完璧な対策など存在しない情報セキュリティにどう向き合うか

世界で最初のコンピューターと言われる「ENIAC（electronic numerical integrator and computer）」は、米陸軍が砲弾の弾道を計算するために資金提供を行って作られたことは有名だ。本書はそのENIACの時代からずっとコンピューターやネットワークの進化と共に存在してきた情報セキュリティに関する歴史を、膨大な資料を基に丁寧にたどっている。

1台のコンピューターを複数のユーザーで共有できるようになったとき、コンピューターの中にある軍の重要な情報が別のユーザーに読み取られてしまわないか、という初期の情報セキュリティの問題は、やがてインターネットとWebの登場により一気に規模が拡大し、ドットコムバブルとともに情報セキュリティの産業化が進むと同時に社会への影響も大きくなっていき、大統領選挙への影響、国家によるハッキングへと進んできた。

本書はそうした歴史を技術的な詳細をうまく避けつつ、登場人物や出来事のディテールをきちんと描くことで、それぞれの時代における情報セキュリティの問題や解決の困難さをうまく浮かび上がらせている。

例えば、後半で語られるフィッシング攻撃について「もし不審な電子メールを受け取った人が全員、そのメールがフィッシング攻撃かどうかの判断に1分間を費やして、本文のウェブリンクを注意深く読んで分析していたら、費やされる時間という意味でのコストは、フィッシングによって生じる全ての損失より桁違いに大きくなるだろう」という記述は、技術だけでは解決できない情報セキュリティの難しさを鋭く指摘するものとなっている。

本書において「あるシステムが安全であることを証明する観察可能な結果は存在しない」と説明されているとおり、現代のIT関係者は、誰もが完璧な情報セキュリティ対策など存在しないことを知っている。本書で語られる歴史も、まさにそれを裏付けるように、多数の課題が残されたまま終わる。

これまでの歴史で得てきた洞察をさらに深めつつ、課題に向き合っていく。そうして情報セキュリティを前進させるための材料として、本書は役立つものとなるだろう。技術者でなくとも情報セキュリティを俯瞰すべき立場の方々に勧めたい。

2025/02/18