ニコールパーロースのレビュー一覧

サイバー戦争 終末のシナリオ 下

ニコールパーロース / 江口泰子 / 岡嶋裕史

読むまではぼんやりとサイバー戦争の脅威を理解していたが、本書を読むことで、取材ベースでの現実味のあるストーリーと、人に焦点を当てたテーマに触れ、その脅威を身近に感じることができた。
大なり小なりITないしインターネットに関与する現代人ならば、一度は目を通しておくべき一冊。

サイバー戦争は以前は技術力が高く攻撃手段を独占していた米国が優位であったのかもしれない。
しかし、サイバー攻撃手法は個人のスキルとインターネット環境があれば、誰もがチャレンジでき、そして発見された攻撃手法は市場の中で金銭で取引が可能だ。
つまり、他の通常兵器やNBC兵器などとは異なり、世界の誰もが関与することができ、大国以外でも金銭があれば兵器を簡単に備えることができる。
つまり、非対称戦の最たる例になっている。

本書は人に焦点を当てている。
あらゆる危機がインターネットにつながっていく現代の先進国では、同時に脆弱性も多く残留することになり、これをメンテナンスやパッチ適用しない、人の弱さが脆弱性をより際立たせることになっている。

クラッカーやサイバー技術に強く関与する人々の視点としても、うまくいけば金になる市場において、
国家や主義主張の壁を超えて、金銭を優先した取引になることは否めない。
そもそも売った相手が、サイバー攻撃を正しく行うなんて、なんの保証もない。

アメリカは戦略的にも欠点があり。自国の優位性を信じて、
攻撃に特化したサイバー戦略を優先し、守りについては後手に回っている。
脆弱性の開示についても官僚的な要素があり、あまり最善を尽くしているとは言えない。

本書に出てくる国家的なプレーヤーとしては、
米国、イラン、ロシア、中国、北朝鮮といった国々。
またキーパーソンの出身国としては他にも様々な国が登場する。
日本は、本筋には出てこないが、エピローグ部分で好事例の国として紹介される。これは意外だったが、ある分析ではまさにサイバーに対する人の衛生観念的な部分と、詳細に練られた戦略が功を奏しているとのこと。
たしかに日本人は真面目にパッチ適用しそうだし、国の戦略を企業経営に反映させるガバナンスもありそうな気がする。

こんごもサイバーという戦争の一空間の鍵を握るのは、人、になると感じた。

サイバー戦争 終末のシナリオ 下

ニコールパーロース / 江口泰子 / 岡嶋裕史

読んでいて恐怖というか絶望しか感じない。自分のスマホやネットのサービスに預けた情報は政府やテロリストに筒抜けになっていると思って生活した方が良い。嫌ならすべてのインターネットサービスを解約（データ削除も依頼）し、スマホを捨て、PCを捨て、山で自給自足の生活するしかない。それでも原子力発電所を破壊されたり核ミサイルが飛んでくることまで防げない。本書ではセキュリティで最も弱いのは人間だという。それに異論はないが、「じゃあどうすれば良いのか」という感想しか出てこない。これが絶望でなければ何を絶望と言うのだろうか。

サイバー戦争 終末のシナリオ 上

ニコールパーロース / 江口泰子 / 岡嶋裕史

本書を読むと自分が使っているスマホやPCがいかに危険なものなのかが分かる。デジタルツールのユーザーの機密は保たれていないと絶望的な気持ちになる。GAFAやマイクロソフトはセキュリティの強化をしているが、政府機関がスパイ活動などに利用しているセキュリティホールがたくさん存在していることに恐怖した。伴うアンダーグラウンドの経済圏の存在についても恐怖でしかない。あまりにも現実離れした話が続くので逆に現実感がない。一歩引いた瞬間に冷や汗が背中を走る。

