アンドリュー・スチュワート「情報セキュリティの敗北史 脆弱性はどこから来たのか」白揚社 小林啓倫訳

情報セキュリティの重要性は高まる一方だが、それを実現するための取り組みはまだ道半ばだ。情報セキュリティの重大な欠陥が常態化している上、それは深刻な構造的問題に根ざしている。
　　――プロローグ　３つの汚名

現代における「ハック(Hack)」のもっとも初期の用法では、この言葉は、創造的な方法で機械を操作したり、変更を加えたりすることを意味していた。
　　――４　ドットコム・ブームと魅力的なフィードバック・ループ

パスワードに代わるものを広く普及させようとする試みは、すべて失敗に終わっている。
　　――６　ユーザブルセキュリティ、経済学、心理学

情報セキュリティの歴史を長い目で見ると、今日の考えの多くが、深刻な歴史の軽視による空白から生まれていることがわかる。
　　――９　情報セキュリティの厄介な本質

【どんな本？】

　Windows を使っていれば「更新してシャットダウン」はお馴染みだ。また、幾つかの有名なアプリケーションも、時おり最新版に自動更新する。これらの「更新」の多くは、バグを直したり、脆弱性の穴を塞いだりしている。優れたアフターサービスだとも言えるが、もともと欠陥品を出したんだろと言う人もいる。Google で「個人情報流出」で検索すると、連日のように事件が起きているのがわかる。

　なぜこんなにも、コンピュータの情報セキュリティは甘いのか。その理由を、著者はコンピュータの歴史から探ろうとする。その黎明期から、情報セキュリティは問題視され続けてきたのだ。

　そしてスマートフォンが普及した今、誰もがコンピュータの情報セキュリティと付き合っていく必要がある。

　攻撃する者と守る者、そして脆弱性を利用して利益を得ようとする者。様々な思想や立場の者が織りなす、情報セキュリティを巡る波乱万丈のドラマを描く、ホットなドキュメンタリー。

【いつ出たの？分量は？読みやすい？】

　原書は A Vulnerable System: The History of Information Security in the Computer Age, by Andrew J. Stewart, 2021。日本語版は2022年10月26日第一版第一刷発行。私が読んだのは2022年11月24日発行の第一版第三刷。売れたなあ。単行本ハードカバー縦一段組み本文約314頁に加え、訳者あとがき６頁。９ポイント45字×18行×314頁＝約254,340字、400字詰め原稿用紙で約636枚。文庫ならちょい厚め。

　文章は比較的にこなれている。コンピュータを扱う本だけに、どうしても技術的な話も出てくるし、その一部は相当に突っ込んだ話になる。例えばバッファオーバーフローの手口とか。が、分からなければ読み飛ばしても問題はない。「なんか技術的に難しい話なんだな」程度に了承していれば充分。というか、必要なのはIT知識より読み飛ばす読書技術だ。それより、パソコンを使って意味不明な専門用語に悩まされた経験があると、切実さが増すだろう。

【構成は？】

　ほぼ時系列順に進むので、素直に頭から読もう。

クリックで詳細表示

• プロローグ　３つの汚名
• １　情報セキュリティの「新次元」
  コンピュータの登場／ランド研究所
• ２　研究者たちの期待、成功、失敗
  ウェア・レポート／CIAの３要素／「安全なシステム」とは？／秘密の通信

• ３　インターネットとウェブの誕生、不吉な予兆
  電子メール／世界初のコンピュータウィルス／UNIXの安全性とファイアウォール／ネットワーク脆弱性スキャナ「SATAN」

• ４　ドットコム・ブームと魅力的なフィードバック・ループ
  ウェブの脆弱性／「ルート」による攻撃プログラムの公開／セキュリティ製品が抱えるジレンマ／善いハッカー、悪いハッカー

• ５　ソフトウェアセキュリティと「苦痛なハムスターホイール」
  OSのセキュリティ／ビル・ゲイツのメモ／マイクロソフトはなぜ成功したのか／オラクルの誤算とアップルの躍進

