サイバー戦争終末のシナリオ(上) の商品レビュー

プロローグは２０１９年のキーウからはじまる。 サイバー戦争とはどこか他人事のように感じてしまうのだが、ロシアや中国のサイバー攻撃のレベルは相当なもので、セキュリティソフトを入れて、通信を暗号化しておけば安心というレベルではないようだ。デジタル化社会で生きている我々は、一体どうすればよいのだろうか、まずは相手をちゃんと知ることから始めねばならない。

本書を読むと自分が使っているスマホやPCがいかに危険なものなのかが分かる。デジタルツールのユーザーの機密は保たれていないと絶望的な気持ちになる。GAFAやマイクロソフトはセキュリティの強化をしているが、政府機関がスパイ活動などに利用しているセキュリティホールがたくさん存在していることに恐怖した。伴うアンダーグラウンドの経済圏の存在についても恐怖でしかない。あまりにも現実離れした話が続くので逆に現実感がない。一歩引いた瞬間に冷や汗が背中を走る。

サイバー戦争が起こっているとは知っていたが、内情がこれほどのものとはと驚愕。ゼロデイ（その存在が公表されていないバグ）、エクスプロイト（脆弱性を使って攻撃するソフト）という単語も初めて知った。 著者はニューヨークタイムズで業界暴露記事を何本も書いているが、日本のマスコミで解説を聞いた覚えがない。統一教会よりも　もっと騒ぐべき話題だと思うのだが、どうだろうか？ ・大手ソフト会社のバグを探して公表する活動はオタクの趣味で行われていたが、バグを公表すると当該ソフト会社から訴えられることもあり、次第に闇に潜るようになった。→バグを探してくれた人に感謝しない大手ソフト会社ってどうよ！ ・バグを買い取り（数億円の場合も！）、公表せずにスパイ行為に使うことは、米国の情報機関では常識であった。→バグが修正されないで放置されるので、公共の不利益になることを考えなかったのか？ ・2008年頃から行われたイラン核施設への米国によるサイバー攻撃のソフトが外部に漏れだし2011年ごろには関係者で周知の事実となっていた。 →　日本で話題になった？覚えがない ・2013年頃には　バグ売買の市場は50億ドル、買い手側のNSAの予算は2500万ドルだから、100分の１にも満たない。他の国や企業がバグを買ってスパイ行為をすることが当たり前の世界になっていた。→そして今は　さらに拡大？ そもそも、バグは修正するのが当たり前という発想の善良な日本人からすると、買い取ってこっそり使うというダークな発想からは距離を置きたくなる。しかしそのような行為が当たり前な世界であれば、対処方法はデジタル攻撃のバックアップをアナログで用意するしかないのでは？幸いなことにアナログは日本人が得意としている。何でもデジタルのみにする方針を修正して、アナログ記録も併用にするべきでは？山積み書類は廃棄していけないし、マイナンバーカード保険証は、紙でも使えるようにしておく必要があるのだ！

　著者はニューヨーク・タイムズ記者。本書は、機密主義の色濃いサイバー兵器の世界について、ハッカー、活動家、反体制派、専門家、コンピュータ科学者、米国政府等当局者、フォレンジック調査員等300人以上のインタビューを行いまとめたという。 　2003年、ある企業がゼロデイのバグに報奨金を支払うプログラムを始めて以降、ゼロデイ・エクスプロイトが高額で取り引きされるようになったこと、その顧客も米国のみならず権威主義国家にも広がり、国民監視や反対派抑圧のツールとして用いられていること、当初は防衛型の諜報活動に用いられていたのが、スタックスネットのような攻撃型のサイバー兵器に変化してしまったことなどが、詳しく紹介される。 　良くここまで取材できたなあと感嘆。また、サイバー脅威の恐ろしさを実感する。 　 　以下下巻に。