「情報セキュリティの敗北史」を読んだ。

情報セキュリティ完全に理解したわー。

というのはよく目にするジョークなので誤解なきよう。それはさておき。これは良書。冒頭から原初コンピューターの成り立ちなどの「セキュリティ」以前、なんなら「情報」以前のおかたい話題が出てきて面食らう。もっとエンタメ寄りのセキュリティ事件簿みたいなもんかと思っていた。しかし、本書はそうではなく、真面目に見識を広めようとする人々向けの書籍のようであります。つまり、わたくし向けではなさそう…ではあるのだが。

今の我々がその言葉から連想するような「情報セキュリティ」は1970年代初期の、米国政府機関の調査に端を発するということだ。コンピューターにアクセスできる人間が限られていた状態から、今後は徐々にその数が増えていくだろうという流れの中で、この人にはこの情報を見せてもOK、しかしこの人にはダメ、という判断が必要になった。今に生きる我々からすれば、「隣の部屋の人とはドアの鍵が違う」ぐらいに当り前に思えるが、何事も転がし始めてみないとその先にある危険を察知できないものなんだろう。ところが、本書の流れにそってざっくりと言えば、そのセキュリティ研究者たちの取り組みはこれといって実用的な役目を果たせないうちに、ﾄｰｼﾛ市民たちが参加するインターネットの時代がやってきてしまった。そして本書のタイトルには「敗北史」とある。

ｵｰﾏｲｶﾞｰ

とにかく情報が多く、しっかりしており、重厚な一冊だ。なんでもかんてもまるで現場で見てきたように語られる。現地に時間旅行でもしましたか？尤も、そんな所感を抱くのは、自分もある程度は今現在愛用しているインターネットの仕組みやらの基本的な知識があるからだろう。過去のニュースとかで聞いたことあるなーって。だから、このへん事情に疎い人には、読みにくいのかもしれない。しかし、インターネットの時代であるので、わからん事は調べながら進めれば良い。そうすればなるほどなるほど、と納得できるんじゃないか。

世間一般にインターネットが広まる、少し前。大学生とかコンピューターが趣味の大人には広まった頃。1999年ぐらいか。この頃には既に今でも問題になっていようなセキュリティの問題があり、対策がされてきたんだなあって感慨深くもある。いやいや、お前そんな専門家でもないし現場に詳しくも無いだろうってツッコミはその通りだが、本書がそうさせる。現場にいた人物が回想をしているかのように良く書かれている。

そして現在も現場にいる人にとっては「あるある」となりそうな事例も書かれている。2001年あたりに問題が提起されて、今現在も解決していないような事例もある。テクノロジーの道理だけで対処を試みても、セキュリティの問題はもうどうにもならないんじゃないか、そういうレベルにまでコンピューターとインターネットは広まったのだ。ユーザー側の企業の事情、セキュリティ側の企業の事情、諸々、諸々、もろろろろ。

敗北「史」と銘打っているのは伊達ではない。本書は歴史書だ。web2.0の頃、インターネット関連では随分と極端な事を言う人がいるなあ、なんて印象だったんだけど、本書に目を通した後では、あれは既に専門家の間では議論されてきた事だったのか、と腑に落ちた。「(とあるメジャーなアプリケーションの脆弱性への対応としては)windowsを使うな、で良いだろ」みたいな物言いも、実際にそんな施策をした実例が過去の歴史にあったわけだ。

つうわけで、読む人を選ぶものの、専門家ではない一般人でも読むことはできる。現代のセキュリティ問題への答えとなるべき情報には乏しいかもしれないが、たどってきた道筋を把握するだけでも迷子の可能性はちょっとは減るもんだ、の心意気でトライしてはどうでしょか。

以下余談。

訳者の小林啓倫氏のブログは昔よく読んでいた。だから名前に見覚えがあった。当初、小林氏が著者だと思って読み進めていて、このディテールはちょっと異常だと思って感嘆した。50年あるいはそれ以上前のエピソードを拾ってくる取材力って凄いなあと。実際は日本語版の訳者であったわけだが、Amazonの商品ページにははっきりと訳者と書いてなかったので勘違いした。