サイバー戦争 終末のシナリオ 下

ニコールパーロース / 江口泰子 / 岡嶋裕史

サイバー空間での戦争が現実世界に影響を与える頻度が多くなり、近い将来にも大惨事が起こる可能性への警告本だということが、読み進めるにつれ腹落ち。
便利なネット社会は性善説で造られているが、ダークに落ちた人間にとっては、やりたい放題になる。サイバー空間のバグを米国、ロシア、中国、北朝鮮、その他多くの国が兵器として仕えてしまう根底には、性善説でつくられたネットやアプリを余りにも多くの公共物に使ってしまったことがある。マイクロソフトのバグを使ったエターナルブルーが、米国諜報機関専用のつもりが世界に広がり、米国のインフラを攻撃するのに使われたという簡単な事実から、バグを世間に内緒で兵器として使うことはリスクになることが明らかになった。今後の対策としては、facebook社の落書きにあるように、「素早く行動し、破壊せよ」から「ゆっくり行動し、クソを直せ」にサイバー世界の経済合理性を修正する必要がある。早くて粗悪なものよりも、遅くても品質優先なものに多くの金を使う世界に戻すしかない。
日本でも病院や企業のデータが人質になった犯罪が目立つようになった。OS,アプリをリリースする前に、ハッカー目線でバグを探す工程を加えることを必須とする。信頼できるコンピューティングを標榜するマイクロソフトは、今ではセキュリティ対策のリーダーと目されている。
ソフトバグは正しく動かないソフトのことと理解していて、ソフトテストは正しく動くかどうかを検証してきたが、悪用される恐れがないかをテストするように考え方を変更する必要があるが、どれほどのソフト開発企業がそれに気づいているだろうか？
今のソフトを使う限り選挙をオンラインでするのは無理があるという作者の結論に対して、この本を読む前と後で自分の結論も変化してのは、読む価値のある本であったということである。
日本の2005年サイバーセキュリティ戦略が評価されているのは意外だった。

サイバー戦争 終末のシナリオ 上

ニコールパーロース / 江口泰子 / 岡嶋裕史

プロローグは２０１９年のキーウからはじまる。
サイバー戦争とはどこか他人事のように感じてしまうのだが、ロシアや中国のサイバー攻撃のレベルは相当なもので、セキュリティソフトを入れて、通信を暗号化しておけば安心というレベルではないようだ。デジタル化社会で生きている我々は、一体どうすればよいのだろうか、まずは相手をちゃんと知ることから始めねばならない。

サイバー戦争 終末のシナリオ 上

ニコールパーロース / 江口泰子 / 岡嶋裕史

サイバー戦争が起こっているとは知っていたが、内情がこれほどのものとはと驚愕。ゼロデイ（その存在が公表されていないバグ）、エクスプロイト（脆弱性を使って攻撃するソフト）という単語も初めて知った。
著者はニューヨークタイムズで業界暴露記事を何本も書いているが、日本のマスコミで解説を聞いた覚えがない。統一教会よりも　もっと騒ぐべき話題だと思うのだが、どうだろうか？

・大手ソフト会社のバグを探して公表する活動はオタクの趣味で行われていたが、バグを公表すると当該ソフト会社から訴えられることもあり、次第に闇に潜るようになった。→バグを探してくれた人に感謝しない大手ソフト会社ってどうよ！
・バグを買い取り（数億円の場合も！）、公表せずにスパイ行為に使うことは、米国の情報機関では常識であった。→バグが修正されないで放置されるので、公共の不利益になることを考えなかったのか？
・2008年頃から行われたイラン核施設への米国によるサイバー攻撃のソフトが外部に漏れだし2011年ごろには関係者で周知の事実となっていた。
→　日本で話題になった？覚えがない
・2013年頃には　バグ売買の市場は50億ドル、買い手側のNSAの予算は2500万ドルだから、100分の１にも満たない。他の国や企業がバグを買ってスパイ行為をすることが当たり前の世界になっていた。→そして今は　さらに拡大？

そもそも、バグは修正するのが当たり前という発想の善良な日本人からすると、買い取ってこっそり使うというダークな発想からは距離を置きたくなる。しかしそのような行為が当たり前な世界であれば、対処方法はデジタル攻撃のバックアップをアナログで用意するしかないのでは？幸いなことにアナログは日本人が得意としている。何でもデジタルのみにする方針を修正して、アナログ記録も併用にするべきでは？山積み書類は廃棄していけないし、マイナンバーカード保険証は、紙でも使えるようにしておく必要があるのだ！

サイバー戦争 終末のシナリオ 上

ニコールパーロース / 江口泰子 / 岡嶋裕史

　著者はニューヨーク・タイムズ記者。本書は、機密主義の色濃いサイバー兵器の世界について、ハッカー、活動家、反体制派、専門家、コンピュータ科学者、米国政府等当局者、フォレンジック調査員等300人以上のインタビューを行いまとめたという。

　2003年、ある企業がゼロデイのバグに報奨金を支払うプログラムを始めて以降、ゼロデイ・エクスプロイトが高額で取り引きされるようになったこと、その顧客も米国のみならず権威主義国家にも広がり、国民監視や反対派抑圧のツールとして用いられていること、当初は防衛型の諜報活動に用いられていたのが、スタックスネットのような攻撃型のサイバー兵器に変化してしまったことなどが、詳しく紹介される。

　良くここまで取材できたなあと感嘆。また、サイバー脅威の恐ろしさを実感する。

　

　以下下巻に。