Mikko Hyppönen著「If It’s Smart, It’s Vulnerable」
フィンランドのサイバーセキュリティ専門家がコンピュータウイルス、ネット詐欺、サイバーテロリズム、そしてサイバー戦争といったオンライン上での脅威について解説する本。
インターネットが普及する以前、フロッピーディスクによってウイルスが広まっていた80年代の話などは単純に興味深いし(1986年に登場した初のIBM-PCウイルスBrainの作者を著者は25年後の2011年にパキスタンまで行って探し出してインタビューしている)、MelissaやILOVEYOUといった2000年前後のウイルスについては「ああ、そういうのあったな」と当時のことを思い出した。ウイルスやワームなどのマルウェアを拡散するのはもちろん悪いことだし犯罪だけど、当時はコンピュータが好きな若い子たちが自分の腕を示すために行っていたことだった。
しかしインターネットの普及によって多数のコンピュータに感染させることが可能になると、そうしたコンピュータを利用して迷惑メールを大量発送したい業者とつながったり、銀行のオンライン口座を狙ってお金を盗んだり、身代金目当てでデータを暗号化する組織犯罪が登場するなど、金銭目的のマルウェアが広まるようになる。2009年に登場したビットコインはこうした犯罪者たちが既存の金融ネットワークの外側でお金を受け取るのにちょうどよく、しかも当初かれらが集めたビットコインは当時にくらべ現在では価値が暴騰しているのがイヤすぎる。
2010年代に入ると、国家によるマルウェア利用が次々と明らかになる。どういう配慮なのか著者ははっきりと書くのを避け、「ノーコメント」と匂わすだけにしているけれどもアメリカがイランの核施設をターゲットとして拡散したと思われる2010年のStuxnet、ロシアがウクライナのインフラに対する攻撃として拡散したとされる2016年のPetya/NotPetya、北朝鮮が外貨稼ぎのために使ったとされる(けれど欠陥がありうまく運用もできなかったため大迷惑をかけたわりにほとんど外貨獲得はできなかったと思われる)2017年のWannaCryなど国家がマルウェアを利用したり、サイバー戦争を仕掛ける例が増えている。著者によれば、おもに外貨獲得を目的としている北朝鮮は別として、アメリカ、イスラエル、ロシア、中国がその筆頭で、2014年のクリミア侵攻以降ロシアからのサイバー攻撃を受け続けてきたウクライナも対抗手段として愛国的ハッカーを味方につけサイバー戦力を増強している。
タイトルの「スマートなら脆弱性がある」というのは著者の代名詞として知られるスローガンで(らしい)、あらゆるものがネットに繋がるようになることでこれまでなら起きなかったような障害が発生する危険が警告されている。著者が特に懸念するのは、いまわたしたちが使っているスマートデバイスのような「ネットに繋げることに合理的な理由があるもの」だけでなく、スマートである必要が一切ないものまでネットに繋がるようになること。機械学習の普及により企業が「とくに理由がなくとももしかしたら売れるかもしれないしなにかの役に立つかも知れないからとりあえず消費者のデータを収集しておこう」という姿勢に傾いており、通信やそれに使われる部品のコストが十分に安くなればスマートである必要のないものにまでネットに繋げられてしまい、人々のプライバシーを侵害するとともに、ネット障害に対する脆弱性を拡大してしまう。消費者としても市民としても重要な視点になりそう。
