アイスマン の商品レビュー

311ページにもおよぶ本です。 本を読む前の知識として、ドメイン，Webに関する知識やインターネットの世界で日々生まれている脆弱性に関する知識，プロバイダーやデータセンター運用経験があるとより理解できると思います。 （インターネットをユーザとして利用する立場の方、一般コンシューマの方にはピンとこない部分も多々あるかもです。） 読み終えると、サイバー犯罪は自分とは関係のない遠い世界の出来事ではなく、日々起こっている現実として認識できる思います。 そういう意味ではインターネットを利用する予備知識を高める意味では良い本かもしれません。 物語のおおすじとしては（以下ネタバレ要素ありです）、 ハッキングにより不正取得されたクレジットカード情報を売買する闇サイト運営組織と、その闇組織を暴くシークレットサービス,FBIの戦いを、元世界的ハッカーで現在サイバーセキュリティー・ジャーナリストである著者の視点より俯瞰して綴られています。 最初、アイスマンことマックスは、悪いハッカー（ブラックハット）ではなく、 ブラックハットが企業や政府機関などの公的組織が運用するサーバ等のセキュリティーホールを狙った攻撃を防衛するため尽力します。 正義のハッカー（ホワイトハット）として天才的なハッキング能力を発揮します。 残念なことに、天才的なハッキング能力は正しいことだけに使われず、 ハッカーとしてのプライドとパズルを解くような好奇心からサイバー犯罪行為への間違った解釈（社会，銀行への不満）により、暗黒面へと堕ちていきます。 最初はたった一つのボタンの掛け違えが、取り返せない・引き返せない道への始まりを告げます。 このあたりは、堕天使やスターウォーズのダースベイダーのように感じ、この危うさに惹きこまれました。 また、本の表題には「アイスマン」というハッカーのハンドルネーム（ニックネーム）が付けられていますが、ハッカーや闇サイトを運営する登場人物はハンドルネームを含めると、非常にたくさん登場します。 同一人物が、いくつもの顔を使い分け、リアルな現実世界では考えられないような複雑な人間関係と組織への関わり方が描かれています。 このあたりは、これからのインターネット社会でもベースとなるように感じました。 リアルとバーチャルで複数の人格を持つというのは自然の流れで、サイバー犯罪に関わる人間に限ったことではなく、当たり前のこととして今までは目に見えない形で存在していた相手によって対応を変えるという振る舞い，人間関係を目に見える形で具現化した一つのスタイルのだと感じました。 テクニカルな視点としては、ハッキングの手法としてWiFiが取り上げられていますが、まさにこれからの無線インターネット社会でも同一の手法が用いられ、サイバー犯罪が繰り返されていくと思います。 あと、クライアントを狙ったサイバー犯罪は永遠に無くならないでしょう。 クラウドによるインターネット社会が拡充して行けば行くほど、クライアントからのクラウド環境へのログイン情報の重要性が高まると思いました。 最後に、この本で描かれているクレジットカード詐欺は、人の命に直接的にかかわるような被害がわかりにくいですが、金融危機などの社会のバランスを不安定にする要素があり、社会への影響は広い意味で甚大だと思いました。

ネットのシステムにハッキングしてキャッシュカードの個人情報を盗んでいき、収益を上げる犯罪者の一人にスポットを当てている作品。 セキュリティ関連の技術的な情報を記述したのではなく一人の人間『アイスマン（クリス・バトラー）』の人間性やその周りにスポットを当てている。 ハッキングをしてしまう自分と自分の力を社会のために役に立てたいと思う自分とでせめぎあう姿は本当に苦しそうに感じた。 クレジットカード被害の誤解も

つい先日ネット犯罪関連の書籍を二冊同時に買ったが、これは犯罪者の視点から書かれた話。 良くテレビでは性犯罪者は決して更生できない、と言われているが本書で描かれるハンドルネーム「アイスマン」の人生を読んでいると、ある意味ではネット犯罪者、特にハッキングを生業とするものはそれに近いものがあるようで、そこにシステムがあると破りたくなるという衝動を生涯抑えられないのではないかとも感じられる。 アイスマンはアメリカを主な舞台にしたサイバー犯罪者用フォーラムというか「サイバー犯罪者専用e-Bay」の主催者のハンドルネーム。子供の頃からハッキングに手を染め、破れないシステムは無いと自負していたが、楽しみが講じて逮捕される。その後はハッキングの技術を生かしてシステム・セキュリティのコンサルなどをするが、ハッキングをする楽しみからは逃れようも無く本格的にハッキングとサイバー犯罪に手を染めることになる。最初はカード情報等を盗んだ犯罪者のシステムに浸入してそこからデータを盗むというものから次第に自ら積極的に関与していくようになる。そんなアイスマンの半生を描くのが本書だ。 タイトルに「史上最大のサーバー犯罪」」とあるが、決してその犯罪の手法に焦点を当てたものではなく、どちらかと言うと如何にアイスマンが精神的に弱いのか、嫉妬心が強いのか、という心理面の描写が多く、史上最大の犯罪はこうして行われたという「犯罪者のサクセスストーリー」を期待する向きにはちょっと肩すかしだ。 確かに少しはサーバー犯罪についても説明はある。例えばサイバー犯罪でクレジット・カード番号が流出とかニュースになるが、それがどうやってお金に化けるのかが良く判らなかったのだが、本書を読むとそれがお金に変わっていくプロセスも良く勉強できる。所謂「犯罪者のためのe-Bay」というものすら存在し、そのサイバー空間でカード番号を買った者はクレジットカード偽造用機器でカードを作成し、それを今度は売買するという流れのようだ。 更にカード情報の漏洩が怖いからとネットでのカード決済を渋る感情は意味が無いことも教えてくれる。カード情報はネットでの買い物で漏れるのではなく、最もシステム的に脆いであろう街中の実際の店舗に設置されているPOSシステム等の脆弱性を突いてハッキングし、そこから店舗で利用したカード情報を効率的に吸上げられているのだ。 まあサーバー犯罪も意外と割りにあわん、というのが結論かな。