はじめに
こんにちは、限界ちゃん🐹です。
アドカレ企画「Yuruvent」17日目の担当として、この記事を書いています。
おすすめの本を紹介する記事というと技術書を扱ったものが多い印象があります。
本記事では、そうした記事とは少し方向を変え、技術的な実装解説ではないサイバーセキュリティ関連のノンフィクションを中心に紹介します。
今年を振り返ってみて、印象に残っている本や「読んでよかったな」と思える本がいくつかあったため、私が今年読んだ本や特に印象に残っている本の中から5冊を選びました。 いずれも、サイバー攻撃そのものだけでなく攻撃者や事件の背景、社会的な文脈が描かれているものです。
こうした本を選んだのは、私自身脅威インテリジェンスの分野に関心があり、 攻撃手法を知ることと同じくらい、「なぜ起きたのか」「誰が、どんな背景で動いたのか」を知ることに面白さを感じているからです。
アドベントカレンダーの時期ということで、冬休みにゆっくり読んでみるのもいいかもしれません。 どれか一冊でも、手に取るきっかけになれば嬉しいです。
(かなりゆるーい記事になってるのでゆるく見てくださいな)
① Tracers in the Dark The Global Hunt for the Crime Lords of Cryptocurrency
日本語タイトルだとこんな感じになると思います。
「闇を追う者たち ―暗号資産犯罪を暴いた捜査官と追跡者の物語」
どんな本?
もし「絶対に追跡されないはずの通貨」を使って、犯罪者たちが世界中でやりたい放題やっていたとしたら?
そして、その絶対安全だと思われていた仕組みが実は静かに、確実に、破られていたとしたら?
この本は、ビットコインを使って闇に紛れていた犯罪者たちと、その裏で彼らを追い詰めていく捜査官・分析者たちの現実の物語を描いたノンフィクションです。
麻薬取引、マネーロンダリング、人身売買。ダークウェブの奥深くで拡大していったブラックマーケットは、暗号資産によって「金の流れを追えない世界」を手に入れたかに見えました。
しかし本書が描くのは、その前提が崩れていく瞬間になっています。
追う側 vs 逃げる側
ビットコインは「匿名で、追跡不可能」と語られてきました。けれど実際には、すべての取引がブロックチェーン上に記録されています。
捜査官や分析者たちは、その膨大な取引データを地道に読み解き、技術、金融の知識、そして執念のような調査によって、「誰が、どこで、何をしていたのか」を少しずつ浮かび上がらせていきます。
この本は、犯人が捕まるかどうかだけの話ではありません。追跡と逃避の頭脳戦、そして「本当にここまで追っていいのか?」という葛藤まで描かれています。
登場人物もとにかく多く、捜査官、民間の分析者、検察官、犯罪者が次々に現れます。
正直、私は途中からノートに人物関係や出来事をまとめながら読んでいました(笑)。
でもその分、点と点がつながった瞬間の気持ちよさは格別でした。
この本が「ただの犯罪本」で終わらない理由
この本が本当に面白いのは、ビットコインを「便利な技術」や「危険な技術」として単純に描いていないところです。
ビットコインの背景には、
- 政府による監視への強い不信感
- 企業による個人情報の集中管理への警戒
- 中央集権的な金融システムへの反発
といった考え方があります。
「誰にも管理されず、誰にも止められない価値のやり取りを作りたい」。
その理想は、天才の思いつきではなく、10年以上かけて煮詰められてきた思想の結晶でした。
しかし、その自由は、現実ではダークウェブのブラックマーケットや犯罪インフラの土台にもなっていきます。
国家にも銀行にも縛られない通貨は、犯罪者にとっても理想的だったからです。
サイファーパンクが夢見た自由は、現実では捜査官と犯罪者が向き合う戦場になってしまった。追跡と匿名性、監視と回避がぶつかり合う場所になってしまったのです。
読み終えたあとに残るもの
これは「悪い人が捕まってスッキリする話」ではありません。
自由を守るために生まれた技術が、結果として犯罪インフラにもなってしまったことは、失敗だったのか。それとも、理想を本気で追い求めた以上、避けられなかった結果だったのか。技術に善悪はあるのか。自由と安全は両立できるのか。なかなか考えさせられる一冊でした。
ちょっとひとこと
一番面白かった本です。ノンフィクションなのに、なんだかずっとスリラーを読んでいるような感覚でした。
今は英語版しかありませんが、日本語版が出たらもっと多くの人に読んでほしい一冊です。
もし自分に十分な実力があれば、翻訳版を進んで出したいと思うくらいでした(笑)。(というか出したい!)
