[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1)

「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」

特集 フィクション
「執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります」 一田 和樹 氏
「執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります」 一田 和樹 氏 全 1 枚 拡大写真
2015年2月にシーズン5が完結した『工藤伸治のセキュリティ事件簿』。作中に登場した「個人情報窃取無料サービス」である「ワンタイムアタッカー」とは一体何だったのか、着想のヒントや過去の作品が予言したサイバー犯罪の数々、そしてシーズン6の見どころについて、作者である一田和樹氏に聞いた。


工藤伸治のセキュリティ事件簿 シーズン5 第1回「プロローグ:創業社長」
http://scan.netsecurity.ne.jp/article/2014/05/20/34212.html


――シーズン5のサブタイトルである「ワンタイムアタッカー」ですが、作品タイトルでもあるのに、あまり具体的にはこのサービスが何なのかが作品ないでは言及されていないと思うのですが。

「ワンタイムアタッカー」の仕組みは、2012年頃に騒動になった「全国電話帳」というAndroidアプリがヒントになっています。あのアプリは、「他のアプリユーザーの連絡先がわかる」という触れ込みで、利用者がアプリをダウンロードすると利用者自身の電話帳データも吸い上げられて、共有されるというものでした。「アプリをインストールする人が増えれば増えるほど、共有される個人情報が増える」という部分が着想のきっかけになっています。

――「ワンタイムアタッカー」の運営者は盗んだ個人情報でビジネスをしていますね。

作品の中では、サービス名称が「ワンタイムアタッカー」というだけで、誰が運営しているかは語られていません。アングラな犯罪ツールというイメージを抱かれるかもしれませんが、考えようによっては、ソーシャルメディアもワンタイムアタッカーと同じような側面があるのではないでしょうか。すなわち、ソーシャルメディアにとって、「利用者は“お客様”ではなく“商品”である」という考え方です。

ソーシャルメディアには膨大な利用者の個人情報が投稿されており、投稿されたライフログを収集、分析すれば、ある程度、投稿者の生活パターンや行動エリアなどといったプライバシーを特定することが可能です。「ワンタイムアタッカー」の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。

――書籍として刊行されている君島シリーズ(註)には、人間の悪意や組織の矛盾を具現化したWebサービスが必ず登場しています。

君島シリーズは長編なので、ある程度分かりやすい象徴や舞台装置として組織の矛盾や人間の悪意を描いている側面があります。一方、ScanNetSecurityに連載している工藤伸治シリーズは中編なので、壮大な仕掛けというよりはむしろ、小悪党というか、小金が儲けられればよいという登場人物が出てくるのが特徴です。シリーズの中には、川原という工藤のライバルが何度か登場しますが、これも典型的な小悪党タイプです。

――「商売として儲かればそれでよい」というのは、ある意味、日本におけるインターネットのビジネスそのものを暗喩している面もあるのですか?

そうですね。それはちょうど、日本に米国におけるインターネットの成り立ちの違いと似ているのかもしれません。日本のインターネットはどちらかというと、サービスや技術といった便益を背景に普及してきたといえます。一方、アメリカでは自由とか反権力といった思想的なものがインターネット普及の背景にあります。「どんな社会を作りたいか」とか「どういう価値を実現したいか」といった理想があり、そのための技術やツールがインターネットであるという位置づけです。(つづく)

>>インタビューつづきを読む

《阿部 欽一》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る