投稿元:
レビューを見る
戦争行為としてのサイバー攻撃をどうとらえていくか。
従来の戦争のルールを適用することはむずかしいが、状況はのっぴきならないところまで来ている。
現在進行形の混乱した状況を描いた本である。
以下メモ。
・サイバー攻撃は、顧客情報を盗んだり、ホームページを改ざんしたりするような、情報のみにかかわるものがほとんどだったが、情報を超えて、物理的に被害を与えるものも出てきている。
・たとえば、スタックスネットというマルウェアがイランの原子力施設のコンピュータに感染し、核燃料の遠心分離機の設定値を狂わせ、施設を稼働停止に追い込んだ。
・スタックスネットは、その気になればもっと破滅的な結果を引き起こすこともできたであろう。今回の事件は警告の意味もかねた小手調べだったのかもしれない。
・アンチウィルスソフトに過度な期待はできない。OS上で動くアプリである以上、監視できない部分はどうしてもある。
・まだ対策が取られていない脆弱性はゼロデイ脆弱性といい、高値で取引されることもある。
・インターネットはオープンで国境がなく、匿名性を保ったまま利用することができる。このことが主権国家のシステムと齟齬をきたしている。
・たとえばウェブサービスにはどこの国の法律が適用されるのか。サービス提供者がいる国か、ユーザがいる国か、サーバが置かれた国か。
・インターネット上に国境を引こうという動きはある。たとえば中国の金盾のように。