暗号資産やサイバー犯罪に興味がある人はもちろん、「技術が社会をどう変えてしまうのか」にワクワクする人に、強くおすすめしたい本です。
② The Lazarus Heist
こちらは日本語版もでています。
「ラザルス: 世界最強の北朝鮮ハッカー・グループ」
どんな本?
もし、国家が「ハッキング」を主要な資金源として使っていたとしたら?
この本は北朝鮮の国家支援型ハッカー集団「ラザルス」による銀行強盗、暗号資産の強奪、ランサムウェア攻撃の実態を追ったノンフィクションです。
映画会社への破壊的なサイバー攻撃、中央銀行からの巨額資金の強奪、そして盗まれた金が国境を越えて洗浄されていく過程。本書では、そうした出来事が単なるサイバー犯罪ではなく、国家の存続を支える現実的な戦略として行われていることが描かれています。
特別な誰かだけが狙われる話ではありません。攻撃の入口は、ウイルスを仕込んだメールを誰かが開いてしまうことから始まります。日常のすぐ裏側で進行している、現代の銀行強盗の記録を体感できる一冊です。
正義と悪が入れ替わる場所
この本を読んでいて考えさせられたのは、北朝鮮のハッカーたちが関わっている行為が当事者の立場から見ると「生きるために必要な手段」になってしまっているという現実でした。
核開発や国家運営のための資金が必要で、他に選択肢がほとんど与えられていない状況。
その中で「国のために働く」ことは彼らにとっては特別な悪意ではなく、生活や将来を守るための現実的な選択になっているようにも見えます。
もちろん、外から見ればそれは明確な犯罪です。銀行強盗や暗号資産の強奪、ランサムウェア攻撃によって実際に被害を受ける人や組織が存在します。その事実が消えることはありません。
ただ、この本は「犯罪である」という評価だけで話を終わらせず、なぜそうした行為が続いてしまうのかという背景まで描いています。立場が変われば、同じ行為が「悪」ではなく「必要な仕事」に見えてしまう場所が確かに存在していることを突きつけてきます。
正義と悪は常に同じ位置に固定されているわけではない。誰の視点で語るのかによって、その境界は簡単に揺らいでしまう。そんな現実を、考えさせてくれました。
国家が「犯罪」を選ぶということ
この本の読後に強く残るのは、Lazarusの活動が「犯罪者の暴走」ではなく、国家が意図的に選び取った手段として描かれている点です。
経済制裁、資源不足、国際的な孤立。北朝鮮という国が置かれてきた状況の中で、サイバー攻撃は、最小のコストで最大の資金と影響力を得られる方法でした。銀行強盗も、暗号資産の強奪も、単なる金儲けではなく、体制を維持するための現実的な選択として描かれます。
本書が印象的なのは、その戦略がどこか遠い「異常な国」の話としてではなく合理的に組み立てられた国家運営の一部として語られているところです。
そして、その中で実際に手を動かしているのはAPTという言葉でひとまとめにされがちな「集団」ではなく、
北朝鮮で育ち、教育され、その環境の中で役割を与えられた人間たちです。
サイバー攻撃は、ここでは英雄的な行為でも、単なる悪意でもありません。国家と個人が絡み合った結果として「そうならざるを得なかった選択」として描かれています。
この視点があるからこそ本書はただの犯罪ルポでは終わらず、現代の国家と戦争のあり方そのものを考えさせる内容になっているのだと思いました。
③ サイバースペースの地政学
どんな本?
