ただのにっき
2022-01-03(月) [長年日記]
■ #WizardBible 事件から考えるサイバーセキュリティ
年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。
ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。
それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書かれていて、ほんの200ページあまりなのにものすごい濃密さだった。1日で読んだけどめっちゃ疲れた……が、疲れたのは主に前半、警察・検察のあまりの杜撰さと無知さ加減に怒り心頭だったからかな。
以前も書いたように、この件に関してサイバーセキュリティ・コミュニティと警察・検察は事実上の交戦状態にあるわけで(しかもこっちは専守防衛)、使えるものはなんでも使っていかないといけない。セキュリティの知識・経験・倫理だけでなく、本書で解説されているような法律や取り調べ対応、裁判対策から拘置所でのすごし方(!)まで、武器は多い方がいいわけだ。
つーかさぁ、実際、社内にRed Teamを持ちたいとか言ってる以上、避けて通れない道でもあるんだけど、こんな「武器」、使わずにすむならそれに越したことはないんだよなぁ(ため息)。そんなわけで、サイバーセキュリティにかかわるなら必読書といえる。というか、Coinhive事件の最高裁判決は今月20日に出るのだ、今読まなくていつ読むのさ。
ところで、takahashimさん編集なのになんでPDFでしか提供されてないんだろうなー。EPUBでくれよ! PDFだと余白をcropしてからKindleに入れても、横にしないと読めないからめっちゃ不便なんだよ。
*1 読んでないわけではない。会社でも輪読会とかしてるし。