セキュリティは、オンライン・オフラインを問わず、私たちの行動すべてに関わることです。もう、私たちの生活とインターネットに差はないのです。私たちは、社交も、計画も、仕事も、銀行取引もオンラインで行っています。世界中のサーバー間を流れる膨大なデータを、安全かつプライベートに保つことは非常に重要です。残念ながら、企業や**には、それに反対するセクションもあります。彼らは、私たちにプライバシーの権利はないはずで、私たちのデータはもはや彼らのものだと考えているのです。

この押し問答は複雑で、悪く言えばどうでもいいことのように思えるかもしれません。幸いなことに、私たち全員がその恩恵を受けられるよう、専門知識を惜しみなく提供してくれる専門家が後を絶ちません。セキュリティ対策に既に投資している人も、誰かに参加してもらいたい人も、今すぐ読むべきサイバーセキュリティ関連書籍10冊をご紹介します。

1 Nowhere to Hide: Edward Snowden, **** Bureau and Glenn Greenwald's Surveillance State（エドワード・スノーデン、○○局、グレン・グリーンウォルドの監視国家

グレン・グリーンウォルドは、『ガーディアン』や『インターセプト』に寄稿してきた著名なジャーナリストです。ジャーナリズムへの第一歩は、自身のブログ「Unclaimeds Territory」で、2000年代初頭の米国***局（NSA）による令状なしの監視に焦点を当てたものであった。エドワード・スノーデンがグリーンウォルドに接触し、米国**の世界的な監視プログラムについて議論したのは、こうした背景があったからだ。グリーンウォルドは、ガーディアン誌の一連の報道で、***局の監視プログラムを明らかにした。

スノーデン氏の報告は、近年で最も影響力のある情報開示の一つである。アメリカ**は、インターネットを大衆監視の道具として使っている。さらに衝撃的なのは、彼らが自国民をも監視しているということだ。グリーンウォルドは、スノーデンと初めて出会い、今では悪名高い報告書をどのように書いたかを語っている。後半は、今回の情報開示の意味と、今後同様の事態を防ぐために私たちができることを探ります。

2 ジョージ・オーウェル『1984年

ビッグブラザーが人気リアリティ番組になる前は、ジョージ・オーウェルの1949年の小説に登場する専制的な政党のリーダーであった。オーウェルは、第二次世界大戦後の冷戦初期に、この反ユートピア小説の礎となる作品を書いた。コンピュータやスマートフォン、インターネットが登場する前の時代に書かれた本ですが、本書で探求された多くのテクニックは、今も昔と変わらずに有効です。1984年のテレビ画面の常時監視は、私たちのスマートホームデバイスの多くと似ているとさえ言えるでしょう。読み終わった後、今日の**やテクノロジー企業は、1984年を警告ではなく、マニュアルとして捉えているのではないかと思うかもしれない。

ソーシャルエンジニアリング：人間によるハッキングの技術

ソーシャルエンジニアリング（SE）は、心理学と様々な操作を組み合わせて、何も知らない被害者から機密情報を聞き出すものです。セキュリティインシデントの報告では、技術に焦点が当てられ、SEは通常、最も重要な要素の一つである。機械は予測可能で、常にルールに従いますが、人間はそうではありません。

Christopher HadnagyはSEの専門家で、素晴らしいSocial Engineersポッドキャストのホストを務めています。実践的な侵入テスト、技術トレーニング、Def Conでの定期的なイベントなどを行き来するチームを率いている。本書では、Hadnagy氏が最もよく知るテーマを取り上げ、長年の知識を伝授しています。本書では、ソーシャルエンジニアリングとは何か、どのように使われるのか、そしてソーシャルエンジニアから身を守るにはどうすればよいのか、について解説しています。

