リンクを張る。
昨今は仕事柄ICTの領域に関わることが多く、知識のおさらいとして手に取った一冊。
小生の関わりが深い新規事業開発の世界では、コンシューマー領域のWEBサービスの案件が多いので、関係ないといえば関係ないのだが、そういったサービスの基盤部分や裏側では、どんなことが起きているかを理解するのは無駄ではない(実際アタックされる可能性はあるのだし)。
本書は、サイバーセキュリティの専門家集団として立ち上がったベンチャー企業による、各種インシデントレポートを書籍にまとめたもの。
初版がもはや3年前なので、この領域の本として鮮度があるのか、とは思ったものの、紹介される事例は流石に記憶に新しいし、国際情勢の変化とともに、多少登場人物は入れ替わっているかもしれないが、現在進行形のインシデントと構造的には変化はなさそうだ。
それにしても、である。
WEBの世界では、グーグルの検索結果に出てこないものが殆ど、というのは改めて驚きである。
もちろん、ECサイトのように、認証を通らないと表示されないものも、「殆ど」に含まれるから、おどろおどろしいダークウェブが大半な訳ではないのだけれども。
こういったダークウェブには、もっぱら犯罪に利用されるだけではなく、独裁政権下で言論の自由を確保するための匿名化というような、民主主義の根幹を担う利用もあるため、一律に良くないと決め付けられない部分もある。
なんというか、映画「ダークナイト」みたいだなと。
ところで、専ら犯罪利用されていたサイトの運営者が、FBIに逮捕され裁判にかけられる事案も紹介されるのだが、なぜ「足がついた」のかというと、どうも人為的なミスというか、脇が甘かったから、のようだ。
裏を返せば、脇が甘くなければ匿名化はなかなか突破できないということかもしれないし、強固なシステムがあっても利用する人間は必ずミスをする、ということかもしれない。
いやはや、奥が深い。
まぁ、ご参考ということで。