この本を読むと、インターネットが急に「地図のある世界」として見えてきます。
普段なんとなく使っているネットワークも、実は千葉や北海道に建つ巨大なデータセンターや、海の底を走る海底ケーブルといった、かなり物理的な場所によって支えられています。
著者たちは、そのサイバー空間の手触りを確かめるために、実際に現地を巡っていきます。千葉に集まるデータセンター群を見に行き、日本が世界とつながった原点である長崎を訪れ、海底ケーブル船の中に入り、気づけばロシアの隣国エストニアまで足を運んでいます。
そうやって見えてくるのは、サイバー空間が決して安全な仮想世界ではないという現実です。情報インフラが集まる場所は、そのまま国家の重要拠点でもあり、静かな緊張が続く最前線でもあります。
難しい理論を並べるというよりは、「実際に行ってみたら、こうだった」という感覚で読める現場ルポなので、
インターネットの裏側をちょっと覗いてみたい人にはかなり楽しい一冊になっています。
読みながら考えたこと
この本は答えを教えてくれるというよりも、「これってどうなるんだろう……」という考えを次々に残していくタイプの本でした。実際に現場を見て、触れて、話を聞いたうえで描かれているからこそ、サイバー空間がとても現実的で、同時にすごく不安定なものとして立ち上がってきます。
データセンターはいったいどこまで集約されていくのか。最終的に、このサイバースペースを支配するのは誰なのか。国家なのか、巨大企業なのか、それとも別の誰かなのか。
読み進めるうちに、そうした大きな問いと同時に「世界の行く末って、案外わたしたち一人ひとりの選択にかかっているのかも」という気持ちにもなりました。便利だから、よく分からないけれど任せている。いつのまにか、自分のデータを誰に預けているのかを考えなくなっている。そうした日常の積み重ねが、この先のサイバー空間を形作っていくのだとしたら少し立ち止まって考えてみてもいいのかもしれないなあと考えました。
ちょっとひとこと
読み終わったあと、「データセンター、めちゃくちゃ行ってみたいな……」って思いました。今までただの裏側の施設だったものが、急に世界の要衝みたいに見えてくるのが読んでてワクワクしました。
ブラウザの向こう側にあるはずのサイバー空間が急に現実の場所として立ち上がってくる感覚があって「実物を見たらもっと面白いんだろうな」と思いました。(ほんとにデータセンターいきたすぎます!)
④ インテリジェンス[原著9版] 上:機密から政策へ
どんな本?
「インテリジェンスとは何か」を、感覚やイメージではなく、構造としてきちんと理解させてくれる一冊です。
情報はどこから集められ、どう分析され、どう政策判断に使われるのか。その流れを順に追いながら説明していきます。スパイの逸話集ではなく、制度・考え方・プロセスが中心です。
扱われる内容はアメリカが多めですが、サイバーや情報戦、経済安全保障を考えるうえでの土台になる視点が揃っています。派手さはありませんが、「インテリジェンスって結局なにをしているのか」をちゃんと理解したい人には、かなり手応えのある内容だと思います。
分かった“つもり”になる前に
読んでいて思うのはインテリジェンスが万能な答えを出すものではない、という前提が一貫している点です。
不完全な情報をどう扱うのか。分析と政策判断の責任はどこで切り分けられるのか。その線引きが、かなり丁寧に説明されています。
最近は「インテリジェンス」という言葉が文脈を選ばず使われる場面をよく見かけますが、本書を読むと
「それはいま、何を指してインテリジェンスと言っているのか?」
と立ち止まりたくなる瞬間が何度もありました。
答えを与えてくれる本ではありません。ですが「分かったつもり」で使ってしまう前に、一度足元を確認させてくれる本だと思います。
ちょっとひとこと
セキュリティキャンプの講師の方に紹介してもらい、本が届いてすぐに読み始めました。落ち着いたタイトルから、正直もっと堅い本を想像していたのですが実際には想像以上に読みやすく気づいたらページが進んでいました。
特に序文で「有能なスパイや分析官を育てる本ではない」「政策決定におけるインテリジェンスの位置づけを理解してもらうための本だ」と、目的がはっきり示されていたのが印象的でした。
そのおかげで「これは知識を増やすための本というより、考え方の軸を確認する本なんだな」と構えすぎずに読み進めることができました。
派手なエピソードや刺激的な話題はありませんが、落ち着いたトーンでインテリジェンスという分野の輪郭を丁寧になぞっていく構成になっています。読み終えたあと、不思議と頭の中が整理された感覚が残る一冊でした。
おわりに
本当はまだまだ紹介したい本はたくさんあるのですが、さすがに長くなりそうなので今回はこのあたりにしておきます(笑)。
どれも「役に立つから」というより読んだあとに少し考えが残ったり、見方がひとつ増えたりした本を選びました。冬休みに、気になったものを一冊だけでも手に取ってもらえたら嬉しいです。
最後に、完全に余談ですが……
今年はなぜか昔の映画を観ることが多く、その中で印象に残ったのが「レオン」でした。
今さらながらちゃんと観て、ちゃんと泣きました。
強くて不器用な大人と、居場所を失った子どもが出会って、少しずつ関係が変わっていく話で派手な演出よりも静かなやり取りが心に残ります。気づいたら最後まで集中して観ていました。
ぜひ、このなかで気になった本を読んで少し疲れたらレオンでも観てみてくださいな😉