読了した。いつごろの時代から情報セキュリティという考えかたができて、どう変遷してきたのか。それが書かれてあり、面白かった。敗北史と題名についているだけあり、セキュリティの対策と、それをぬけてくる様々なことが書かれていた。今の状況の背景を知るというのは、本当に重要。
情報セキュリティの歴史と、その敗北をしると、ゼロトラストセキュリティという思想が出てきた理由も腑に落ちる。いまの状況打破という側面もゼロトラストセキュリティにはあるけれど、結局、行き着くところだった、ということなんだろう。防げないのであれば、レジリエンスを高めるというのは当然といえば当然と。セキュリティが考慮されて設計されたアーキテクチャでないのだから、そうなるわけだ。国家がハッキングによる情報収集を行って、そのハッキングを防ぐことができないというのであれば、同じ原理で攻撃者であるハッカー集団からも攻撃もあり防げない(ゼロデイアタック)可能性が高い。だから行き着く先はゼロトラストセキュリティの考え方になる、と。
それから、今のインターネットが完全に崩壊するようなワームやウィルスが出回らないのは、P.279の「最悪のワームを防ぐのは、現在のセキュリティ対策ではない。いまだにそうしたワームが発生していないのは、それが誰の利益にもならないからだというジョブズの答えは、恐らく正解だろう。このケースでは、他の多くの場合と同様に、情報セキュリティの経済学と心理学の観点から問題を検討することで重要な洞察が得られる。」ということ。分断したり、崩壊させるよりも、ほどよく脆弱性を使い、利用するほうが利益になるわけで、完全にインターネットをシャットダウンしたほうがよいという状況が作られない限りは、ギリギリで大丈夫なのだろう。
敗北の歴史から学ぶ、学びが多くてよい。初期の情報セキュリティ研究の幕開けのころの話はぜんぜん知らなかったし、考え方の変遷も面白かった。読んでよかった。