自著を語る「カワイイセキュリティ」森 豊(ブックレビュー) | ScanNetSecurity
2024.06.22(土)

自著を語る「カワイイセキュリティ」森 豊(ブックレビュー)

「Kawaii Security(カワイイ セキュリティ)」  編・著: アンジー 、エフエックスビイ 監修: PandaSecurity  2011年3月14日 三才ブックス刊

調査・レポート・白書・ガイドライン ブックレビュー
kawaii_cover「Kawaii Security(カワイイ セキュリティ)」 編・著:アンジー、エフエックスビイ 監修:PandaSecurity 2011年3月14日 三才ブックス刊

情報セキュリティの世界を、親しみやすい形で提供
今やパソコンやインターネットは、人々の生活に欠かせない存在となっている。その一方で、個人情報や金銭の略奪を目的にコンピューターを悪用する攻撃者がいるのも事実だが、一般にはその脅威が十分に伝わっているとはいえない。本書は、コンピューターウイルスなど、情報セキュリティに関する脅威とその対処法を気軽に学んでいただけるよう、イラストやまんがを使って紹介している。本書のねらいは、情報セキュリティ意識の啓蒙だ。読者対象は、一般的なパソコンユーザーを想定としており、セキュリティ技術に明るくない人でも読めるようできるだけ専門的な言葉は避けた。

1章では、コンピューターやインターネット利用における脅威と、それらを防ぐセキュリティ対策ソフトを紹介し、2章以降は、1980年代から登場し、世界中を騒がせたマルウェアや攻撃手法、それら脅威への対処法を紹介している。セキュリティ対策ソフトやウイルス・攻撃手法は、それぞれ擬人化イメージイラストを添え、章末には、その章で紹介した攻撃手法や対処法にまつわるショートストーリーのオリジナルコミックを用意している。

参加したイラストレーターは、表紙にセキュリティ技術者のイメージを描いていただいた西又葵先生をはじめとする20名で、計38点のイラストと27ページのコミックが収録されている。また、付録のCD-ROMには、掲載イラストの壁紙データとともに「Panda Internet Security 2011」の90日体験版を収録。体験版は、別途弊社に申請を行うことで、1年間無料で利用できる読者特典をつけた。

Panda Security20周年企画を日本流にアレンジ
本書の企画は、セキュリティ情報に造詣のあるライターの吉澤氏と、編集プロダクション・アンジーの森氏(ペンネーム:じてんしゃ操太郎)によって提案された。ウイルスの擬人化というと、少し不謹慎だと考える方もいるだろう。しかし、Panda Security本社では、2009年に20周年企画として、「過去20年間における、コンピューターへの最も危険な脅威のランキング」を発表している。この中で、ウイルスの擬人化ではないものの、キャラクター化されたイラストとともにウイルスを紹介していたのだ。本書の企画は、これを日本ならではの、マンガ/アニメ文化に翻訳したものとしてとらえ、より多くの一般パソコンユーザーへの啓蒙活動になると考えた。
kawaii_20th
画像:Panda20周年記念企画で展開された殿堂入りウイルスのイラスト

コミックマーケット出展
また、マンガ/アニメ文化といえば、弊社では、2009年冬のコミックマーケットに出展し、いわゆる“萌え”イラストを使ったカードタイプの製品を販売するなど、マンガやアニメ、ゲームなどを好むユーザーの方々へのマーケティングにも注力していたのである。こうしてできあがった本書の企画は、吉澤氏と、じてんしゃ操太郎氏によって数社の出版社に提案され、ほどなくして三才ブックス社に採用された。
kawaii_panda
画像:2009年冬のコミックマーケット限定の「Panda Antivirus Pro 2010」

情報セキュリティ史上で重要と思われる脅威を選択
本書の2章では、自動実行型ではない“狭義”のウイルスを8種と、対処法としてアンチウイルス対策、3章では主にマスメーリング型のワームを9種とスパム対策、4章ではサーバOSなどのシステムのぜい弱性を悪用するワームを6種とファイアウォールによる防御、最終章の5章では、複合的な脅威について説明し、それらを構成するコンポーネント4種とマルウェア5種、対処技術はURLフィルタリングを紹介している。

マルウェアや脅威の選択については、前述のPanda20周年記念企画のものをベースに、世界初の手法や、現在も使用される機能を最初に搭載したもの、日本において大きな感染被害をおこしたものを中心に選択した。また、企画当時に流行の兆しをみせていたTwitterなどを通じた偽セキュリティソフトのダウンロードなどへの注意も促したかった。

