[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1) | ScanNetSecurity
2019.10.20(日)

[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1)

「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」

特集 フィクション
「執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります」 一田 和樹 氏
「執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります」 一田 和樹 氏 全 1 枚 拡大写真
2015年2月にシーズン5が完結した『工藤伸治のセキュリティ事件簿』。作中に登場した「個人情報窃取無料サービス」である「ワンタイムアタッカー」とは一体何だったのか、着想のヒントや過去の作品が予言したサイバー犯罪の数々、そしてシーズン6の見どころについて、作者である一田和樹氏に聞いた。


工藤伸治のセキュリティ事件簿 シーズン5 第1回「プロローグ:創業社長」
http://scan.netsecurity.ne.jp/article/2014/05/20/34212.html


――シーズン5のサブタイトルである「ワンタイムアタッカー」ですが、作品タイトルでもあるのに、あまり具体的にはこのサービスが何なのかが作品ないでは言及されていないと思うのですが。

「ワンタイムアタッカー」の仕組みは、2012年頃に騒動になった「全国電話帳」というAndroidアプリがヒントになっています。あのアプリは、「他のアプリユーザーの連絡先がわかる」という触れ込みで、利用者がアプリをダウンロードすると利用者自身の電話帳データも吸い上げられて、共有されるというものでした。「アプリをインストールする人が増えれば増えるほど、共有される個人情報が増える」という部分が着想のきっかけになっています。

――「ワンタイムアタッカー」の運営者は盗んだ個人情報でビジネスをしていますね。

作品の中では、サービス名称が「ワンタイムアタッカー」というだけで、誰が運営しているかは語られていません。アングラな犯罪ツールというイメージを抱かれるかもしれませんが、考えようによっては、ソーシャルメディアもワンタイムアタッカーと同じような側面があるのではないでしょうか。すなわち、ソーシャルメディアにとって、「利用者は“お客様”ではなく“商品”である」という考え方です。

ソーシャルメディアには膨大な利用者の個人情報が投稿されており、投稿されたライフログを収集、分析すれば、ある程度、投稿者の生活パターンや行動エリアなどといったプライバシーを特定することが可能です。「ワンタイムアタッカー」の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。

――書籍として刊行されている君島シリーズ(註)には、人間の悪意や組織の矛盾を具現化したWebサービスが必ず登場しています。

君島シリーズは長編なので、ある程度分かりやすい象徴や舞台装置として組織の矛盾や人間の悪意を描いている側面があります。一方、ScanNetSecurityに連載している工藤伸治シリーズは中編なので、壮大な仕掛けというよりはむしろ、小悪党というか、小金が儲けられればよいという登場人物が出てくるのが特徴です。シリーズの中には、川原という工藤のライバルが何度か登場しますが、これも典型的な小悪党タイプです。

――「商売として儲かればそれでよい」というのは、ある意味、日本におけるインターネットのビジネスそのものを暗喩している面もあるのですか?

そうですね。それはちょうど、日本に米国におけるインターネットの成り立ちの違いと似ているのかもしれません。日本のインターネットはどちらかというと、サービスや技術といった便益を背景に普及してきたといえます。一方、アメリカでは自由とか反権力といった思想的なものがインターネット普及の背景にあります。「どんな社会を作りたいか」とか「どういう価値を実現したいか」といった理想があり、そのための技術やツールがインターネットであるという位置づけです。(つづく)

>>インタビューつづきを読む

《阿部 欽一》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

    「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

  2. インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

    インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

    BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

  5. ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

    ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

  6. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  7. IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

    IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

  8. 監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

    監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

  9. 「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

    「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

  10. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

ランキングをもっと見る