Try a Free Trial of Amazon Prime
Start your FREE trial of Amazon Prime and enjoy immediate access to Prime benefits
Non-Prime | Prime | |
---|---|---|
Standard Shipping | ¥410 - ¥450* | FREE |
Expedited Shipping | ¥510 - ¥550 | |
Scheduled Delivery | ¥510 - ¥650 |
*Eligible for FREE Standard Shipping on orders over ¥3,500
Join Prime and enjoy benefits. Your Free Trial can be canceled anytime.
Download the free Kindle app and start reading Kindle books instantly on your smartphone, tablet, or computer - no Kindle device required.
Read instantly on your browser with Kindle for Web.
Using your mobile phone camera - scan the code below and download the Kindle app.
OK
情報セキュリティの敗北史: 脆弱性はどこから来たのか Tankobon Hardcover – October 12, 2022
Purchase options and add-ons
サイバー攻撃はなぜ増え続けるのか?
相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア…
IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。
数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。
今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか?
コンピュータの誕生前夜から現代のハッキング戦争まで、半世紀以上にわたるサイバー空間の攻防を描いた、情報セキュリティ史の決定版。
本国アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作、待望の邦訳。
「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代のクラウドコンピューティングに至るまで、情報セキュリティの歴史を完全網羅する」
―ベン・ロスキー (『Computer Security』著者)
「率直に言って、恐ろしい本である。コンピュータネットワークは兵器となり、脆弱なITインフラは国家の安全保障にとって、致命的な脅威となるのだ」
―リチャード・H・イマーマン (アメリカ外交史学会第40代会長)
- Print length408 pages
- LanguageJapanese
- Publisher白揚社
- Publication dateOctober 12, 2022
- Dimensions1.06 x 5.35 x 7.64 inches
- ISBN-104826902433
- ISBN-13978-4826902434
Frequently bought together
What other items do customers buy after viewing this item?
Product description
About the Author
アンドリュー・スチュワート(Andrew J. Stewart)
世界的投資銀行幹部。
ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得。
【訳者】
小林啓倫(こばやし・あきひと)
1973年東京都生まれ。筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBA取得。外資系コンサルティングファーム、国内ベンチャー企業などで活動。著書に『FinTechが変える!金融×テクノロジーが生み出す新たな新ビジネス』(朝日新聞出版)など、訳書に『操作される現実』『ドライバーレスの衝撃』『テトリス・エフェクト』(以上、白揚社)などがある。
Product Details
- Publisher : 白揚社 (October 12, 2022)
- Publication date : October 12, 2022
- Language : Japanese
- Tankobon Hardcover : 408 pages
- ISBN-10 : 4826902433
- ISBN-13 : 978-4826902434
- Dimensions : 1.06 x 5.35 x 7.64 inches
- Amazon Bestseller: #5,498 in Japanese Books (See Top 100 in Japanese Books)
- Customer Reviews:
About the author
<<小林 啓倫(こばやし あきひと) >>
経営コンサルタント。1973年東京都生まれ。獨協大学卒、筑波大学大学院修士課程修了。
システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBAを取得。その後コンサルティングファーム、国内ベンチャー企業、大手メーカー等で先端テクノロジーを活用した事業開発に取り組む。著書に『FinTechが変える! 金融×テクノロジーが生み出す新たなビジネス』、『ドローン・ビジネスの衝撃』、『IoTビジネスモデル革命』(朝日新聞出版)、訳書に『ソーシャル物理学』(草思社)、『データ・アナリティクス3.0』(日経BP)など多数。また先端テクノロジーのビジネス活用に関するセミナーも多数手がけている。個人ブログ「POLAR BEAR BLOG」は2011年度のアルファブロガー・アワードを受賞。
Twitter: @akihito
Facebook: http://www.facebook.com/akihito.kobayashi
Customer reviews
-
Top reviews
Top reviews from Japan
There was a problem filtering reviews right now. Please try again later.
