サイバー戦争が起こっているとは知っていたが、内情がこれほどのものとはと驚愕。ゼロデイ(その存在が公表されていないバグ)、エクスプロイト(脆弱性を使って攻撃するソフト)という単語も初めて知った。
著者はニューヨークタイムズで業界暴露記事を何本も書いているが、日本のマスコミで解説を聞いた覚えがない。統一
...続きを読む教会よりも もっと騒ぐべき話題だと思うのだが、どうだろうか?
・大手ソフト会社のバグを探して公表する活動はオタクの趣味で行われていたが、バグを公表すると当該ソフト会社から訴えられることもあり、次第に闇に潜るようになった。→バグを探してくれた人に感謝しない大手ソフト会社ってどうよ!
・バグを買い取り(数億円の場合も!)、公表せずにスパイ行為に使うことは、米国の情報機関では常識であった。→バグが修正されないで放置されるので、公共の不利益になることを考えなかったのか?
・2008年頃から行われたイラン核施設への米国によるサイバー攻撃のソフトが外部に漏れだし2011年ごろには関係者で周知の事実となっていた。
→ 日本で話題になった?覚えがない
・2013年頃には バグ売買の市場は50億ドル、買い手側のNSAの予算は2500万ドルだから、100分の1にも満たない。他の国や企業がバグを買ってスパイ行為をすることが当たり前の世界になっていた。→そして今は さらに拡大?
そもそも、バグは修正するのが当たり前という発想の善良な日本人からすると、買い取ってこっそり使うというダークな発想からは距離を置きたくなる。しかしそのような行為が当たり前な世界であれば、対処方法はデジタル攻撃のバックアップをアナログで用意するしかないのでは?幸いなことにアナログは日本人が得意としている。何でもデジタルのみにする方針を修正して、アナログ記録も併用にするべきでは?山積み書類は廃棄していけないし、マイナンバーカード保険証は、紙でも使えるようにしておく必要があるのだ!