当ブログは YAMDAS Project の更新履歴ページです。2019年よりはてなブログに移転しました。

Twitter はてなアンテナに追加 Feedlyに登録 RSS

サイバーセキュリティは解決不可能な問題なのか?

arstechnica.com

法哲学者のスコット・シャピロ(Scott J. Shapiro)イェール・ロー・スクール教授のインタビューなのだが、テーマはサイバーセキュリティだったりする。

なぜかというと、確かにスコット・シャピロは法哲学者なのだけど、彼はイェールのサイバーセキュリティ・ラボの所長でもあり、彼の新刊 Fancy Bear Goes Phishing はサイバーセキュリティの本だからである。

新刊のタイトルにあるファンシーベアとは、2016年の米大統領選挙を揺るがしたヒラリー・クリントンのメールハッキング事件の犯人と言われるロシアを拠点とするハッカー集団のことである。

この本は、ファンシーベアを含む5つの傑出したハッキングを通して、サイバーセキュリティにおける人間の認知や行動の問題を論じる本である。

この記事のインタビューは、アラン・チューリングの話から始まるが、スコット・シャピロは、チューリングは完璧なサイバーセキュリティは不可能であることを証明したのだと語っている。サイバーセキュリティは本質的に負け戦ということか。

「ハッキング」の話では、シャピロはこれはとても楽しいが同時に危険でもあるので、学生には倫理的な責任についての注意を喚起し、安全かつ合法的にそれを行う指導をしているが、イスラエルではアメリカとはまったく違った文化があるという話、ハッキングに関しては「道具は道徳的に中立で、あとは使う人次第」という考え方が論議を呼ぶし、テクノユートピア派とテクノディストピア派の言い争いは、今は AI の分野で盛んだけど、だいたいはその中間で落ち着く(この本もそういうものだ)、という話をしている。

インタビューの最後で、本で取り上げたハッカーの中で特にお気に入りはいるかと問われ、シャピロはロバート・モリスを挙げている。それはつまりは彼のモリスワームの話であり、その裁判法哲学者のシャピロにとってとても興味深いということなのだろう。

ロバート・モリス並びにモリスワームの話は、前に読んだ『情報セキュリティの敗北史』にも当然出てくるのだけど、それを読んで少しモリスワームについての見方が変わったところがある。果たしてシャピロの本はどうだろう。こちらも邦訳が出てほしいところ。

ネタ元は Slashdot

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2023 yomoyomo (E-mail: ymgrtq at yamdas dot org)