サイバー戦争終末のシナリオ(下)

読むまではぼんやりとサイバー戦争の脅威を理解していたが、本書を読むことで、取材ベースでの現実味のあるストーリーと、人に焦点を当てたテーマに触れ、その脅威を身近に感じることができた。 大なり小なりITないしインターネットに関与する現代人ならば、一度は目を通しておくべき一冊。 サイバー戦争は以前は技術力が高く攻撃手段を独占していた米国が優位であったのかもしれない。 しかし、サイバー攻撃手法は個人のスキルとインターネット環境があれば、誰もがチャレンジでき、そして発見された攻撃手法は市場の中で金銭で取引が可能だ。 つまり、他の通常兵器やNBC兵器などとは異なり、世界の誰もが関与することができ、大国以外でも金銭があれば兵器を簡単に備えることができる。 つまり、非対称戦の最たる例になっている。 本書は人に焦点を当てている。 あらゆる危機がインターネットにつながっていく現代の先進国では、同時に脆弱性も多く残留することになり、これをメンテナンスやパッチ適用しない、人の弱さが脆弱性をより際立たせることになっている。 クラッカーやサイバー技術に強く関与する人々の視点としても、うまくいけば金になる市場において、 国家や主義主張の壁を超えて、金銭を優先した取引になることは否めない。 そもそも売った相手が、サイバー攻撃を正しく行うなんて、なんの保証もない。 アメリカは戦略的にも欠点があり。自国の優位性を信じて、 攻撃に特化したサイバー戦略を優先し、守りについては後手に回っている。 脆弱性の開示についても官僚的な要素があり、あまり最善を尽くしているとは言えない。 本書に出てくる国家的なプレーヤーとしては、 米国、イラン、ロシア、中国、北朝鮮といった国々。 またキーパーソンの出身国としては他にも様々な国が登場する。 日本は、本筋には出てこないが、エピローグ部分で好事例の国として紹介される。これは意外だったが、ある分析ではまさにサイバーに対する人の衛生観念的な部分と、詳細に練られた戦略が功を奏しているとのこと。 たしかに日本人は真面目にパッチ適用しそうだし、国の戦略を企業経営に反映させるガバナンスもありそうな気がする。 こんごもサイバーという戦争の一空間の鍵を握るのは、人、になると感じた。

読んでいて恐怖というか絶望しか感じない。自分のスマホやネットのサービスに預けた情報は政府やテロリストに筒抜けになっていると思って生活した方が良い。嫌ならすべてのインターネットサービスを解約（データ削除も依頼）し、スマホを捨て、PCを捨て、山で自給自足の生活するしかない。それでも原子力発電所を破壊されたり核ミサイルが飛んでくることまで防げない。本書ではセキュリティで最も弱いのは人間だという。それに異論はないが、「じゃあどうすれば良いのか」という感想しか出てこない。これが絶望でなければ何を絶望と言うのだろうか。

サイバー空間での戦争が現実世界に影響を与える頻度が多くなり、近い将来にも大惨事が起こる可能性への警告本だということが、読み進めるにつれ腹落ち。 便利なネット社会は性善説で造られているが、ダークに落ちた人間にとっては、やりたい放題になる。サイバー空間のバグを米国、ロシア、中国、北朝鮮、その他多くの国が兵器として仕えてしまう根底には、性善説でつくられたネットやアプリを余りにも多くの公共物に使ってしまったことがある。マイクロソフトのバグを使ったエターナルブルーが、米国諜報機関専用のつもりが世界に広がり、米国のインフラを攻撃するのに使われたという簡単な事実から、バグを世間に内緒で兵器として使うことはリスクになることが明らかになった。今後の対策としては、facebook社の落書きにあるように、「素早く行動し、破壊せよ」から「ゆっくり行動し、クソを直せ」にサイバー世界の経済合理性を修正する必要がある。早くて粗悪なものよりも、遅くても品質優先なものに多くの金を使う世界に戻すしかない。 日本でも病院や企業のデータが人質になった犯罪が目立つようになった。OS,アプリをリリースする前に、ハッカー目線でバグを探す工程を加えることを必須とする。信頼できるコンピューティングを標榜するマイクロソフトは、今ではセキュリティ対策のリーダーと目されている。 ソフトバグは正しく動かないソフトのことと理解していて、ソフトテストは正しく動くかどうかを検証してきたが、悪用される恐れがないかをテストするように考え方を変更する必要があるが、どれほどのソフト開発企業がそれに気づいているだろうか？ 今のソフトを使う限り選挙をオンラインでするのは無理があるという作者の結論に対して、この本を読む前と後で自分の結論も変化してのは、読む価値のある本であったということである。 日本の2005年サイバーセキュリティ戦略が評価されているのは意外だった。