20150428-ec

ビッグデータ時代の犯罪とセキュリティを考えるのに有益な四冊

Because Big Data is not dead yet

2015.04.28

Updated by yomoyomo on 4月 28, 2015, 16:10 pm JST

「ビッグデータ」という言葉もバズワードとしてすっかり消費され尽くした感があります。2年前の時点で「ビッグデータは死んだ」と言い出す気の早い人もいたわけですが、ガートナーが毎年発表しているテクノロジのハイプ・サイクルの2014年版を見ると、ビッグデータはハイプサイクルの頂点を越し、下り坂に入ったあたりです。

しかし、当然ながらビッグデータという言葉が今後急速に廃るわけではなく、前述のハイプサイクルにおいてちょうど頂点にさしかかろうとしている「モノのインターネット」にしても、単にこれまでネットにつながってなかったものがつながって終わりではなく、そこから集められるデータをいかに利用者の利益に結び付けていくかが肝なわけで、ビッグデータの時代はまだまだこれからなのです。

先週、「セキュリティ業界も変わらなきゃ、トップが呼び掛ける」という RSA Conference 2015のリポート記事を読みましたが、Intel Security Group のゼネラルマネージャーを務めるクリストファー・ヤング氏が「データ分析に基づいて脅威に立ち向かう」ことを呼びかけ、映画化もされた『マネー・ボール』の主人公として知られるビリー・ビーン氏まで引っ張りだしていました。

アンチウィルス業界ではビッグデータは目新しいものではなかったという声もありますが、データ解析を重視する「データ駆動型セキュリティ」というのは、確かにこれまでありそうでなかった言葉で、そうした意味で『Data-Driven Security: Analysis, Visualization and Dashboards』はそのあたりをテーマにするさきがけといえる本です(著者らによるサポートサイト)。

『Data-Driven Security: Analysis, Visualization and Dashboards』

もっともこの本で採用されているプログラミング言語の Python も R もワタシは修得してないため、豚に真珠状態なのが情けないですが(書籍に掲載されているソースコードは、出版社のページからダウンロード可能)、それでもこの本が読ませるのは、この手の本らしく(セキュリティ)データの視覚化なども当然扱っていますが、本の内容の大半が正しい問題の見極め方に焦点を合わせているからです。

すべてがネットワークにつながる時代には、それを悪用しようとする犯罪の形も変わるはずで、それを踏まえてセキュリティを考えなくてはなりません。マーク・グッドマンの『Future Crimes: A journey to the dark side of technology – and how to survive it』は、特にビッグデータとモノのインターネットの時代に我々に襲いかかるであろう犯罪の形を考える上で有益な本です(公式サポートサイト)。

『Future Crimes: A journey to the dark side of technology – and how to survive it』

副題にあるように「テクノロジーのダークサイド」についての記述が多い本で、その点読んでて気が滅入るところがありますし、正直冗長というか風呂敷を広げすぎに思えるところもありますが、「サイバーセキュリティ分野のマンハッタン計画」のような国家プロジェクトに取り組む必要があるという提言には重みがあります。英語の本なんか読めるか! という人も、著者による本の部分的な要約になっている TED 講演「未来の犯罪の姿」を見ることをお勧めします(いまどきな話題だと、ドローンの悪用の話もちょっと出てきます)。

セキュリティ分野の大家であるブルース・シュナイアーの新刊のタイトルは『Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World』ですが(著者によるサポートページ)、これは「ダビデとゴリアテの戦い」の話にかけたものです。奇しくも一昨年にそのタイトルで本を出した(邦訳は『逆転! 強敵や逆境に勝てる秘密』)マルコム・グラッドウェルが推薦の辞を寄せているのはご愛嬌ですが、シュナイアーがこの本の刊行を受けて Google で行った講演の最初でも、二作続けてタイトルがグラッドウェルの本に似てしまい、彼に推薦の言葉を書いてもらうことになった話を枕にしています。

『Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World』

シュナイアーは新刊について「大規模監視についての本」と説明していますが、執筆にあたり最大のインスピレーションになったのは、間違いなくエドワード・スノーデンによる告発でしょう。

この本は、我々は既に監視下にあるという前提から始まります。それはスノーデンの暴露によって明らかになったわけではなく、それこそ携帯電話の基地局網が整備された時点でそうであり、スマートフォンの GPS がそれを強化し、そして、多くの国家がその情報を把握できる体制ができているわけです。

