第414号コラム:舟橋 信 理事(株式会社UBIC 取締役)
題:「出典について」
「講釈師見てきたような・・・」という川柳があります。最近出版された図書を何冊か読書した後、頭に浮かんだ川柳です。
その中にはサイバー関連の図書も含まれております。その違和感は、出典が全く記載されていないことから来ております。
話題として、例えば、スタックスネット(マルウエア)によるイランの核燃料施設へのサイバー攻撃が取り上げられているのですが、恐らく、その執筆者は原本となるものをご覧になって執筆されていると思われます。他の話題も含めて出典についての記述が全くないものでした。
イランの国内で、閉鎖的な核燃料工場の内部で発生した事柄が、外部に詳細に公表されることはないと思われます。また、そのマルウエアを入手して、その振る舞いを分析しなければ、どのようなメカニズムで感染するのかを詳細に知ることは出来ないだろうと思われます。
当該マルウエアを作成した関係者などから情報流出し、報道がなされれば、多少は輪郭が解るかも知れません。そのような意味では、ニューヨークタイムズの電子版記事が参考になります。また、NATOの研究所(CCDCOE)のレポートも参考になります。
<参考1>
http://www.nytimes.com/interactive/2012/06/01/world/middleeast/how-a-secret-cyberwar-program-worked.html?_r=0
<参考2>
https://ccdcoe.org/sites/default/files/multimedia/pdf/Falco2012_StuxnetFactsReport.pdf
上記のような資料に当たらなければ、このような話題について執筆することは困難だろうと想像されます。
図書の執筆に当たりましては、出典を明確にしていただかなければ、読者は、内容の真実性を検証することができませんので、図書・論文を執筆される方には是非お願いしたいところです。
【著作権は、舟橋氏に属します】