10 月 10 日から実施している ScanNetSecurity 創刊 26 周年記念キャンペーンでは「日本情報漏えい年鑑 2024 PDF」と「ScanNetSecurity ロゴステッカー」を希望者全員に特典としてプレゼントしておりますが、今回の特典の中には出版社から編集部宛に献本いただいた書籍が二つ含まれています。
今回は ScanNetSecurity 創刊 26 周年キャンペーンの特典書籍『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』について紹介します。
以前福森大喜さんを取材した際に、初めて攻撃コードを書いたときのことを聞く機会がありました。福森さんの詳細は説明を省きますが、バグハンティングという言葉も浸透していない時期に JVN への脆弱性報告件数の年間最多記録を作ったり、ネットワーク診断全盛期に Web アプリ診断の会社を起業して成功させたり、日本人初の DEF CON CTF 本選出場&上位入賞、世界で初めて民間人としてインターポールにサイバーセキュリティ技術者として出向するなど「神話的」エピソードを持つ人です。
初めて攻撃コードを書いたのは、大学時代に「 FTP ソフトを作る」という課題を与えられて作って提出したところ担当教授から「こんなんじゃすぐに攻撃されるね」と言われてカチンと来たことがきっかけだったそうで、先生にカチンと来るなよ先生に、とも思いましたが、自分で確かめないと気が済まない性分の福森氏は、いろいろ調べて攻撃コードを書いて実際に攻撃をして、確かに先生の言った通りであることを実証してみたとのことでした。
印象に残ったのは、調べて学んで生まれて初めての exploit を書くまで約 3 ヶ月の期間を要したという事実で、ボソッと「今ならあのくらい 15 分あれば書けますけどね」と福森氏はつけ加えていました。
なぜこの話にこれほど心を奪われたのか。いろいろ考えてみるに、ひとつは 3 ヶ月かかっていたものが 15 分になったという、明確に目に見える成長、これはもちろんあると思います。しかし、取材から約 2 ヶ月経過したいまこうして書いていて思うのは、優れたセキュリティ技術者というのは、「何か特別な資質」や「特別な才能」が不可欠であると思われているような節もあるが、そうではないのではないか、という、何か誰もが目の前が明るくなるような仮説であったと気づきました。
ブルース・チャトウィンという作家は、サザビー(サザビーズ、かも)というオークション会社で運搬作業員のバイトをしていた若き日に、運んでいたピカソの絵画が贋作であると見抜いたというエピソードがあるのですが、これが例えば福森さんが教授に言われて、寝ずに徹夜で攻撃コードを書いて、翌日にはもう攻撃実証をしていた「やっぱり天才は最初から天才だったんだ」的な美談的ではあるが誰も励まさない話では無いというところが、最も肝となるポイントであると思います。あの福森大喜でも “はじめの一歩” はこうだった。「特別な資質」「特別な才能」ではなく「好奇心」「続ける力」こそが成長の源泉である。もしそうだとしたら生きている価値が少し増すように思いませんか。ずっと増すと思います。かなり増すと思います。
ScanNetSecurity 読者の中には exploit を仕事やライフワークで書く人が一般のメディアと比べたら 10 倍も 20 倍もたくさんいらっしゃるとは思いますが、攻撃コードを書かない人にとっても何かを受け取れるエピソードだと思います。
さてここまでが前置きで、今日は 10 月 31 日まで ScanNetSecurity 創刊 26 周年キャンペーン「早割」期間中の現在、キャンペーンの特典として抽選でお送りする書籍の紹介の話でした。
この本『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』が出版社から編集部宛に献本として届いたのは今年の春頃でした。通常、書籍を献本いただくときは、事前に何か連絡なり照会が Web の問い合わせフォームなどから送られてくることが多いのですが、この本は文字通り「断りなく送りつけられた」という表現が適切なものでした。
いま思うと「説明不要」「おまえらならわかるだろう」的恐さも感じます。
書籍はゆうパックのような硬めの紙袋などに入って送られることも多いのですが、この本は 30 から 40 センチぐらいの直方体の頑丈なダンボールの箱で、手に取ると「お、重い」。緩衝材が四方に敷き詰められ、さらに紙で丁寧に包まれており、この時点ではまだ(差出人が出版社なので多分本なのだろうとは思っていたものの)何の本なのかわからず、さながら何かの「呪物」(たとえば呪いの漬物石とか)を開封するような、「失われたアーク」が収められた木箱を開封するような何らか禍禍しさ(まがまがしさ)を感じたのを覚えています。
