2025.02.28(金)
- 注目検索ワード
大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。
「どうすれば落ちる」が分かっても「どうすれば受かる」が分からない。プロットに行き詰まったとき、天啓を与えてくれたのは伝説のバウンティハンターの存在でした――。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
リーダビリティも高く、自然に読み進められる。構成もしっかりしている。リアリティのある謎と解決方法で、専門家もそうでない人も楽しめるはずだ。
連載二回目の今回は、三井物産セキュアディレクション株式会社 (MBSD) の、業界トップクラスのセキュリティ診断チームメンバー3名に、セキュリティ診断部門の新人エンジニアに向けた3冊を推薦してもらいました。
実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。
アメリカは世界有数のサイバー攻撃に弱い国家だ。
同書は、日本ではまだ充分な理解がされていないフェイクニュースを、国家の新しい軍事力行使形態「ハイブリッド戦」をキーワードにして、後半に調査分析し深く読み解いています。
最近ではランサムウェアが流行し、データの人質も珍しいことではなくなった。手前味噌になるが先週工藤伸治シリーズ最新作『アリバイの通信密室』の連載が始まったが、本書も”誘拐もの”である。
前作でもそうだったが、この小説には悪人が登場しない。犯人ですら元から悪人ではなく、救われるべき人間だ。
もうひとつ書いておかなければならないことがある。書評からは離れるが、本書にはひとつ致命的な問題がある。
「コードを一目見て分かりました。あれは、真面目に仕事に取り組んできた人のコードです。<中略> 我流で、裏社会で活動してきた人間のものではない。社会の歯車として、コーディング規約をきっちり守りながら、業務をこなしてきた労働者のものです」
本書で扱っているサイバー犯罪集団の中で、アンダーグランドビジネスとして最初に姿を現したのは RBN だ。アンダーグラウンドポルノおよび児童ポルノの事業者がサイトをホスティングするサービスとして始まった。
Webやインターネットが何かを知っていても、ブラウザのアドレス欄に入力している「http://」で始まるその「HTTP」が何だかを説明できるだろうか。
報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。
専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
iPhone向けの電子書籍アプリ「カワイイセキュリティ」(有料版)をメールマガジン読者限定で5名様にプレゼントいたします。
国内および海外で情報漏洩事件が起きるたびに、当該企業がクレジットカード等の国際セキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standard)」に準拠していたかどうかが話題となる。