• ６　ユーザブルセキュリティ、経済学、心理学
  「なぜジョニーは暗号化できないのか」／騙されやすい人たち／パスワード問題／情報セキュリティの経済学／情報セキュリティの心理学

• ７　脆弱性の開示、報奨金、市場
  ゼロデイ脆弱性／いかに開示するか／脆弱性の売買／アピールのためのハッキング

• ８　データ漏洩、国家によるハッキング、認知的閉鎖
  個人情報の流出／米・中・露のハッキング戦争／偽りの現実

• ９　情報セキュリティの厄介な本質
  ／結局、どのセキュリティ対策が必要なのか？／「賢者の石」は存在しない／本質的複雑性と偶有性複雑性／アカデミア・コミュニティ・産業界／いかに守るか？／合理的な行動とは？

• エピローグ　過去、現在、あり得る未来
• 謝辞／訳者あとがき／註／主要参考文献／索引

【感想は？】

　コンピュータの歴史から大雑把な流れを把握し、歴史的なパターンを読みとる。そういう事を、著者は読者に期待している。少なくとも、プロローグとエピローグからは、そう読み取れる。

　が、読後の感想はだいぶ違う。なにせ出てくるエピソードがあまりに豊富で、かつそのどれもがやたらと面白すぎる。そのため、やたら起伏に富んだ連作ドラマを見たような気分になってしまう。

　そもそも、完全な情報セキュリティなんて無理なんじゃね、とも感じる。黎明期のスタンドアロンでかつ一度に一人しか使えないマシンなら、マシンに触る人を監視すればよかった。だが一つのマシンを複数の人が同時に使うTSS(→Wikipedia)だと、問題は深刻になる。他の利用者との密かな通信を、どうやって防ぐか。この秘密通信の手口も、SF小説ばりで実に楽しい。

　それはともかく、初期のコンピュータ業界はセキュリティを軽んじていた。それにはちゃんと理由がある。

コンピュータのOSにマルチレベルのセキュリティシステムを実装するためのコストは、開発費の２倍に達すると見積もられていた。
　　――２　研究者たちの期待、成功、失敗

　ぶっちゃけ金がかかるからだ。売る側もそうだが、買って使う側も金がかかる。それも金庫のように一回買えばいいってモンじゃない。警備員のように、継続してカネが出ていくのだ。しかも、誰が来るかわからないインターネットのヤバさは、使う者が限られるTSSとは桁が違う。そんなインターネットに公開し、かつセキュリティにカネを出す者は限られていた。

オンラインポルノを提供するサイトのセキュリティは、米国の政府機関、銀行、信用調査機関、新聞が所有するサイトのセキュリティよりも高いことが判明したのだ。
　　――３　インターネットとウェブの誕生、不吉な予兆

　あー、確かにポルノは利用者の個人情報を守らないと信用にかかわるしねえ。まあ、これには、情報セキュリティならではの面倒くさい事情もあるのだ。

企業はセキュリティに関する専門知識を持たず、そのためセキュリティ製品が提供する機能が必要だった。しかしセキュリティの専門知識を持たないがゆえ、提供された製品を評価することができなかった。
　　――４　ドットコム・ブームと魅力的なフィードバック・ループ

　WIndowsファイアウォールとか、細かく設定してます？　デフォルトのまま使ってる人も多いよね。セキュリティ製品も「とりあえずNortoon入れとくか」的な感じの人が大半だと思う。企業だって、決定権を持つ人は必ずしもコンピュータの専門家じゃないし。

　その Windows も、結構な頻度で「更新してシャットダウン」が必要になる。あれはバグを直したり脆弱性の穴を埋めたりしている。これをギョーカイ用語でパッチと呼ぶ。「穴を塞ぐんだから嬉しいよね」と思うでしょ。でもね。

パッチは、ハッカーに対してプログラムのどこを見ればよいかを示す、ビーコンの役割を果たすのである。
　　――５　ソフトウェアセキュリティと「苦痛なハムスターホイール」