全部読んでは当然いない(というよりもパラパラ拾い読みした程度)のですが、やはりこの本は呪物の一種と言っていいと思います。本の帯や公式サイトに置かれているバナーに刻まれたコピーからとにかくワクワクが伝わってくるからです。
まず「いつでもどこでもハッキング」とデカデカと帯に記され、その下には控えめに「攻撃実験を存分に楽しむ」と、これも結構なパワーワードがちんまりと書かれています。
公式サイトに置かれているバナーに記載された最強パワーワードはこれでしょう。「ハッキングの成功体験を得る。」末尾に打たれた句点「。」に美学を感じます。さらに「コンピュータで遊ぼう。」とたたみかけ、「本書が重視しているのは、ハッキングやセキュリティの感動や楽しさを知ることです。(中略)心ゆくまで遊び、学びましょう。」と結ばれています。
この本の最大の社会的価値というのは、おそらく内容もさることながら、電子計算機やネットワーク、サーバー、ソフトウェア、データベースといった情報科学技術を深く理解し、サイバーへ攻撃実証を行うことが手順さえきちんと守って行いさえすれば圧倒的に正しいことである、人類の成長機会である、という強烈な価値発信をしている点にあると思います。
おそらく労を惜しまずに調べればオンラインで手に入る情報も本書に多く含まれていることでしょう。しかしそれでもなお、紙の書籍として、書籍コードを取得して、書店に並ぶことができる「物(ブツ)」であるというこのいわば物神性(ぶっしんせい)こそが大事だと思います。「呪物」と言ったのはここから来ています。おそらくこういう書籍が地上に存在することで思春期のアイデンティティ的に救われるコンピュータ少年コンピュータ少女がいるのではないでしょうか。
この本をめくっていると、中年を過ぎてからラテン語を習い始めるかのように、「ひとつハッキングでも学んでみようか」と “はじめの一歩” を踏み出したい気持ちにうっかりなってしまいました。
『ハッキング・ラボの作り方 完全版 仮想環境におけるハッカー体験学習』は総ページ数 1,200 ページ、公式には 14.8 ㎝ × 6.5 ㎝ × 21 ㎝とありましたが、実際に測ってみたところ、縦 21.7 ㎝、横 16 ㎝、厚さ 6.1 ㎝でした。この物理的実体が身にまとう呪物性については本書の編集者の方も十分ご存知のようで、公式サイトのバナー画像には、「 A5 版 ハードカバー | 1200 ページ | 厚さ約 6 センチ」と偉人の業績を墓碑銘に記すかのごとく書かれています。ここに本誌は、さらにあとふたつ、非常に重要な情報を付け加えて本書の推薦を終わろうと思います。
(1)『ハッキング・ラボの作り方』は堂々重さ 1,389 g
(2) 定形外郵便で郵送した場合郵送料なんと 1,040 円
大変申し訳ないのですが出版社からの献本は 1 冊だけだったので( 1.4 ㎏ の本を何冊も送られても正直困る)ほとんどの希望者には当選しないと思います。しかし朗報があります。
それは 1,200 ページ、1.4 ㎏、郵便で送れば 1,000 円以上かかるこの本が、なんと 6,820 円で買えてしまうことです。岩波新書が 1,200 円する時代に信じられますか奥さん。6,820 円ですよ。これはもはや読者は「お金を払っている」というよりは「お金をもらっている」のと同然と言っても詭弁ではないと思います。
筆者は今年になって、学生時代からずっと使っていた『プログレッシブ英和中辞典 第 2 版』を第 5 版に買い換えたのですが、その際にたった 3,650 円ぽっちで買えたことに驚きました。おそらく死ぬまで使える高品質コンテンツがこの価格。3,650 円はこのコンテンツが終生提供する価値を受け取るための安価な入場料のように思えました。きっと Netflix が『プログレッシブ英和中辞典』を作ったら 25 万円くらいの値付けをするのではないでしょうか。文化ではなく「消費するコンテンツ」として売るなら妥当な値付けです。またはサブスクで永遠に毎月課金。まてよあるいは無料にして検索語から「読んでいる本(超高精度で可能なはず)」「している仕事」「ついている職業」「知性」等々をアルゴリズムで推測し、それと IP アドレスからわかった位置情報をもとに勤務先企業名等々を推定、そのデータを広告プラットフォームに販売し、1 ヶ月後に辞書利用者が何かのサイトを見ていたりすると、思いも寄らないほど的確な広告表示で何かの商品やサービスをレコメンデーションをされたりするのに利用される……。
話は戻りますが「お金を配っているも同然」これが出版という事業の本質なのかもしれません。尊い。その境地には遠く及びませんが本誌 ScanNetSecurity も創刊 26 周年を迎え、読者の方に「お金をもらっている」すくなくとも「リスクは減っている」と強く確信していただける記事を配信していきたいと思います。あした 10 月 31 日まで ScanNetSecurity 創刊 26 周年キャンペーン「早割」期間中です。どうぞよろしくお願いいたします。
