Voice of ER ー若輩救急医の呟きー

東日本の某県に勤務する救急医。医療を始め、国内外の問題につきぼちぼち呟く予定です。

本の紹介(16); 『フューチャークライム サイバー犯罪からの完全防衛マニュアル』

 読者の皆様、お久しぶりです。久々の更新になります。今回は、最近読んだ本で非常に印象に残った本を紹介します。

『フューチャークライム サイバー犯罪からの完全防衛マニュアル』(マーク・グッドマン著, 青土社

 インターネット, IoT(Internet of Things; 物とインターネット), AI(Artificial Intelligence; 人工知能)etc. と、情報処理・通信に関する技術の発展は目覚しく、既に十分過ぎるほど私たちの生活に浸透しています。私が中学生くらいの頃手にしていた携帯電話(今で言うガラケー)はあっという間に薄くなり、今やほぼスマホに取って代わられていますね。これらの技術がもたらす利便性・利益etc.はもはや言うまでも無いとは思いますが、当然暗黒面 ー すなわち、欠点・危険性 ー も孕んでいるのです。

 例えば、私たちがオフィスや病院・大学内の制限された区域に立ち入る際に使うことの多いICタグ(正式にはRFID[Radio Frequency IDentifier]と呼ぶ)の圧倒的多数はセキュリティ, 暗号化がなされておらず、ハッキングしやすいのだそうです。例えば、携帯式のRFID読み取り機を人様のカバンや財布の近くにかざした後、帰宅してコンピューターに繋げば同じICタグICカード)を作成できてしまいます。(え?じゃあ我々が何気なくICカードをかざして出入りしていた病棟, 研究棟も、この技術を用いれば関係者以外でも入れちゃうの?)

 驚くにはまだ早い。他にも驚愕の事実がこの本には書いてあります。例えば、2012年に米国のデータセキュリティ研究会社とイスラエル工科大学の共同研究によると、82種類の新種のコンピューターウイルスを標準的なアンチウイルスソフト(e.g. マイクロソフト, マカフィー, シマンテックetc.)が探知できるか試したところ、最初の脅威検知率はたったの5%だったとのこと。また米国のシークレットサービスオランダ国家警察, 英国警察, ベライゾンが2013年に共同で行なった調査では、企業に対するネットを介した侵入のうち平均して62%が探知するまで2ヶ月もかかっていたそうです。(あれれ、肝心のウイルス対策ソフトが十分に対応できないなんて。このPC大丈夫かな?)

 あと、我々が日々使用している検索エンジン(e.g. Google)やSNS(e.g. Twitter, Facebook)は無料で使えますが、その代わりに我々の検索履歴やいいね履歴, メールでやりとりした内容等を保存しています。そして、そういったデータを売買する専門の業者(データブローカーと呼ぶ)がおり、Google等はその業者にデータを売って収益を得ています。データーブローカーはこれらのデータを、更に広告業者や販売業者等へ転売して利益を得ているのです。更に、データブローカーがこうしたデータを米国NSA等の政府機関や犯罪組織に売ってしまう場合すらあるのです。(嗚呼、恐ろしや!)

 他にも背筋が凍るような事例が沢山書かれています(実際、この本は500ページを超えており分厚いです!)。その一方で、今後我々(市民や政府, 企業)が取りうる対策も後半で紹介しており、「便利で将来性のある技術なんだから、リスクを十分に克服して活かそうじゃないか!」という気持ちになれますよ。分野・職種・年齢層を問わず、是非読んで頂きたい一冊です。