一田和樹「サイバーテロ 漂流少女」(ブックレビュー) | ScanNetSecurity
2021.02.28(日)

一田和樹「サイバーテロ 漂流少女」(ブックレビュー)

重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。

調査・レポート・白書 ブックレビュー
政府などの重要組織をピンポイントで狙った標的型攻撃による被害確認、原子炉などの制御システムを攻撃するコンピュータウイルスの出現など、これまで小説や映画の中の話とされてきた高度なスキルを持った攻撃者によるサイバー攻撃が現実の脅威となっている。そのような事件の増加に対応する形でサイバーセキュリティの現場で活躍する技術者、運用者、研究者達の活躍の場が広がっている。この物語はそういったサイバーテロ対策や情報セキュリティ対策の第一線の現場の様子を克明に描くと同時に現代社会が抱えるひずみから今後発生しうるであろうサイバーテロを巡る攻防について高度なエンターテイメント作品として仕上げている。

情報セキュリティ技術者や研究者が次々と謎の事故に巻き込まれたり失踪したりするところから物語ははじまる。人々はツイッターなどのソーシャルメディアを活用し企業は新しい無料のサービスを次々と市場に投入、それらに関わるリスクが徐々に明るみになっていく。主人公は政府の情報セキュリティ機関とも深く関わる情報セキュリティコンサルタント、仲間の情報セキュリティ技術者たちとともに密かにネットワークに浸透する破壊的なプラットフォームの解明にとりくむ。

物語はフィクションとして構成されているものの登場する組織や企業の多くは実在するものであり、使用される技術も現実的なものをベースとしている。情報セキュリティ分野で経験のある著者とそれを支える第一線の技術者達によるテクニカルレビューによって関連分野の技術に明るい読者が読んでも十分読み応えのある説得力のあるプロットとなっている。また登場人物についても実在の人物をモチーフとしていると思われこの分野に関わる関係者が読めば多くの箇所でそれら実在する人物の顔が思い浮かぶことだろう。

その一方で各人物の描写や人間的なドラマの要素が全体のストーリーの大きな鍵となっており単なる技術小説に留まっていない。特にストーリーの後半では思いがけない展開がテンポよく連続し読者を引きつける。物語の最後には読者が抱く多くの疑問が明らかにされる。

本書は情報セキュリティや情報技術に関心のある読者はもちろん、その分野に前提知識がない読者でもストーリーを楽しみながら情報セキュリティのリアルな姿についての理解を深めることができるだろう。情報セキュリティの現場に近い読者にとっては、起こりうるもう一つの世界の話として現実のモデルとのギャップや随所に出てくるディテールのセキュリティ小ネタを楽しむことができるだろう。

Webを中心とする情報技術とサービスの変化は極めて早く、特に情報セキュリティの領域はその最たるものである。ある種の脆弱性が発見されることによってそれまで安全とされてきた技術が一夜にして危険な時代遅れのものになってしまう。小説に書かれた物語を超える事態が現実に発生するということも決して珍しくない世界である。この物語の内容が現代の時勢と技術的背景を反映した非常にタイムリーなものであることに違いない。それだけに著者はこの内容が時代遅れになるという大きなリスクを抱えているが、読者は最新の技術動向に触れるとともに将来の技術の発展とそこでのセキュリティのあるべき方向性について認識を深めることができる。

情報セキュリティに関する最先端の話題は現在社会のあり方にも大きく関わっており今後その重要性はますます大きなものとなると考えられる。攻撃する側守る側、様々な騙しのテクニック、関係する様々な先端技術などひとたび足を踏み入れれば非常に奥深く興味深い世界が存在する。今回この重要で深遠なテーマを十分な技術的検証を踏まえた上でこのような第一級のエンターテイメント作品として仕上げた著者に対して最大限の賛辞を送りたい。

(慶應義塾大学環境情報学部 教授 武田圭史)


「サイバーテロ 漂流少女」 著:一田和樹 2012年2月15日 原書房刊

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  5. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

  6. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  7. 国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

    国産メールセキュリティ企業が考える PPAP の 4 つの代替手段

  8. 近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

    近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に

  9. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  10. SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

    SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

ランキングをもっと見る