 編・著: アンジー 、エフエックスビイ 監修: PandaSecurity 2011年3月14日 三才ブックス刊
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)