IT社会が急速な発展を続ける一方で，私たちの「情報」を取り巻く状況は日に日に悪化している．数々のセキュリティ対策が打ち出されているにもかかわらず，サイバー攻撃による被害は増え続けている．今日の情報セキュリティが抱える致命的な〈脆弱性〉は，どこから来たのか?コンピュータの誕生前夜から現代のハッキング戦争まで，半世紀以上にわたるサイバー空間の攻防を描いた，情報セキュリティ史の決定版――．

　ＲAND式暗号やゲーム理論の開発で知られるランド研究所は，安全管理システムという概念を初めて体系的に検討した機関でもあった．その成果は1967年「ウェア・レポート」に結実したが，理想とされたセキュアOSは，当時の技術水準では実現不可能であった．この皮肉は，セキュリティ研究における本質を端的に示している．本書は，冷戦下のランド研究所や軍産複合体の研究に端を発し，21世紀のシリコンバレーから現代に至る情報セキュリティの歴史を一望する．

　セキュリティとは完成に至らない試みと失敗の連鎖にほかならない．緊急パッチや新製品といった対症療法の限界を明らかにし，なぜコンピュータが誕生した瞬間から脆弱性を宿命づけられていたのかを論じている．1988年に登場した「モリス・ワーム」は，世界初の大規模インターネット・ワームとしてネットワーク全体の10％を麻痺させた．作成者ロバート・T・モリス（Robert Tappan Morris）は後にMIT教授となり，セキュリティ研究の第一人者へと転じている．逸脱や失敗が後に制度化され，学術や産業の基盤へと転化していった事実は，セキュリティ史では珍しくない．

　1990年代半ば，ネットワーク脆弱性スキャナ「SATAN」の公開に際し，米議会で悪魔的な名称は不適切との議論が起き，改名が検討されたという逸話も紹介されている．社会は，新しい技術をまず恐怖と結びつけて理解する傾向を示すのである．ドットコム・ブーム期の攻撃コード公開文化，ユーザビリティ研究の萌芽，ゼロデイ脆弱性売買市場の誕生――本書が紹介する事例群は，社会と技術の相互作用を描き出す．2002年，ビル・ゲイツ（Bill Gates）が全社員に送った"Trustworthy Computing"メモは，マイクロソフトの開発戦略を根本から変革し，セキュリティを企業戦略の中核へ押し上げた歴史的転換点として位置づけられるだろう．

　このキャンペーンは「セキュリティ」「プライバシー」「信頼性」「企業倫理」を四本柱とし，WindowsやOfficeからイースターエッグ――電子的メディアに隠されたメッセージや機能――が姿を消す契機となった．企業文化を刷新した事実は，セキュリティが制度や倫理を含めた包括的問題であることを物語る．著者の主張は一貫している．情報セキュリティに「賢者の石」は存在せず，あらゆるシステムは脆弱性を内包しているということである．ゆえに重要なのは，完全無欠の防御ではなく，失敗や漏洩が必然的に生じることを前提とした合理的対応である．そこには，セキュリティの歴史をたどることが未来の不安定さを直視する唯一の方法という警句が籠められている．

++++++++++++++++++++++++++++++

Title: A VULNERABLE SYSTEM - THE HISTORY OF INFORMATION SECURITY IN THE COMPUTER AGE

Author: Andrew J. Stewart

ISBN: 4826902433

© 2022 白揚社