4 プライバシー：レイモンド・ワックスによる短い紹介文

オックスフォード大学出版局の超短編入門シリーズで、新しいトピックの紹介に役立ちます。これまでに510タイトル以上が刊行されています。プライバシー編は2010年に初版が発行され、その後2015年に更新されました。私たちはポスト・プライバシーの時代にいると考える人々、強固なプライバシー擁護者、そしてセキュリティの名の下にプライバシーが侵食されることに両義的な感情を抱く大多数の人々です。

オンラインとオフラインの両方でプライバシーを保護することに熱心な私たちにとって、矛盾したグループは最も困難なものであり、彼らはしばしば「隠すものがなければ」反響するのです。......".もしあなたが、身近な人にプライバシーの重要性を説得するのに苦労しているのなら、あるいは自分自身がもっと知りたいのなら、この短いガイドから始めるのがベストでしょう。

5 データとゴリアテ：あなたのデータを収集し、あなたの世界をコントロールするための隠された戦い（ブルース・シュナイアー著

ブルース・シュナイアー氏は、企業がどのようにデータを収集するかについての本を書くのに理想的な人物である。シュナイアー氏は、1994年に最初の著書『Applied Cryptography』を出版して以来、デジタル暗号の研究に取り組んでいます。その後、暗号技術やセキュリティ全般を扱った本を12冊執筆しています。その他にも、自身のセキュリティブログ「Schneier on security」を運営し、デジタル著作権団体「電子フロンティア財団（EFF）」の理事を務めるなど、その功績は大きい。財団（EFF）。

このような仕事ぶりから、シュナイアーが自分の言っていることをよく理解し、情熱を持って取り組んでいることは明らかです。シュナイアー氏は、私たちがどのようにスパイされているのか、そして私たちがどのようにプライバシーの侵害に加担できるのかについて概説し、この情熱を最前線に置いています。それ自体も興味深いのですが、シュナイアー氏はこの状況を改善するための方法について、時間をかけて概説しています。聞いたこともないような会社が私たちの最も重要なデータを開示するような世界では、変化の必要性はかつてないほど重大です。

6 ジョン・ロンソンに公然と恥をかかされたわけだが

居眠りはネットの惨劇の一つで、相手を威嚇したり、沈黙を強いるためによく使われます。誰かの個人情報を本人の同意なしにネット上に公開する行為は、恐ろしいし有害です。ソーシャルメディアは、ニュースを瞬時に拡散させ、私たちを取り巻く世界との関わり方を根本的に変えてしまいました。

また、悪用しようとする人には、匿名の声を提供します。これは、Twitterで非常によくある問題です。では、**、不快、誤解を招くような投稿をした場合はどうなるのでしょうか？あなたは永遠に罰せられ、仕事を失い、今後何年にもわたってあなたの名前のGoogle検索がもたらすすべての否定的な結果に直面する資格があるのでしょうか？

作家・放送作家のJon R***on が、最近話題になっているインターネット上の恥ずべき話を深く掘り下げています。その中で、ネット上の悪用によって人生を狂わされた人々を暴露しているのです。彼らが認識する悪に同意するかどうかにかかわらず、R***onは彼らへの共感を生み出します。そのストーリーは面白く、しばしば衝撃的なものですが、同時に、ネットに書き込む内容に注意しなければならない理由も浮き彫りになっています。

7 Day Zeroへのカウントダウン：StuxnetとKim Zetterが世界初のデジタル兵器を発射

長年にわたり、サイバー戦争はSFの常套手段であったが、しばしばフィクションの筋書きに役立つものであった。しかし、2010年に研究者が最初のデジタル兵器を偶然発見したことで、すべてが変わった。Stuxnetとして知られるこのワームは、特に検知を避けるために作られたものです。その究極の目的は、イランの核開発計画を混乱させることであった。

ワイアードのシニアライターであるキムゼッターは、ストーリーを展開しながら取材し、驚くなかれ、スタックスネットに関するこの本を書くのに独自の資格を有しているのです。Stuxnetの意外な発見と、このデジタル戦争が持つ意味について解説しています。ゼットは、政治とテクノロジーの相互関係を巧みに探り、今や悪名高いワームの責任は米国とイスラエルが共同で負っているというコンセンサスを得るに至った。

