一田和樹「サイバークライム 悪意のファネル」(ブックレビュー) | ScanNetSecurity
2021.10.27(水)

一田和樹「サイバークライム 悪意のファネル」(ブックレビュー)

専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

調査・レポート・白書 ブックレビュー
ついこの間まで、サイバー戦争というものは理論的な可能性であって、セキュリティ関係者の誇張した未来であると考えていた人は多いだろう。

しかし、スタックスネット、ドゥク、フレームに代表される極めて洗練されたマルウェアの存在が明らかになり、その目的が原子力関連装置の破壊や広範な諜報活動であることが分かるに至って、サイバー戦争は「未来の可能性」ではなく、「今そこにある現実」となった。

すなわち、現在ではサイバー小説という分野が確立される環境がそろっているわけだが、実際には優れたサイバー小説に接する機会はあまりない。サイバー小説を書くためには、面白い小説を書く能力の他に、セキュリティ技術を正確に把握して空想の世界で自由に使いこなす技術が要求されるが、容易に想像できるように、両者を兼ね備えることは非常に困難であるからだ。

一田和樹の新著「悪意のファネル」は、極めて例外的に「技術的ディテールの正確な」サイバーセキュリティ小説である。リアルしばり、すなわち「現時点で実現可能な技術」という制約の中で、面白いサイバー小説を書くことに著者は成功している。

物語は、遥美という女性が三人の老人の殺人を自首したことで死刑になり、その親友の薫が衝撃を受けて事件を調べるうちに殺人請負サイト「ギデス」の存在を知るところから始まる。薫はネットと現実世界の両面でいやがらせを受けることになり、ギデスによるものと感じた薫は身を隠さざるを得なくなる。

一方、IT企業でセキュリティ調査室長をつとめる君島は、役員から社内の不正行為を調査するように命じられる。不正行為を調査するうちに、君島は薫と出会い、2つの物語が交錯する。君島は薫の協力を得て社内不正行為の犯人にサイバーな罠をしかけ、事件の真相に迫っていく。君島は、技術的な攻撃手法だけでなく、犯人との心理戦、ソーシャルエンジニアリング等、多岐にわたるセキュリティテクニックを駆使する。フィクションとは言え、現実に起こりえるサイバー攻撃のサンプルとしても興味深いものだ。

君島は、薫の他、ITX社員の和田、遥美という三人の「若い女性」と関わることになる。この三人をめぐっては、いずれも思いがけない展開が用意されており、読者を飽きさせることがない。

本書のタイトル、「悪意のファネル」とは、ギデスが人々の悪意を集める漏斗(ファネル)の役割を果たすことを表している。そして、著者の一田和樹は、ネットそのものが人々の悪意を集約する装置であるという世界観を持っているように見受ける。それは、前作「サイバーテロ漂流少女」にも共通する。

著者のネットに対する見方は、登場人物の一人がギデスのメンバーだと分かって驚く君島と、その人物との会話にも表れている。

「でも、そのせいで人が死んでいるかもしれないんだぞ」

「違いますよ、君島さん。その人は、ギデスに登録された時点で死んでいるんです。だって、あそこに登録されたら、必ず死ぬんですもん。それに、死ぬ人とあたしのすることの関係って、あたしがここでランチを食べなければ、アフリカの貧しい子供が助かるかもしれないくらいに遠い話です。そんなこと言うなら、君島さん、ランチ食べちゃいけませんよ」

「う……意味が分からないが、妙な説得力があるな」

人を殺すという重大事にしては、あっけらかんとしたものだが、現実のネットでも、些細な悪意の集積が巨大な力となって人や企業を苦しめている、その様子を象徴しているように思える。そして、この「滅茶苦茶だが妙な説得力のある理屈」もネットではよく見かけるものであり、著者の芸の細かさがうかがえる。

物語の終盤で、君島はどうしてもギデスに侵入しなければならないと感じ、ギデス関係者に罠を仕掛ける。この罠は、最近問題となりつつある攻撃手法を使ったものであり、技術的に実現可能なものだが、その正体と結末については、読者へのお楽しみとしよう。前著「サイバーテロ漂流少女」からは一年しか経っていないのだが、使われている技術も様変わりしている。

このように、著者は、最新のセキュリティ技術をフィクションの世界で正確に使いこなし、それを面白い物語として紡ぎだした。専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

(徳丸 浩)

筆者略歴:HASHコンサルティング株式会社 代表取締役
セキュアアプリケーションのコンサルティング、脆弱性診断、WAF導入などをつとめる。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方」(ソフトバンククリエイティブ)がある。


「サイバークライム 悪意のファネル」 著:一田和樹 2013年2月14日 原書房刊

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

    三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

    PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信

  5. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  6. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  7. 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

    廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  8. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

ランキングをもっと見る