　パッチとは「○○～××を◇◇に置き換える」作業だ。だから悪者がパッチを見れば「○○～××に穴がある」とわかる。パッチは弱点を防ぐと共に、悪者に弱点を教えてしまうのだ。そんなワケで、更新プログラムはなるたけ早めに適用しましょう。

　そもそもバグや脆弱性のある製品を出すなよ、と考える人もいるだろう。自動車や白物家電なら、欠陥製品はリコールの対象だ。なぜコンピュータ関係、特にソフトウェアは許されるのか？　それは、ソフトウェアの性質にある。

2004年にマイクロソフト・プレスが出版した本によれば、1000行のコードには通常２～20個のバグが含まれる
　　――７　脆弱性の開示、報奨金、市場

　自動車や白物家電に比べ、ソフトウェアは部品の数が桁違いに多いのだ。十進数で２～４桁は違う。その分、一度作っちゃえば量産は簡単で安上がりなんだけど。

　そんな具合だから、穴を突いて悪さしようって奴が後を絶たない。ケチな迷惑メールなんて可愛い方で、国家ぐるみで攻撃を仕掛ける連中も多い。

中国と同様に、ロシアもハッキング能力の向上に多大な資源を投入している国家である。「ファンシーベア」は、ロシアの軍事諜報機関のGRUと関係があるとされる。
　　――８　データ漏洩、国家によるハッキング、認知的閉鎖

　このファンシーベアの尻尾を掴む元となったネタってのが、笑っちゃうぐらいにお粗末だったり。

　さて、本書が集めたネタの多くを提供したのは、インターネットでありwwwでありunixだったりする。昔の web は http だったが、今は https が主流だ。つまり、昔の web はセキュリティなんか全く考えちゃいなかったのだ。だって CERN の研究者が科学論文や研究データを共有するために考えた仕組みであって、決済や出会い系で使うなんて思いもしなかったのだ。

データ漏洩を防ぐのを難しくしているのは、構造上の問題がその根底にあるからだ。インターネット、ワールド・ワイド・ウェブ、UNIXオペレーティングシステム、TCP/IPプロトコルスイートは、セキュリティを考慮に入れて設計されたわけではない。
　　――エピローグ　過去、現在、あり得る未来

　上の引用に挙げたのは技術的なモノだが、他にもフィッシング・メールや偽造サイトや出会い系のサクラなど、不注意や助平根性のスキを突く手口もある。真面目に情報セキュリティを考えると、心理学や(行動)経済学のまで手を広げていくハメになる。お話としては面白いが、セキュリティ担当者は大変だ。

　セキュリティ担当者なら身につまされるネタも多いだろうが、単に三面記事的なエピソードの集成としても充分に楽しめる。真面目な姿勢で書かれた本だが、むしろ野次馬根性が旺盛な人にこそお薦め。

【関連記事】

• 2022.12.15 ジェイムズ・クリック「インフォメーション 情報技術の人類史」新潮社 楡井浩一訳
• 2022.4.4 マット・パーカー「屈辱の数学史」山と渓谷社 夏目大訳
• 2021.8.29 Martin Campbell-Kelly/William Aspray/Nathan Ensmenger/Jeffrey R.Yost「コンピューティング史 人間は情報をいかに取り扱ってきたか 原著第3版」共立出版 杉本舞監訳 喜多千草・宇田理訳
• 2019.6.7 Q.Ethan McCallum「バッドデータ ハンドブック データにまつわる問題への19の処方箋」オライリージャパン 磯蘭水監訳 笹井崇司訳
• 2019.2.11 ジョージ・ダイソン「チューリングの大聖堂 コンピュータの創造とデジタル世界の到来」早川書房 吉田三知世訳 1
• 2012.07.21 サイモン・シン「暗号解読 ロゼッタストーンから量子暗号まで」新潮社 青木薫訳
• 書評一覧：科学/技術