情報セキュリティの敗北史: 脆弱性はどこから来たのか

アンドリュー・スチュワート著　白揚社刊　2022年初版　408P　3300円
日経の書評あたりから拾った本。いいお値段なので　また図書館検索。うちの図書館は本当に偉い。
アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作だそうだ。
相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア・・てなわけで　数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けていて　今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから？・・て内容だが　前半は情報セキュリティ史　後半は脆弱性のパッチが先か攻撃が先か・という　卵が先か鶏が先か・・という感じ。あたしは公共インフラの制御系ソフト屋なので　この歴史の部分は懐かしい。まあ　あたしは現場に近いところで制御ソフト書いてたので公共ネットワークではなく専用線の世界なので直接関係してるわけではないけど　大体知ってる。セキュリティの問題ってソフトウェア側の脆弱性もあるし　人間系というか使う側の人的脆弱性もあるし　ハードウェアに近いところの脆弱性もある。ＯＳの領域でのバグによる脆弱性によるものはもうパッチが当たるまでネットワークから切り離す以外は無いのだけど昨今のようにネットワークに繋がらないスタンドアロンでは意味が無い時代になってくると攻撃者が脆弱性を発見して攻撃する前にメーカーがパッチを当てなければならないわけで　これは難しい。Windows系だと　えらく起動に時間が・・とかなんかレスポンスが悪いな・・と言う時は　裏でセキュリティパッチを適用してるが　一般のユーザさんはどこに脆弱性があってどういうパッチ・・て意識しなくてもいいわけなので楽だ。やってたからわかるけど　システムが大きくなるほど関数的に脆弱性は増えるし書いてる側が気が付かないのがほとんどだ。視点を変えればわかるのかも知れないけど　別の知識も必要だしなかなか難しいのが現実。さて　本書　業界にいる人には面白いのだけれど　大多数のソフトウエアを意識しないユーザさんには退屈な本だし読んでもなんだかわからないと思う。いいお値段だし　普通のユーザさんにはお薦めしない。業界の人か興味のある人は図書館でどうぞ。ああ　人的脆弱性というのは錯覚や思い込みを利用して悪意のある攻撃　ウィルスやワームを仕込まれたりすることで君子危うきに近寄らず・・で　ここだけ注意していれば他は不可抗力だろう。あたし？買わないよ。読んじゃったし図書館にあればいいし　これを読んでも脆弱性に対処できるわけでもないからね。

マインドハッキング: あなたの感情を支配し行動を操るソーシャルメディア

クリストファー・ワイリー著　 牧野 洋訳　新潮社刊　2020年初版　408P　2310円
日経の書評から拾った本。内容が見えなかったが図書館で借りた。読んだ感想はここ数か月で読んだ本の中では一番だろうと思う。
内容的には手抜きでamazonの解説を下に引用するが　こんな内容だ。

トランプ政権誕生、イギリスのEU離脱と、世界分断の「立役者」となった組織、ケンブリッジ・アナリティカ。彼らが狙ったのは、フェイスブックに集積された膨大な個人情報だった。巧妙に仕組まれた性格診断アプリを介し、回答した本人のみならず、友人の情報までを入手。その数8700万人分。彼らはそれぞれの性格に合わせてカスタマイズした情報を流し、人々の不満や憎悪を掻き立て、分断を煽った。彼らにとって選挙の投票行動を操ることなどもはや容易いことだった。

