一田和樹「サイバークライム 悪意のファネル」(ブックレビュー) | ScanNetSecurity
2024.05.25(土)

一田和樹「サイバークライム 悪意のファネル」(ブックレビュー)

専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

調査・レポート・白書・ガイドライン ブックレビュー
ついこの間まで、サイバー戦争というものは理論的な可能性であって、セキュリティ関係者の誇張した未来であると考えていた人は多いだろう。

しかし、スタックスネット、ドゥク、フレームに代表される極めて洗練されたマルウェアの存在が明らかになり、その目的が原子力関連装置の破壊や広範な諜報活動であることが分かるに至って、サイバー戦争は「未来の可能性」ではなく、「今そこにある現実」となった。

すなわち、現在ではサイバー小説という分野が確立される環境がそろっているわけだが、実際には優れたサイバー小説に接する機会はあまりない。サイバー小説を書くためには、面白い小説を書く能力の他に、セキュリティ技術を正確に把握して空想の世界で自由に使いこなす技術が要求されるが、容易に想像できるように、両者を兼ね備えることは非常に困難であるからだ。

一田和樹の新著「悪意のファネル」は、極めて例外的に「技術的ディテールの正確な」サイバーセキュリティ小説である。リアルしばり、すなわち「現時点で実現可能な技術」という制約の中で、面白いサイバー小説を書くことに著者は成功している。

物語は、遥美という女性が三人の老人の殺人を自首したことで死刑になり、その親友の薫が衝撃を受けて事件を調べるうちに殺人請負サイト「ギデス」の存在を知るところから始まる。薫はネットと現実世界の両面でいやがらせを受けることになり、ギデスによるものと感じた薫は身を隠さざるを得なくなる。

一方、IT企業でセキュリティ調査室長をつとめる君島は、役員から社内の不正行為を調査するように命じられる。不正行為を調査するうちに、君島は薫と出会い、2つの物語が交錯する。君島は薫の協力を得て社内不正行為の犯人にサイバーな罠をしかけ、事件の真相に迫っていく。君島は、技術的な攻撃手法だけでなく、犯人との心理戦、ソーシャルエンジニアリング等、多岐にわたるセキュリティテクニックを駆使する。フィクションとは言え、現実に起こりえるサイバー攻撃のサンプルとしても興味深いものだ。

君島は、薫の他、ITX社員の和田、遥美という三人の「若い女性」と関わることになる。この三人をめぐっては、いずれも思いがけない展開が用意されており、読者を飽きさせることがない。

本書のタイトル、「悪意のファネル」とは、ギデスが人々の悪意を集める漏斗(ファネル)の役割を果たすことを表している。そして、著者の一田和樹は、ネットそのものが人々の悪意を集約する装置であるという世界観を持っているように見受ける。それは、前作「サイバーテロ漂流少女」にも共通する。

著者のネットに対する見方は、登場人物の一人がギデスのメンバーだと分かって驚く君島と、その人物との会話にも表れている。

「でも、そのせいで人が死んでいるかもしれないんだぞ」

「違いますよ、君島さん。その人は、ギデスに登録された時点で死んでいるんです。だって、あそこに登録されたら、必ず死ぬんですもん。それに、死ぬ人とあたしのすることの関係って、あたしがここでランチを食べなければ、アフリカの貧しい子供が助かるかもしれないくらいに遠い話です。そんなこと言うなら、君島さん、ランチ食べちゃいけませんよ」

「う……意味が分からないが、妙な説得力があるな」

人を殺すという重大事にしては、あっけらかんとしたものだが、現実のネットでも、些細な悪意の集積が巨大な力となって人や企業を苦しめている、その様子を象徴しているように思える。そして、この「滅茶苦茶だが妙な説得力のある理屈」もネットではよく見かけるものであり、著者の芸の細かさがうかがえる。

物語の終盤で、君島はどうしてもギデスに侵入しなければならないと感じ、ギデス関係者に罠を仕掛ける。この罠は、最近問題となりつつある攻撃手法を使ったものであり、技術的に実現可能なものだが、その正体と結末については、読者へのお楽しみとしよう。前著「サイバーテロ漂流少女」からは一年しか経っていないのだが、使われている技術も様変わりしている。

このように、著者は、最新のセキュリティ技術をフィクションの世界で正確に使いこなし、それを面白い物語として紡ぎだした。専門家にとって違和感のない内容ではあるが、決して難解なものではなく、誰にでも楽しめる仕上がりだ。サイバー小説の希な成功例と言っても過言ではないだろう。セキュリティに関心のある多くの読者に推薦したい。

(徳丸 浩)

筆者略歴:HASHコンサルティング株式会社 代表取締役
セキュアアプリケーションのコンサルティング、脆弱性診断、WAF導入などをつとめる。著書に「体系的に学ぶ 安全なWebアプリケーションの作り方」(ソフトバンククリエイティブ)がある。


「サイバークライム 悪意のファネル」 著:一田和樹 2013年2月14日 原書房刊

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  2. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  3. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  4. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

  5. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  6. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  7. スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

    スマートグラスで入試問題を撮影しスマートフォンに転送、早稲田の受験生を書類送検

  8. 2023年にネットバンキングの不正送金が急増した理由

    2023年にネットバンキングの不正送金が急増した理由

  9. 「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

    「JFおさかなマルシェ ギョギョいち」に不正アクセス、カード情報が漏えいした可能性

  10. Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

    Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出

ランキングをもっと見る