ウイルスの振る舞いやエピソードから、擬人化イメージを進行
ウイルス/攻撃手法の擬人化については、本書を企画した吉澤氏と、じてんしゃ操太郎氏からの提案をベースに行った。各種擬人化のアイデアは、攻撃手法や、名称、出身国、ウイルス作者のエピソードなどから構築されていた。コンピューターをイメージする、電源ボタンやLEDによる発光、ネットワークケーブル、プログラムコードのようなモチーフも採り入れられている。

たとえば、3章で紹介しているマスメーリング型のワーム「メリッサ(Melissa)」は、作者が逮捕前に知り合ったストリッパーの名前から命名されたというエピソードから、ポールダンスをしながら封筒をバラまくダンサーが描かれている。4章で紹介した、SolarisやIISといったサーバを対象として感染を広げる「サッドマインド(Sadmind)」では、サーバに見立てた“鯖”を捌く板前、といった具合だ。

すべてが何らかの特長をとらえており、ときおりジョークめいた表現も随所に盛り込まれている、歴代ウイルスによる被害を考えると、笑い事では済まされないが、気軽に知識を吸収してもらうことを優先し、絵柄はあまり深刻にはせず、柔らかい表現としている。

kawaii_sadmind
画像:サッドマインド(Sadmind)では、鯖からネットワークケーブルが伸びる

監修は、本社PandaLabsにも協力を要請した。監修の過程において苦労したのは、マルウェアを擬人化する上で参考になりそうな情報を、いかに本社Labの担当者から引き出すかという点だ。なお、今回中心となって協力してもらったPandaLabsのテクニカルディレクターであるLuis Collons氏から本書について次のようなコメントをもらっている。

「今日、セキュリティを意識することはますます重要になってきており、Panda Securityは、常にセキュリティに関する教育をその活動の重要な柱の一つにすえてきました。その意味で、「Kawaii Security」は、多くの人々に対して、セキュリティをより身近に感じてもらうための素晴らしい一例であると思います」

また本書では、弊社も含めた計4社のセキュリティ対策ソフトベンダの擬人化イラストも掲載されている。これについては版元である三才ブックスからの提案により、じてんしゃ操太郎氏が各社と調整して実現した。Panda Security自身の擬人化については、パンダといえば、中国をイメージされる方も多いため、本社のスペインをイメージさせる方向で調整した。なお、他社の擬人化には弊社は関与せず、三才ブックス社と、担当イラストレーターの石川沙絵先生、じてんしゃ操太郎氏におまかせした。

ウイルス/攻撃手法をカタログ化し、対処法を伝え、マンガでおさらい
各章末に掲載されたオリジナルコミックの「セキュリティ戦士 ヒカリ」は、パソコンオタクの主人公ヒカリが、とあるきっかけでコンピューター内部に入り、セキュリティ戦士として外部からの脅威と戦うといった内容だ。

kawaii_hikari
画像:「セキュリティ戦士ヒカリ」(画:上條ゆめな、原作:じてんしゃ操太郎)

全5話から成るこのマンガには、実在のウイルスは登場しないものの、各章で登場した攻撃手法や対処法をテーマとしたストーリーが展開されている。テクニカルな面をおさえつつも、ファンタジー的な側面が強い内容で、各章のおさららいとして読み、5章すべてがつながったストーリーとしても楽しめる。

なお、このマンガには、「ヒカリガード」という架空のセキュリティ対策ソフトが登場する。付録のCD-ROMの体験版は、弊社の製品を基にしたオリジナルの「ヒカリガードバージョン」にする計画もあったが、納期などの面で見送った。

以上、書籍「Kawaii Security(カワイイ セキュリティ)」の内容、企画の趣旨、見所を紹介した。情報セキュリティ技術者などの専門家にとっては、テクノロジー解説など物足りない内容ではあると思うが、一般ユーザーのセキュリティ意識を啓蒙する活動の一環として出版した経緯をご理解いただければ幸いである。

出版を実現いただいた三才ブックスさまをはじめ、本書の制作に関わっていただいた方々へ、この場を借りて感謝の意を表したい。

(Panda Security日本法人 PS Japan株式会社 代表取締役 森 豊)


・出版社の解説ページ
・Amazon楽天ブックスセブンネットショッピング

・Panda Security Japan ブログ




※原稿募集
「自著を語る」のコーナーでは著者による御寄稿をお待ちしております。情報セキュリティ、インターネット犯罪等に関わる書籍の著者の方は問い合わせフォームから「自著を語る寄稿希望」とお書き添えのうえお気軽にご連絡ください。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  9. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  10. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

ランキングをもっと見る