著者は1989年生まれだからまだ33なのだけれど優秀だ。戦略的コミニュケーション研究所ＳＬＣから始まってケンブリッジ・アナリティカでの仕事　　合法的だが極めてグレーな仕事について書かれている。1１章までは　その詳細。著者が言いたいことは12章暴露とエピローグに集約されてる。この限りなく非合法に近い合法な仕事の中心になったのが英国の組織てのが　正直残念ではあるが　まあそれは置いといて・・　どんな仕事か？といえば情報兵器の開発とその運用についだ。いきなりスティーブ・バノンが登場したり　ロシアの諜報部がからんできたり（アメリカ大統領選への介入）英国のＥＵ離脱に介入したり　そしてトランプを勝たせる工作をしたりと　まあ下手な小説よりも何倍も面白い。それは別として　ファイスブック（現在のメタ）って研究用にユーザーのデータベースを外部に提供してることだ。個人名も住所も名前も無いから平気だよ・・と思われる方も多いだろうが　アンケートに答えると更に多くの個人情報を提供してるわけで　更に他のサイトでログインにフェイスブック認証を使うと　そこも含めての情報が集まる。マイパーソナリティて性格診断用のアプリがあるそうだが　これも研究用に使われる。みんなバラバラだから平気でしょ？と思われるかも知れないが　フェイスブックアカウントにリンクされてるから　それを統合すればかなり詳細な個人の姿が浮かび上がってくることになる。名前はついてないにしても　そのアカウントを持ってる人がどういう人か　友人は誰か？までが　膨大なデータベースになる。これを使ってマイクロターゲティングを行えば　正確にに予測もできるし世論を動かすこともできる・・てまあ知らぬが仏みたいな内容。個人的にはあの手のＳＮＳはなんか裏がありそうで怖かったので何も使ってない。フェイスブックもツィツターもインスタグラムもTiktokもだ。先日JAZZ　RADIOが短い時間しか聴けなくなったので友人が　色々調べた結果Androidのエミュレータを入れてスマホ版アプリを入れたらＣＭが入るけど通しで聴けるよ・・というので　エミュレータを入れてみようとしたのだがDL先が中国。Tiktokが中国製アプリと知ってる方がどれだけいるかは知らないが　アメリカでは政府関係の端末にはインストールも利用も禁止だ。絶対バックドアがある・・というのがその理由だが　あたしも信用してないし多分正しいだろう。話は戻るが米国のＳＮＳだとしてもサインアップに使われたデータがそれだけに使われる　外部には出ない・・と思ってるだろうが　本書を読むとそれは思い込みだというのがよくわかる。あたしは制御系ソフト屋なので　業界の端の方でひっそり仕事してたからｗｅｂやＳＮＳとはほぼ関係ないのだけど　本書を読むとああ　こうすりゃできるな・・というのが理解できるので　面白かった。余談だが　スマホにファイスブックのアプリ入れてる方は多いと思うが　知らなかったんだけど　サービス提供にあたっての同意事項（みんなちゃんと読んでないと思うが）にユーザーにスマホのマイクとカメラへのアクセスを条件にしてるそうだ。自宅で彼や彼女とＳＥＸする時にスマホの電源を切る人はいないので　物理的にファイスブックはユーザーの同意を得ているからリモートでスマホのマイクとカメラにアクセスすることができる。やろうと思えば元手タダの素人エロ動画が作れるわけだ。えげつないなーと思うが　ＳＮＳて慈善事業ではないのでこれぐらいはありそうだな・・というところ。不安な方はアンインストールするなり行為中はスマホの電源を切られることをお薦めする。　本書邦題はマインドハッキングだが　原題はMindFuckらしい。本書は業界関係者のみならず一般の読者の方にも一読をお薦めしたおい。読んで損はないし　小説だと思えば面白いし　いいペースで読める。個人的に　欲しいな・・と思ったがまだ値段がこなれてないし　図書館にあれば読みたいときに少し待てば借りれるから　しばらく様子見だ。　

顔のない遭難者たち 地中海に沈む移民・難民の「尊厳」

クリスティーナ・カッターネオ著　晶文社刊　2022年初版　258P　2200円
著者はイタリア　ミラノ大学教授で専門が法医学。イタリアの大事故での個人の特定の記録だが　前半は国内の大事故と個人を特定することの意味　後半は地中海でアフリカからの移民・難民を乗せたバルコーネてボートが沈んで1000人近く亡くなった事故の法医学調査（30人想定で作られた船に1000人押し込んで沈むべくして沈んだわけだが）・・個人の特定作業の記録。「顔のない遭難者たち」の背後にも、それぞれの名前と物語がある。遺された人が死と向き合うため尽力し続ける人々の法医学ノンフィクション。
テーマは重いが　文字が大きいのと密度が低いので　今日夕方に取ってきたけど6時間もかからずに読めてしまった。図書館の本。次に待ってる人がいるので2週間だが　月曜にでも返してくる。感動もので法医学者の仕事って何？だけど　かなりハードなので　あたしには無理です。いいお値段なので　読みたい方は図書館にあると思うので検索されたらいいと思う。11月に出た本なのに既にamazonでは古書が1400円なので推して知るべし。