ランキング
「ゼロデイ脆弱性」が社会にもたらした混沌とは
『情報セキュリティの敗北史』
脆弱性はどこから来たのか
A Vulnerable System(2021)
アンドリュー・スチュワート 著
| 小林 啓倫 訳
|
白揚社
| 408p
| 3,300円(税込)
プロローグ 3つの汚名
1.情報セキュリティの「新次元」
2.研究者たちの期待、成功、失敗
3.インターネットとウェブの誕生、不吉な予兆
4.ドットコム・ブームと魅力的なフィードバック・ループ
5.ソフトウェアセキュリティと「苦痛なハムスターホイール」
6.ユーザブルセキュリティ、経済学、心理学
7.脆弱性の開示、報奨金、市場
8.データ漏洩、国家によるハッキング、認知的閉鎖
9.情報セキュリティの厄介な本質
エピローグ 過去、現在、あり得る未来
発展し続ける情報通信技術は私たちの生活やビジネスを、以前よりはるかに便利に、豊かにした。しかしその反面、個人情報の漏洩や詐欺、国家間の対立や紛争などの負の側面がもたらされ、日に日に激化している。これらの多くはソフトウェアなどの「脆弱性」を狙ったサイバー攻撃によるものだ。
本書では、主に米国における、半世紀以上にわたる「脆弱性」をめぐるサイバー空間における攻防の歴史をたどり、情報セキュリティ問題の本質に迫っている。1960年代後半から、当初は軍事目的で始まった情報セキュリティ研究だが、一般社会にパソコンやインターネットが普及するに従い、民間企業や、研究者及びユーザーのコミュニティの手に移っていく。一方でサイバー攻撃は、技術的な脆弱性を狙ったものだけでなく、フィッシングやランサムウェアといった、ユーザーの心理と知識不足につけ込む手口が横行するようになる。21世紀初頭から特に激しさを増していったのが「ゼロデイ脆弱性」をめぐる攻防だ。著者は世界的投資銀行の幹部。ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得している。
