「情報セキュリティの敗北史」書評 いびつな空間で過重リスク発生
ISBN: 9784826902434
発売⽇: 2022/10/12
サイズ: 20cm/406p
「情報セキュリティの敗北史」 [著]アンドリュー・スチュワート
邦題は「敗北史」とあるが、内容は、ネット上のセキュリティの歴史を中立的に概観した書籍だ。ありがちな技術的解説や事件の羅列ではない。コンピュータ草創期から最近のランサムウェアまで、セキュリティの考え方の変遷を、抽象的理論を援用しながら整理し、なおかつモリスワームやアノニマスなど、具体例でリズムを整える。実務家ながら博士課程の学生でもある著者の特徴をいかんなく発揮しており、巻末の参考文献の充実ぶりは、もはや教科書レベルだろう。
著者が提起しているさまざまな論点のうち、評者が注目したのは次の二点だ。第一に、情報セキュリティがコンピュータの発展とともに逐次的に展開したことで、システムが全体として最適な状態になっていないという指摘である。問題が発見されるたびに、その部分だけが手当てされてきたため、システムの構造にいわゆる「経路依存性」が発生しているという解釈だ。
第二に、サイバー空間のセキュリティを、リアルな世界の治安対策と比較する点である。たとえば個人情報の流出は、財布の紛失など、リアルな世界でのほうがより頻繁に起こっている。にもかかわらず、サイバー空間だけ、すべての通信の暗号化で対処するのはバランスを失しているのではないか、という著者の示唆はもっともだ。他方、情報セキュリティの問題はすでにリアルな国家間紛争にも利用され、個人情報の流出と同じ問題が、時として甚大な実害を与えてしまう。
サイバー空間のセキュリティの問題が抱えるこれらのいびつさゆえ、適切なレベルのセキュリティが定義できず、過度なリスクが生じている(脆弱〈ぜいじゃく〉である)という著者の構図は説得的だ。結局、情報セキュリティの問題を解決するには、技術の追求に加え、われわれが培ってきた社会としてのリスクへの対処法、たとえば刑法や警察といった第三者の介入などをうまく引き写す必要があるのだろう。
◇
Andrew J.Stewart 世界的な投資銀行の幹部。情報セキュリティーの専門家で、多数の論文を執筆している。