シュナイアーはアメリカを中心に国家による監視を問題にしていますが、「監視」の主体者を国家だけに限定しておらず、今や膨大な利用者のデータを握る Google や Facebook といったネット企業も視野に入れています。ちょうど三上洋さんが「移動履歴・あなたの趣味をGoogleは全部知っている これが確認方法だ」という記事を書いていますが、実際に確認してみるとネット企業がどれだけ詳細に我々の情報を握っているのかに気付かされます。

そのデータが安全の名のもとになし崩し的に国家の手に渡り、監視が強化されることをシュナイアーは問題にしているわけですが、入手するデータはすべてメタデータだから問題ない、データを解析するのは人間でなくコンピュータ(アルゴリズム)だから問題ない、といった主張に対し粘り強く反論しています。

またそうした現実を前提としながらも、シュナイアーは安易に「もうプライバシーなんて死んだ」式の言説を批判し、プライバシーの定義が文化的なもので、状況により変わることを認めながらも、プライバシーが本質的な価値であるという立場を崩していません。

この本の書名は『データとゴリアテ』ですが、データを握る者こそが現代のゴリアテと言えます。さて、そのゴリアテ(国家、大ネット企業)に対して我々は何ができるのか。シュナイアーはその支配者に対抗する方策も示すわけですが、それを完遂するためには生活の利便性を確実に失ってしまう辛さがあります。逆に言うと、それくらいネット企業が(個人情報と引き換えに)提供するサービスが魅力的ということですが、この点において弱さがあるものの、著者らしい粘り強い主張が読める本で、いずれ邦訳も出るでしょう。

さて、実はここまでは前置きで(!)、今回の文章を書こうと思ったのは、藤井太洋『ビッグデータ・コネクト』を読んだからこそだったりします。

『ビッグデータ・コネクト』

まさにこの本はビッグデータ時代の犯罪とセキュリティについての本です。

振り込め詐欺、コンピューターウイルス(マルウェア)によるパソコン遠隔操作事件、ボットネット、被疑者取り調べの可視化、Tポイントカードの個人情報の取り扱い、佐賀県武雄市問題、マイナンバー制度、IT業界の多重下請け構造――本書を読むとこれら多くのIT絡み時事問題が非常にうまくストーリーに組み込まれ、まさに「未来の犯罪の姿」が描かれています。しかも、その犯罪は現在の情報社会から完全に地続きで、非常に勘所がいいというか、納得度が高いところに怖さを感じます。

本書はそうして個人情報のディストピアを描くわけですが、シュナイアーが説く、位置情報が収集され、監視カメラと顔認証ソフトウェアが個人を特定し、検索や購買の履歴から個人の名寄せが可能になる、そして何より民間で収集されたデータが犯罪防止や国家安全の名のもとに、なし崩し的に国家権力に渡る監視社会のありように見事に呼応しています。

携帯電話の GPS 情報を本人通知せずに捜査に活用できるようになるという先日のニュースも、本書を読んだのと読んでないのでは見方が変わる(人が多い)でしょう。そのように本書は、個人情報の取り扱いやプライバシーの問題についての視座に影響を及ぼす力のある小説です。

そして重要なのが、本書をよくできた「ITあるある話」のレベルにしていないのは、前述の通り「未来の犯罪の姿」の納得感の高さもありますが、デスマーチの絶望的な状況に立たされたエンジニアが自己を犠牲にし、最終的に自暴自棄に至るまでの有り様をよく描いていることです。官民複合施設<コンポジタ>に乗り込む場面では、要所で使われているパソコンの OS が Windows にしろ Linux にしろ妙に古い理由や、個人が自費でとんでもない数のスマートフォンを購入してテストに使っているといったディテール描写の巧みさをあわせ、<コンポジタ>が実現するものの禍々しさを際立たせています。

本書については、いしたにまさきさんが2015年のベスト本であり、ITにかかわるすべての日本人が読むべき本であるとまで書いていますが、ワタシからも自信をもってお勧めさせてもらいます。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

yomoyomo

雑文書き/翻訳者。1973年生まれ。著書に『情報共有の未来』(達人出版会)、訳書に『デジタル音楽の行方』(翔泳社)、『Wiki Way』(ソフトバンク クリエイティブ)、『ウェブログ・ハンドブック』(毎日コミュニケーションズ)がある。ネットを中心にコラムから翻訳まで横断的に執筆活動を続ける。

RELATED NEWS