「セキュリティとはテトリスだ」 40年間インターネットを見てきた伝説的ハッカーは何を語るか：半径300メートルのIT

現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。

[宮田健，ITmedia]

　ウィズセキュアは2023年6月21日、フィンランド大使館で記者発表会を開催しました。そこに登場したのは、WithSecureの研究所主席研究員（CRO）として活躍する、現役の凄腕サイバーセキュリティ研究者、ミッコ・ヒッポネン氏です。

　筆者は2023年5月に、フィンランドの首都ヘルシンキで開催されたWithSecureの大規模カンファレンス「SPHERE 23」に参加し、同氏の講演を幾つか聴きました。折しもタイミングは、フィンランドの隣国であるロシアとウクライナの間で戦争が起き、かつITの世界ではAI（人工知能）が大きな飛躍を遂げていたタイミングでした。講演の内容についてはこちらでまとめていますのでチェックしてみてください。

　ヒッポネン氏の今回の来日は、初の邦訳著書である『インターネットの敵とは誰か？　サイバー犯罪の40年史と倫理なきウェブの未来』（双葉社）の出版を記念したものです。本コラムでは早速、この本の内容を取り上げたいと思います。

『インターネットの敵とは誰か？　サイバー犯罪の40年史と倫理なきウェブの未来』（双葉社）　左は原著『If It's Smart, It's Vulnerable』（スマートならば脆弱《ぜいじゃく》である）（筆者撮影）

最前線でインターネットを見てきた“ハッカー”は何を語るのか？

　『インターネットの敵とは誰か？　サイバー犯罪の40年史と倫理なきウェブの未来』は、インターネット黎明期から現在に至るまでの歴史を、非常に分かりやすくまとめたものになっています。インターネットセキュリティの最前線で実際に手を動かし、サイバー攻撃の情報収集とその対策まで講じてきたリサーチャーの視点がまとめられているのが本書の特徴です。ヒッポネン氏といえば、さまざまなイベントに講演者として参加し、どれも注目を集めることで有名です。本書はセキュリティの知識がなくても面白く、そして適度に恐怖を感じる、良書になっています。

　タイトルにあるように、インターネットはもう40年近い歴史があります。この業界にいる方でも、もはやインターネットがなかった頃のことを思い出せないのではないでしょうか。本書はその意味で、インターネットが起こした革命をセキュリティという視点から記録した、重要な“ジャーナリズム”だといえるでしょう。

WithSecureの研究所主席研究員（CRO）であるミッコ・ヒッポネン氏。手にしているのはコンピュータウイルス「Brain」の入ったフロッピーディスク（筆者撮影）

　本書の第2章では、マルウェアの歴史をヒッポネン氏の視点からなぞる内容になっています。筆者がかつてアイティメディアの媒体『＠IT』の編集者だった頃、日本で活躍する著名なセキュリティリサーチャーである辻 伸弘氏に歴史を語ってもらったことがありました。辻氏の記事でもIBMのPCを狙った最初期のコンピュータウイルス「Brain」が取り上げられており、それを思い出しながら本書を読んでいました。

　辻氏も「Brain」について「パキスタンのある兄弟プログラマーが不正コピー防止を訴える目的で作成したものが存在していた」と述べています。

　ヒッポネン氏の著書では、これをさらに深掘りする内容として、同氏がウイルスを解析した上で、Brainの製作者を捜し当て、検体が含まれるフロッピーディスクを本人に返却したという逸話が紹介されています。ヒッポネン氏の技術力は理解していたつもりでしたが、ここまで行動力のある方だとは正直思いませんでした。本書ではその道中におけるイベントも非常に読ませる形で表現されています。

セキュリティとはテトリスである

　本書におけるメインのテーマではないことは理解していますが、個人的にお気に入りであるヒッポネン氏の特異なエピソードをもう一つ紹介させてください。同氏は講演のネタとしてかどうかは分かりませんが、“物理的なビットコイン”を常備しています。発表会では記者一人一人がその重さ（？）を確かめられました。仮想通貨のビットコインを、資産として空港税関に申請したとき、いったいどうやって申告処理されるのか……その答えは本書で読んで確認してみてください。

ホログラムの下に秘密鍵が印刷されている“物理ビットコイン”（筆者撮影）

　話を戻すと、本書はこうしたキャッチーな話題だけでなくヒッポネン氏が考えるIT革命とインターネット革命、そして「インターネット犯罪革命」について独自の視点で書かれており、さまざまな気付きが得られます。サイバー攻撃の現状だけでなく、守る側の現状もよく理解しているリサーチャーならではの達観した考えは非常にタメになるでしょう。

　ヒッポネン氏はセキュリティを誰もが知るパズルゲーム「テトリス」に例えています。テトリスでは、横一列を埋めるとラインが消え、成功するたびにプレイエリアはきれいになりますが、うまくいかなければテトリミノ（テトリスのブロック）はどんどん積み上がり、失敗を目の当たりにします。ヒッポネン氏は「成功すればブロックは消えるが、失敗は誰の目に見ても明らか。考えるにこれはセキュリティを表している」と述べています。

　本書の中でも、ヒッポネン氏がある会社のCFO（最高財務責任者）から「なぜ我が社のITセキュリティには問題がないのに、これほどまでにセキュリティ投資をしなければならないのか」と問われた際、会議室が清潔であることを褒めて、「これほどまでにきれいなのだから、管理人も清掃係も解雇してはどうか」と返したエピソードが記されています。

　「インターネットにおける敵とは誰か」というのは、本書の邦題で付け加えられた問いといえるかもしれません。同氏は来日会見で、「これまでのサイバーセキュリティはPCを守ることだったのかもしれないが、今はPCを守るのではなく“社会”を守るものだ」と述べています。その言葉から、われわれが対峙（たいじ）すべき敵の姿がおぼろげに浮かび上がるように思えます。

時代の変化の激しさを知る

　イベントレポートでも触れましたが、「SPHERE 23」で登壇したヒッポネン氏は本書を掲げつつ自ら執筆した内容についてこう語っていました。

　「この書籍で私は『歴史においてオンラインの世代とオフラインの世代に分けられ、将来の歴史書においてわれわれは最初のオンラインの世代と表現される』と書いた。AIの革命はインターネットの革命よりも大きなものになるだろう。われわれはAIの恩恵を受ける初めての世代になる」（ヒッポネン氏）

　本書が最初に出版されたのは2022年2月で、時期としてはウクライナ侵攻も、AIの大きな発展も含まれていません。イベント中にヒッポネン氏はその言葉を数回繰り返していて、AI革命に関して触れていない点は本当に残念に思っていたのだろうと感じました。その点は仕方がないですが、ぜひ次の本で触れてほしいと思います。

　邦訳版は丁寧に日本語訳されているだけでなく、専門用語には注釈を添えるなど分かりやすく解説されていて、セキュリティ知識がない方でも面白く本書を読めるはずです。そのためセキュリティ関係者だけでなく、ぜひ経営者にも手に取ってほしいと思います。特に第3章、レッドチーム演習で銀行をハッキングする様子は、経営者やセキュリティ担当者は必読でしょう。

サインもいただきました。宝物にします。（筆者撮影）

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。