黄昏通信社跡地処分推進室

黄昏通信社の跡地処分を推進しています

『フューチャー・クライム――サイバー犯罪からの完全防衛マニュアル』  マーク・グッドマン著/松浦俊輔訳 青土社,2016

最近の



『フューチャー・クライム――サイバー犯罪からの完全防衛マニュアル』 ISBN:9784791769094


未来の犯罪、というと抽象的だけど、日本語版の副題にある通りサイバー犯罪の話がいちおうのメインになっている。と書くとサイバー犯罪ってなんだよ、という話になるが、コンピュータ技術を利用した犯罪、というあたりになろうか。
著者は元警官で、まったくちょっとしたきっかけからサイバー担当を任ぜられ、長じて FBI の客員学者や ICPO のアドバイザーとして活躍し、現在はネットワークセキュリティのコンサルタントという少し面白い経歴の持ち主だ。この手の話はギークが書くイメージがあるが(注:完全に筆者の偏見です)、著者は一般的なギークのプロファイルからは外れているように思われる。


前半三分の一ぐらいで多く書かれているのがインターネット上における情報の収集のされ方と利用のされ方で、特にグーグル社やフェイスブック社におけるサービスに投稿される情報の話が多い気がしたのだが、これはめっぽう面白かった。法に触れているわけではないからいわゆるサイバー犯罪ではないけれど、到底読む気が起きないほど小さい字で表示される長々しい利用規約に同意させることで利用者の情報に関するほとんどあらゆる権利を放棄させてしまうやり口を著者は辛辣に評価している。Netrunner 風に言えば「Gray Ops」ということになるだろうか*1。特にフェイスブック社は本書内でたびたび槍玉に挙げられているが、ことさら悪質な会社というわけではなく、単に規模が大きいから事例が多いだけなのかなという印象を受けた。
本人が些細だと思っている情報が、企業にとっては価値を持つ。ひとりあたりの価値は確かに些少でも、莫大な人数が利用するサービスなら莫大な価値になる。だまっていても利用者はいいね!ボタンを押して嗜好を明らかにし、写真を投稿して行動範囲を教えてくれる。このような状況をあらわした言葉が「あなたが無料でそのサービスを使っているなら、あなたはそのサービスの顧客ではなく商品である」というもので、この言葉自体は見たことがあった気がするけど、この本を読んではっきり腑に落ちた。


中盤からはサイバー犯罪の事例がこれでもかとばかりに並んでいて、組織や個人相手に非合法のサービスを提供するサイトや、ほとんど会社化された犯罪組織「クライム・インク」(Crime Inc.)、グーグルからは辿り着けないインターネットの裏側「ダークネット」なんかの話がてんこ盛りになっている。倉橋由美子の『聖少女』だったか、六法全書の刑法の章を「あらゆる犯罪が刑期とか罰金とかっていう値札付きで並べられてるショーケースだ」みたいな表現をしてたのを憶えてるんだけど、なにかそういう面白さはある。たとえば麻薬の通販サイトに書かれてる出品者の評価で「厳重な包装で届いたよ、これなら麻薬犬にだって嗅ぎつけられっこない!」とか書かれてる、なんて話が出てて、それなんかはむしろ笑っちゃうのだが、ともあれ著者の立場の人が実地の経験に基づいて書いてるのでこれはまあこういうものなんだろうと思うしかない。あらゆる新しい技術に対して、法の外側の人間の方が積極的で、熱心で、素早く使いこなすのだという。うーん、それは、そうだろうな。むしろそうならない理由がないのだ。それに対して常に法の側は対処が遅れ、すり抜けられ、有効な対策を講じるまで時間がかかる。ましてインターネットという国境があってないような世界においてはより事態はひどく、犯罪者は軽々と国境を越えてなんでもできるのに、取り締まる側はひとたび他国に協力を仰ぐとなると手続きや時間を要してしまう。この非対称性は容易に解消できるものではなく、こういうことを考えるとインターネットにも法律を作るべきだとかいう人の気持ちはまあわかる。


で、日本語版の副題になっている「サイバー犯罪からの完全防衛マニュアル」にいちおう相当すると思われる部分は最後の二章ぐらいだけである。しかも、完全防衛なんてことはひとこともうたってなくて、せいぜいこれをすればよくあるサイバー犯罪の 70% ぐらいは防げるかも知れない、というような振る舞いを淡々と書いている。著者によるとそれは、車を駐車するときに治安の悪い地区は避けるとか見えるところに鞄を出しっぱなしにしないとか、そういう行動に相当するという。それで 100% 車上荒らしに遭わないわけじゃないけど、かなりの程度リスクを軽減してくれる行動で、しかも一般的にはそれらは常識と見なされている。電脳世界においてもそういうことが当たり前になれば、犯罪は減らせるはずだというのだ。新奇さは全くないし、実際の振る舞いはこれまた細々とめんどくさくて簡単そうで実際は大変な行動ばかりなのだけど、多分そこにしか身を守るポジションはないのだろう。





心に残った部分をメモ。

デモ隊がキエフの街路に集まる間、ウクライナ政府は、警察官と反対勢力とが街路で衝突する近くにあるすべての携帯電話の位置を探知していた。携帯電話(とその所有者)はリアルタイムで特定され、「一国の政府が送った中ではもっともオーウェル的なテキストメッセージ」かも知れないものを受け取った。「契約者様、あなたは大衆暴動の参加者として記録されています」(P178)

集めた情報を利用するのはフ社とかグ社とかだけじゃないですよ、という話。

まもなく、この空はそうした装置で混雑することになるだろう。空を見上げても、そこは成長する「ドローン広告」の現場となっていて、ペプシだのバイアグラだのコパトーンだののバナーを引いて飛ぶクワッドコプター軍団がいなかった空を、なつかしく思い出すだろう。(P430)

これはドローンに関する記事で、原書はおそらく 2015 年に出版されているので書かれたのはもう少し前だろう。これがこの通りになったら悪夢だが、この部分は実現しないで済みそうかな。

*1:と思って「gray ops」を調べてみたのだが、いまいち意味が解らない。字面から「法には触れないけど道義的にはよろしくない行為」ぐらいに思っていたのだが、ちょっと違うかも知れない。ここではその意味で使う。