8 デヴィッド・ブリン『透明な社会』（原題：The Transparent Society

1999年当時を思い起こすと、世界はまったく違うところにありました。インターネットが主流になり始めた頃で、私たちはまだダイヤルアップでアメリカ・オンラインに接続していましたし、アマゾンはまだ本屋さんでした。当時書かれたプライバシーに関する本が、今でもどれだけ重要な意味を持つかというと、そうではない。SF作家David Brinの「Transparent Society」は、スノーデン後の世界と極めて密接な関係があります。BrinはSF作家でありながら、ムーアの法則が低価格の監視装置の普及とプライバシーの侵害を促進することを正確に予言した。

おそらくユニークなことに、彼はこの問題に対して、透明な社会という興味深い解決策を持っている。すべての情報が公開され、欲しい人が自由に手に入れられる社会。これは、逆にプライバシーを失った人たちに、自分のデータがどのように使われるかをコントロールできるようにすることで、補償することになるのです。この考え方には賛否両論あり、セキュリティ専門家のBruce Schneier氏は「神話」と呼んでいます。しかし、20年前と同じように私たちを悩ませている問題に対する解決策としては、興味深いものがあります。

9 シーフモール マックス・ヘルナンデス

1984』と同様に、『マックス・ヘルナンデス』はプライバシーとセキュリティのフィクションを探求しています。オーウェルとは異なり、ヘルナンデスはスマート**、マルウェア、**監視がもはやフィクションではない時代を舞台にしています。この小説は、監視が常態化し、テクノロジーがスキャンダラスに扱われる近未来のアメリカを描いている。

ヘルナンデスは、知識の深さからもわかるように、コンセプトに対する情熱からこの小説を書きました。暗号化などの技術的なコンセプトは、物語を通して探求されます。このような新しいアプローチにより、複雑になりがちなテーマがより理解しやすくなるはずです。ヘルナンデスは、現実と虚構を組み合わせることで、存在しないが、同時にあまりにも身近に感じられる世界を想像している。

10 アラン・チューリング：アンドリュー・ホッジスの謎

暗号技術は、デジタル・セキュリティの基礎の一つである。これは暗号化の基礎となるもので、サーバー間を行き来する情報を安全に保つために依存しています。私たちがオンラインで財務を処理することを思いつくよりずっと前に、アラン・チューリングは世界で最も有名なコンピュータ科学者の一人となった。第二次世界大戦のさなか、ドイツ軍の暗号通信を解読するため、イギリス**に採用された。彼が開発した機械によって、連合国はドイツ軍を効果的に迎撃することができ、戦争終結に貢献したのである。

戦争で重要な役割を果たすと同時に、自らも優れたコンピューター科学者となった。彼は、人工知能と人間を区別するために現在でも使われている「チューリングテスト」を開発した。最も影響力のあるコンピュータ科学者の一人でありながら、チューリングは刑事訴追を受け、早すぎる生涯を終えました。2013年には、死後約60年で恩赦を受けました。2014年、ベネディクト・カンバーバッチは、映画『シミュレーション・ゲーム』で、彼の説得力のある感動的なストーリーを語った。

おすすめのサイバーセキュリティ関連書籍は？

セキュリティは、現代のコンピューティングにおいて最も興味深く、重要な分野の一つです。私たちのプライバシーやセキュリティが損なわれることで利益を得る人がたくさんいることは間違いありませんが、それは現代社会にとって最も重要な要素の一つです。このような危機的な状況において、よく情報を得ることは、差し迫った権利の侵犯を防ぐ最善の方法の一つである。

これらの本を読んだことがあるか、どう思うか、また、私たちが本質的なものを見逃していると思うか？ コメントで教えてください。