コンピュータの発明から現代にいたるまで、セキュリティの抜け穴を悪用されては修正を加えるといういたちごっこを繰り返していた情報セキュリティの歴史を教えてくれる一冊。
専門用語の解説がとても丁寧で、あまり情報セキュリティの知識がなくても読みやすい。CIAの3要素のような専門用語はもちろん、タイガーチームやスクリプトキディなど、周辺の用語も丁寧に解説してくれており、勉強になる。
特に面白かったのは第6章の「ユーザブルセキュリティ、経済学、心理学」だ。なぜ「人々はウイルス対策ソフトを購入しようとしないのか」という問いに対して、「かつてはウイルスがデータを削除してしまうため、人々はウイルス対策ソフトにお金を払っていたが、1990年代半ば以降、ハッカーはデータを削除することにはあまり関心を示さなくなり、感染したコンピュータを使ってサービス拒否攻撃をしたり、スパムメールを送信したりすることに興味を持つようになったから」という答えが出されており、この状況はコモンズの悲劇の一例であると指摘されている。
この指摘をきっかけにして、情報セキュリティの世界において経済学的な側面、特に外部性の役割が重視されていくことになる。
自分が大学で経済学部に所属しており、なじみ深い内容が出てきて面白かったのもあるが、それ以上に経済学という学問が実際に社会で起きている現象に対して影響を、それも正の影響を与えているのが面白かった。学部生時代は経済学はパズルとしては面白いものの、前提条件を少し変えるだけで結論が変わる、〇〇派のような立場があまりに多くて何が正しいのかわからない、というように直接社会に正の影響を与えるイメージが湧いていなかった。
しかし、この章ではほかにも信頼性証明における逆選択、セキュリティ対策を過信することによるモラルハザードなど、ほかにも経済学の理論を情報セキュリティに適用した応用経済学的な内容が出てくる。
一見すると何の関係もないように見えるが、情報セキュリティに経済学の知見を活かすことによって情報セキュリティはさらなる発展を遂げた。特定の分野だけでなく、幅広い分野の知識を持ち、かつその知識を利用することによって、自分が直面している課題を乗り越えられる可能性があるということを改めて気づかされた。
