BOOK REVIEW
<BOOK REVIEW>『情報セキュリティの敗北史 脆弱性はどこから来たのか』
2022/12/02 09:00
週刊BCN 2022年11月28日vol.1947掲載
サイバー空間における半世紀の攻防
「コンピューターのOSは、大規模で複雑なソフトウェアだ。それゆえに、発生する可能性があるすべての状況を検証することは事実上不可能であり、しばしば予期せぬ動作が引き起こされる。例えば、OSに不具合が含まれていたせいで、あるユーザーが、本来保護されるべき別のユーザーのプロセスにアクセスできてしまうといった危険が生じることがある。攻撃者は、開発者が予期しなかったこの抜け穴=脆弱性を意図的に探し出し、それを利用して情報を盗み出すわけだ--」セキュリティの教科書からの引用に聞こえるかもしれないが、この一節が書かれたのは、驚くべきことに、PCすら世に存在しなかった1970年である。筆頭執筆者である技術者、ウィリス・ウェア氏の名前から、通称「Ware report(ウェア・レポート)」と呼ばれるこの報告書は、数十年後の未来に何が発生するのかをあまりにも正確に予想していた。
本書は、ウェア・レポート以来50年あまりのサイバーセキュリティの歴史を振り返りながら、情報システムのあちこちに潜む危険の本質を鮮やかに描く。理解を深めるほどに、サイバー空間においては防御側が不利であり、特効薬は存在しないことが痛感される。(螺)
『情報セキュリティの敗北史 脆弱性はどこから来たのか』
アンドリュー・スチュワート 著 / 小林啓倫 訳
白揚社 刊 3300円(税込)
- 1