本棚登録 : 
感想 : 
本ページはアフィリエイトプログラムによる収益を得ています
Amazon.co.jp ・本 (368ページ) / ISBN・EAN: 9784274067976
感想・レビュー・書評
-
コメント0件をすべて表示
-
ここのところ、ずっと新しい本が読めなかったのはこいつを読んでいたからです。
なんというか、すごく眠くなる本なんです。就寝前はもちろんのこと、電車の中で読んでもすぐにあくびが出てしまう。(^^;)
でも、折角買った本だし、頑張って読みました(難しい話は一つもありませんので読むのは簡単です)。
★★★
この本は、主に米国のソフトウェアがいかに欠陥だらけで莫大な経済的損失を生んでいて、どうしてそうなっちゃったのかについて書かれています。
事例がたくさん載っています。たとえば、2002年にレポートがあったという話として、
あるケースでは、ハッカーが1万人分のクレジットカード番号を記録したデータベースに侵入し、莫大な金を払わなければ、その番号をすべてオンラインチャットに流すと脅迫した。カード会社に与えた言質にもかかわらず、ハッカーたちはすべてのクレジットカードから一律12ドルを引き出し、この嘘で12万ドルの利益を得た。
なんか、最後の「この嘘で」という訳がピンとこないのですが、仮にカード番号と暗証番号が手に入ったとして、1万人分もの引き出しを止めることが本当に出来なかったのでしょうか??
ひとつ気になると、他の事例の信憑性も気になってきます。
185万ドルの損失を与えた話とか、ドラゴンと呼ばれる超絶的クラッカーの話とか、2005年/2006年に4千万件のクレジットカード情報が盗まれ数百万ドルを搾取された話とか……最後の話はひょっとしたらスキミングの被害額なのかもしれないけど、恐怖を煽るような書き方でちょっと好きになれませんでした。
数値的には、183ページに、
年間1,520億ドルかけて運営されるアメリカの司法システムは、サーバー犯罪(1,170億ドル)と、テストが不十分なソフトウェア(600億ドル)によって、この国が被っている損害よりもはるかに安上がりだ。
なんて書いてありました。
数値の真偽はともかくとして、経済的にはテスト不十分による(恐らく機能的欠陥による)損失の約2倍もサイバー犯罪で持っていかれているというのが興味深いですね。
とはいえ、これらについて、何故、米国では法整備が出来なかったのかといった考察については勉強になりましたので、その点は良かったです。
0
-
ソフトウェアはセメントのように現代文明社会の至るところにある。
あるアプリケーションの公表された脆弱性の数はセキュリティやリスクやその他それほど客観的に聞こえないいかなるものの目安にもならないということになる。
国家を後ろ盾にしたサイバースパイ活動やサイバー戦争は、サイバー犯罪の増加よりもさらに不安を書きたてる。
なぜパキスタン人がインド人の書いたプログラムを、彼らのインフラや重要な商取引に使わなくてはならないのだろうか?なぜアメリカはコンピュータやビジネスの大半を制御するプログラムを書かせるほど、中国人を信用しなくてはならないのか?それは相互依存だから。
0
