ド素人にもわかる恐怖の最新のネット犯罪事情『サイバー攻撃』読書感想
元ライターが作家目線で読書する当ブログへようこそ!
今回ご紹介する本はこちら↓
サイバー攻撃 中島明日香 講談社ブルーバックス
この本を読み終えた後の正直な感想は
「こんな本、待ってた!」です。
最近、「〇〇の会員情報がハッキングにより盗まれました。
推定△万人分の個人情報が流出したとみられています」
こんな出だしのニュースをよく見かけます。
見るたびに、「自分の情報がは大丈夫だったの!?」と
詳細をチェックしてしまうという人、多いのではないでしょうか?
私もその一人で、幸いにもこれまでのところ、
大規模なサイト攻撃の被害者になったことはありません。
SNSやショッピングサイトを息を吸うように利用している毎日をおくっていると、
ネットの世界で起こっている犯罪には無縁、無関心ではいられませんよね。
しかし、実際に犯罪がどういう手口で行われているのか?
と聞かれると「うーん……」という感じです。
詳しい犯罪者側の知識は、ほぼゼロの状態。
これって怖いことだなと思います。
「オレオレ詐欺」だって、いろんな手口があると知っているからこそ、
変な電話が来ても用心しようと思いますし、
そもそも知らない番号からの電話はでない、といった
自分の身を守る方法が思いつくわけです。
でも、知識ゼロでは、守りようがありません。
この本では、まず「最近のオレオレ詐欺はアポ電から始まる」といった
最近のネット犯罪の手口や、今後どのような犯罪が起こり得るかの予想を
紹介することから始まっています。
例えば、車の自動運転技術、既に導入された車に乗っているという方も
いらっしゃるのではないでしょうか?
車の運転という集中力も判断力もフル活用する作業を
システムが大部分をかわりにやってくれるので、とても便利ですよね。
しかし、もし、自動運転モード中に何者かが勝手に車の運転を乗っ取ったら……?
制御不可能になった大して頑丈とはいえない密室に閉じ込められた状態を
想像するだけで絶望しかないですよね。
こういった犯罪も、既に「ありうる」犯罪として考えられているのだそうです。。。
他にも「そんな手口があるのか……」と驚かされることばかりで、
この時点で顔が青ざめる思いでした。
こんなふうに最新の犯罪手口を学んで怖い思いを味わった後に、
こういった犯罪を防ぐための流れが紹介されます。
怖い思いをした後なので、これは少し一息付けそうな内容だ……と
思っていたら、これも認識が甘かった^^;
ネット犯罪では「システムの脆弱性」という、
システムのミス設計の部分を攻撃して、
個人情報の流出やシステムの乗っ取りを行うそうなんですが、
「システムの脆弱性」が発見されてから、
どれくらいの期間で脆弱性の穴が埋めるられる(=ネット犯罪の防止が完了する)と思いますか?
物によりけりではあるのでしょうが、数カ月かかる場合もあるのだとか。
数カ月!?
けっこう長い期間、攻撃され放題の期間が続いちゃう場合がある、
というのがもう、衝撃でした。
もっと発見当日中くらいには対処されるのかと思っていました……
サイバー攻撃の防御は、そんな甘いものではないんですね、
学ばせてもらいました。
ここまでで本書の3分の1くらいを読んだことになりますが、
このあと、システムの脆弱性をついて攻撃するとは
実際にどう行われているのか、
プログラムのコードを実例にして、説明してくれます。
実はこの「プログラムのコードを説明してくれる」の部分が
一番気になっている部分でした。
というのもプログラムのコードって、私にとってはけっこう
トラウマだったりするんです。
学校で絵を描いたり、アニメーションを作ったりと、
授業で簡単なものを習いましたが……
プログラムのコードって、本当に意味不明じゃないですか?^^;
ちょっと書き方を間違えただけでエラー連発するし、
それじゃあと勉強のために既に完成したプログラムを見れば
ややこしすぎて2、3行でギブアップ……
知識として知りたい気持ちはあるので、学校の授業で選択したり、
いろいろと本を読んでみたりしてみましたが、
まあ~うまくいかない(笑)
この本も、ここまでは怖い思いをしつつ理解できて楽しく読めたけど、
結局、この辺から宇宙の世界に飛ぶんだろうな……と読む前に
半ばあきらめモードに入っていました。
しかし、本書ではそんなド素人かつプログラム音痴の私に、
奇跡を起こしてくれました。
「内容が理解できる!!」
それはもう、丁寧に1行ずつ、コードの意味を解説し、
プログラム実行に成功した場合とエラーになる場合をみせ、
そして攻撃されたときにプログラム上では何が起こっているのか、
噛んで含めるように教えてくれています。
難しそうだからと飛ばし読みせずに丁寧に読み込んでみてください。
「わかる!」という数学の問題解けたときと同じくらいの感動を
味わえます。
そう、こういう「ド素人を相手にしてくれる本、待ってた」んです。
ちなみに、もし飛ばし読みして、技術的な部分がわからなくても、大丈夫。
プログラミングコードを例にとった説明の章が終わると、
本書にはネット犯罪の最新動向とそれを防ぐための取り組みについての
面白情報がたくさん紹介されたコーナーに入ります。
ここだけ読んでも十分、本書を楽しめたと言えるくらい、
情報量も、情報の密度も充実しています。
最近ではシステムのド素人、つまり私のような人間でも、
簡単にネット犯罪に参入できる「アプリ」や「ツール」があるそうです……
なんだか世も末だなという暗い気持ちになりますが、
犯罪者がいればそれを取り締まる側ももちろんいて、
脆弱性を発見したり、サイバー攻撃を防いだりする技術を
日々磨き合っている人たちもたくさんいます。
サイバー攻撃に関する興味深い情報が目白押しでした。
この本は、今までサイバー攻撃について知りたいし学びたいけど
難しそうで理解できそうもないと不安だった人にこそ、
うってつけの良書です。
ブラックボックスに包まれた日常の脅威であるサイバー攻撃を
「興味をもちやすく、わかりやすく、面白く」解説してくれる
とてもよい入門書で、本当に読んでよかったと胸を張って
おススメできます。
いかがでしたでしょうか?
この記事では、私と同じく「システムド素人人間の視点」から
本書の魅力をご紹介してきましたが、
参考文献の内容も充実しているのもまた高ポイントです。
ド素人から少しずつステップアップしていこうと思っている方や
もっとシステムの世界を深く学びたい方にも
「次に読むべき本」が見つけられると思います。
私もどれを次に読もうか、参考文献を眺めながら
ニヤニヤしております^^
それでは、ここまで読んでくださってありがとうございました。
よろしければ感想など、コメントに残していってくださいね。