スポンサーリンク

ウイルス対策ソフトが無意味!?『サイバー世界大戦~すべてのコンピューターは攻撃兵器である』

スポンサーリンク

サイバー世界大戦~すべてのコンピューターは攻撃兵器である

本書はサイバー戦の概念から、具体的な方法まで幅広く解説した本です。

非常に多岐に渡り、今まで起きたサイバー戦争の事例だけでなく、サイバー戦争の法律的問題や、未来のサイバー戦争の予想も書いてあります。

上下二段が約300ページとかなり読み応えがあります。まったくの知識0から読むのは大変だと思いますが、最低現のコンピューターの知識があれば読むことができます。具体的にはITパスポートレベルのサイバーセキュリティの知識があれば大丈夫だと思います。

そうでなくても理解できるところだけを読むだけでも得るものはあるでしょう。

巻末には参考文献や、簡単な用語解説、本書を読んだ上でどのような文献やデーターベース(ほとんど英語)を読めばいいかの一覧などサイバーセキュリティの入門書としては、これ以上ないと思います。

著者のポール・ローゼンツヴァイクはアメリカ国土安全保障省の元政策担当次官補で、国家防衛こコンサルタント会社を創業したサイバーセキュリティの専門家です。

本書は苫米地さんが監修していて、始めと終わりに解説を書いています。日本で出版されたのは2016年の1月ですが、本書が書かれたのは2013年なので、最新の情報でないのは注意です。

苫米地さんが以前ニコニコ生放送の番組で、”ウイルス対策ソフトは無意味”と言っていました。これには大変驚きましたが、なぜ無意味なのか?私たちはどうすればいいのか?などの疑問に答えてくれるのが本書です。

サイバー戦争とは?

サイバー戦争はネットやコンピューターを使った新しい戦争の形です。

サイバー戦争というタイトルの通り、今までの戦争にサイバーという手段が加わった・・・のではなく、新しい概念としてサイバー戦争というものが行われていると本書は主張します。

では、サイバー戦争は既存の戦争とどう違うのでしょうか。

敵のコンピューターに侵入して情報を盗むことは、敵地に侵入して情報を取ってくるなど、普通の戦争における諜報活動のような役割を果たします。これらには本質的には大きな違いがありません。

大きな違いとして上げられているのが、法律問題です。戦争には長い歴史があり、ルールが国際条約という形で決められています。例えば民間人を攻撃の標的にしてはいけないことなどです。

ルールが本当に機能しているのか?やどの程度機能しているか?という問題はありますが、

米軍など先進国の軍隊ではこれらのことを完全に無視することは難しいでしょう。少なくともルールに配慮しながら戦っているのは事実だと思います。

しかし、サイバー攻撃についてはまだでてきたばかりで、ルールができていません。法律面では以下のような問題があります。

  • 軍人と民間人と区別。軍人は軍服を着て階級章を付けていることで班別するが、サイバー攻撃をする人たちは軍服を着ているとは限らない。
  • (国際法で攻撃が禁止されている)病院とその他の施設の区別。IPアドレスでは区別できない。
  • 偽りの降伏、中立の保障など
  • 侵入と攻撃の区別

現実がサイバー戦争に追いついていないと言えます。

サイバー戦争における仮想敵国

本書の著者はアメリカ人なので、サイバー戦争に関して基本的にアメリカの立場で書かれています。

アメリカが受けたサイバー攻撃としては、ロシアとイランからのものがあるそうです。しかし、最大のサイバー戦争における仮想敵国は中国で間違いないと言います。

中国は2011年にネット藍軍(ブルーアーミー)の設立を宣言しました。(藍軍というのは、紅軍と対比して付けた名前でしょうか)

実際にGoogleは中国からの攻撃によって”知的財産を盗まれ”、アメリカの国家安全保障局(NSA)に協力を求めたと言います。

また国防長官の機密コンピューターを感染させたり、F-35の設計図を製造元の業者から盗んだ疑いもあると言います。その他にも電力系統のシステム、アメリカ商工会議所、NASAなどがハッキングを受けているそうです。

日本ではあまり報道されませんが、すでにアメリカと中国はサイバー戦争を行っているというのに驚きました。

苫米地英人のセキュリティ対策

本書を読んで思うのは、個人でできることは何か?ということです。

スタックスネットなどは、ウイルスバスターやWindows Defenderなどのセキュリティソフトでは防ぐことができません。苫米地さんがウイルス対策ソフトが無意味というのは、こういった抽象度の高いサイバー戦争に対して無意味だということだと思います。

最後の解説のほうで、苫米地さん自信のセキュリティ対策法が書かれています。もちろん、完全にサイバー攻撃を防ぐことはできませんが、リスクを減らすことはできます。

具体的にはネットに繋がないということです。そしてデータ化せずに紙で処理すること。効率は落ちますが、安全性は確実に高いでしょう。

ただし現実的だとは思いません(苫米地さん本人も出来ていないと思います)しかし、国の機関などは、コストをかけてでも安全性を優先するべきかもしれません。

他の方法としては、Macを使うこと。コンピューターウイルスはWindowsを対象とするものが圧倒的に多いです。だからMacを使うほうが安全と言えます。

さらに、パソコンよりもタブレットのほうがリスクが低いということで、苫米地さん自身は書類をiPadで書いているそうです。

そしてデータを送るときには、インターネットを使わずに、携帯電話の回線を使うこと。携帯電話キャリアの回線は、キャリア独自の暗号によって暗号化されているので、比較的安全だそうです。

苫米地さんはキャリア独自の暗号に加えて、自分自身でファイルに暗号をかけることを推奨しています。個人としてできるセキュリティ対策はこのあたりではないでしょうか。

コメント