最新の脆弱性や攻撃手法に関する情報はないが、情報セキュリティについて根本的な対策をするという意味では最新のトピックはむしろ枝葉で、歴史の理解こそが本当に必要なものだというのが本書の主張である。
そもそもなぜコンピュータとユーザは脆弱なのか。なぜこんなに頻繁に新しい脆弱性・攻撃手法が見つかるのか。サイバーセキュリティのコミュニティ・企業・国家はこの状況にどのように対処を試みてきたか。
高度情報化社会として、その場しのぎの対症療法ではなく根本治療を目指すために何をすべきかを考えるのに良い本だと思った。
読み物として、とても面白い。
本書の帯には「情報セキュリティの歴史を初めて完全網羅した決定版」とあるが、本書では1980年代の世界初のコンピュータ・ウィルスについては記述されているものの、90年代半ばのインターネット攻撃による事件の多くも出てこなければ(1995年には既に投薬データの遠隔改竄による殺人事件も起きている。「インターネット・セキュリティ入門」[佐々木良一、1999]ほか)、今世紀の各国で進むデジタル化の動向も出てこない。
ジュリアン・アサンジは出てくるが、ケヴィン・ミ゙トニック(1963-2023)は出てこない。
また、あくまでセキュリティ業界・研究者の側から技術的な対応の観点を中心に記述されており、法的な情報保護の歴史については、ほぼ記述されていない。
その意味では、「もう一つ」の歴史、「もう二つの歴史」と、異なる観点から見れば、また別の視界が開ける可能性も否定できない。
(本書は、かつてビル・ゲイツが「パスワードは死んだ」と宣言したことについては、”いまにして思えばこれ以上の間違いはなかった”としつつ[本書180頁]、マイクロソフトのセキュリティについては比較的好意的・肯定的な見方をしているが、マイクロソフトのID・パスワードを乗っ取られてインターネットに接続した個人用Windowsマシンの使用が困難になった私はこの見方にはやや懐疑的である。)
ただ、歴史的な観点の重要性を強調するという意味では十分な意義を持つ問題提起にはなっている。
”現在のコンピュータシステムのセキュリティを脅かしている脆弱性は、実は新しいものではない。これらを解説した記事が、バッファオーバーフローについては1972年に、フィッシングについては1995年に、SQLインジェクションについては1998年に発表されている。”(本書10頁。バッファオーバーフロー、SQLインジェクションの技術的概要については「サイバー攻撃」[中島明日香、2018]など参照)
また、民間の(?)ハッカーだけでなく、国家機関の諜報・軍事活動も攻撃プレイヤーとして認識されている点では、民間の努力で情報は守れると思っている「デジタル安全神話」(本書が「認知的閉鎖」と呼んでいるものには、「安全神話」と呼ぶべきものも含まれるといってよいだろう)の幻想に基づいた情報セキュリティ書・記事よりは優れている。
ある意味では2004年刊の「デジタル・ヘル」(古川利明。そこではスノーデン・リーク以前にすでにNSAの全世界的インターネット監視の可能性が指摘されていた)を超えられていないともいえるのであるが、それに並ぶ価値はあるといってよいだろう。
そもそもコンピューターは弾道計算や暗号解読の必要から生まれたもので、軍事・諜報との関連が深い。
しかし、こんなことまでやっていたのか、と思うようなものもある。
”NSAは他国のコンピュータに侵入するため、ゼロデイ脆弱性のエクスプロイトを開発した。しかし、そうしたエクスプロイトは、2016年にシャドウ・ブローカーズによって発見され、インターネット・ワーム「ワナクライ」を生むことになる。一部のNSAのエクスプロイトは、公表される前に中国のハッカーにも利用されていたことが、その後、報じられた。”(本書312頁)
こんなことは発覚すれば日本でも不正指令電磁的記録供用罪や不正アクセス禁止法違反に問われる犯罪行為である。(もっとも日本の不正アクセス禁止法は1999年に、不正指令電磁的記録の罪を設ける刑法改正は2011年に実現したもので、それ以前は無策であった。)
”情報セキュリティでは、ハッカーからコンピュータを保護し、セキュリティ対策を破ったハッカーを検知し、システムからハッカーを排除するという、保護・検知・対応の3つの異なる側面からのバランスのとれた取り組みが必要だと言われてきた。しかし、一般的な組織の自衛能力を国家が完全に凌駕してしまったため、現在では検知と対応に焦点があてられている。”(本書262-263頁)
結局、完全なセキュリティというのはないのだ、と考えるべきではないか。
その意味で、情報セキュリティの向上を図る一方で、過度なデジタル化・デジタル依存を見直し、分散型のリスク管理を基本とすべきではないか。
最近(2023)の事件を見れば、LINEはヤフーと統合後も情報漏洩を繰り返し、前回(2021)言われていたような改善が進んでいないことが露呈した。
一部の界隈でしか話題になってはいないとはいえ、Googleクラウドの情報消失も問題になっている。
マイクロソフトなどはWindows 8以降、公然とユーザーの情報を覗き見られるような仕様になってしまっている。
結局、完全なセキュリティというのはないのだ、と考えるべきではないか。
その意味でも、たとえば「マイナ保険証一元化」のような政策には大いに疑問があるし、「デジタルID・2020プロジェクト」(堤・後掲など参照)による過度のデジタル管理≒監視社会化の津波のこれ以上の侵食の妥当性にも疑問がある。
(それらを強行しようとする河野太郎や岸田文雄は単なる「認知的閉鎖」というよりは確信犯的な身内への利益誘導が疑われるが。)
最近の途上国ではデジタル決済導入を急ぐあまりに紙幣などを廃止してしまう例が結構あるようだが、システムがダウンしたり停電したりしたらどうするつもりなのだろうか。
本書は既にAmazonに載せられた紹介文にもあるように一つの教科書として読みつがれるべき内容は持っているが、情報セキュリティの歴史の大枠、幹の部分を示したにすぎないともいえ、物足りなさも否めない。
その意味では、市民的観点から昨今の急速なデジタル化に警鐘を鳴らす「デジタル・ファシズム」(堤未果、2021)も薦めたい。
さらに興味のある方にはデジタル復刊されている「デジタル・ヘル」も薦めたい。
(「デジタル・ヘル」に出てくる話は、今となっては古めかしい平成政治史という面もあるが、現在のマイナンバー構想やスマートシティ構想の原型ともいうべき議論がすでにあったことに驚くだろう。)
(敬称略)