-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
IoT技術研究所の渥美です。
こちらの本をご存じでしょうか?
「カーハッカーズ・ハンドブック」オライリー・ジャパン *
本書はCraig Smith氏が執筆した『The Car Hacker's Handbook』の日本語訳で、現代の自動車をハッキングするためのいろいろな手法が書かれています。Craig Smith氏は現在、米国のセキュリティ企業 Rapid7に所属し、自動車を含む様々なIoTデバイスのペネトレーションテストをする有名なセキュリティリサーチャです。ハッキングというと自動車を遠隔から自由に操るようなイメージがあるかもしれませんが、本書ではそうしたハッキング手法だけでなく、脅威分析、自動車内のネットワークやコンピュータへの攻撃、スマートエントリーキーの原理と攻撃、さらには昔から行われているチューニングも含めた幅広い話題を取り扱っています。自動車の内部構造に興味がある方はぜひ手に取ってみてください。
謎の団体「自動車ハッククラブ」
さて、この記事の主題は本書の内容紹介ではありません。監修と訳者名をご覧ください。監修は広島市立大学の井上博之准教授(情報工学専攻)で、2014年に自動車にハッキングを仕掛ける実験を行い、複数の日本車でハッキングが可能であることを実証した方です。訳者は自動車ハッククラブという謎の団体になっています。
もし、本書をお持ちでしたら、巻末の293ページをご覧ください。謎の団体「自動車ハッククラブ」のメンバーリストがあります。そう、私が自動車ハッククラブの代表です。メンバーは全部で11人、そのうちラックグループ関係者が9人(ネットエージェント株式会社を含む)、広島市立大学関係者が2人となっていて、出版に携わった大半がラックグループ関係者です。訳者全員の名前を表紙に掲載しなかったのは、関係者の人数があまりに多く、全員を列挙すると表紙のレイアウトが大変になりそうだったので、最終的にクラブ名だけを訳者とし、巻末に訳者一覧を載せる形としました。それなら「クラブ名に社名の『ラック』を入れればいいじゃん」という声も聞こえてきそうですが、広島市立大学のお2人にも大変お世話になっているため、無難な団体名を選ぶに至りました。
自動車ハッククラブは社内勉強会だった
私が『カーハッカーズ・ハンドブック』の原作本を購入したのは2016年7月のこと。同年3月の発売直後から話題となり、そのことをセキュリティ関係者から教えられて興味を持ったためでした。若干口語やスラングが混じっているものの、概ね平易な英語で書かれており読みやすかったため、社内でこの本をテキストにして勉強会を開くことにしました。
私の呼びかけに、私を含めた社員15人が集まり、同年9月から11月にかけて輪講スタイルの勉強会を行いました。輪講はメンバー全員が自分の担当する範囲のページを熟読し、その内容をスライドにまとめて発表するという形で進められました。例えば、私はこんなスライドを書いていました。
輪講の最終日、私が「せっかくここまで勉強したんだから、訳本をラックで出さないか?」と提案したところ、賛同するメンバーが多数いました。このときの同意メンバーがベースになって、本書の翻訳グループが誕生しました。
出版への道のり
とはいえ、翻訳グループのメンバーは各自が社内で業務を抱えているため、翻訳はプライベートの時間ですることになります。ほとんどは翻訳の素人で、かつ、翻訳に加わらなかった勉強会メンバーの全担当分までを翻訳グループメンバーに頼むと出版が遅れる懸念もありました。そこで、本書の出版元であるオライリー・ジャパン様にアドバイスを頂くことにしました。併せて、全体のオーガナイザとして、また、頼もしい助っ人として井上先生をお迎えし、翻訳の体制は一応整いました。
メンバー全員が原作を一読しています。当初、翻訳作業はスムーズに進むと思っていましたが、これは素人考えでした。英語のままで理解するのがたやすい文でも、それを実際に日本語に訳すとなると案外てこずります。また、同じ表現でもメンバーごとに翻訳の揺れが生じるだけでなく、同じ人の訳文の中でも揺れが生じてしまいます。また、メンバー同士が互いにレビューをして、なるべく多くの人の目を通す作戦を考えていたのですが、私のディレクション不足でそれもなかなかうまく行きません。結局、最後は監修者である井上先生にすべての訳文に目を通して修正していただくなど、多大なご負担をお掛けすることによりようやく出版に至りました。
最後に
昨年末(2017年12月)の発売以来、本書の売れ行きが好調であることをオライリー・ジャパンのご担当者様から教えていただきました。本書が皆様に受け入れられたことを嬉しく思います。出版に至るまでには、オライリー・ジャパンの田村様、編集の赤嶋様にいろいろな場面で助けていただきました。監修を引き受けてくださった井上先生には、とても拙い訳文も丁寧に修正していただきました。他にも多くの方にご支援、ご協力いただきました。この場を借りて感謝を申し上げます。どうもありがとうございました。
本書は自動車セキュリティを考える最初の一歩としてとても良い本だと思います。自動車セキュリティに関心がある方はぜひお読みください。そして、自動車セキュリティにもっと多くの人が携われるようになることを願っています。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR