他分野の本とセキュリティをかけあわせていくシリーズ。
何気なく「銃、病原菌、鉄」を読んでいて、面白いなと思ったところがあったので、そこだけピックアップして記事を書くことにした。
結論
「最初は模倣から始まる」というが、それは信じて良い。
しかしそこから結果につなげるには、必死で頑張りまくるだけではなく、なにかに気づく「ゆとり」と、現実にアクセスし続ける「継続的な実践」が必要。
発明は突発的なものではない
面白いところは「発明は必要の母である」という章だ。
基本的にこの本は難しくて「へ~」ぐらいの感覚にしかならなかったし、全部読みきれなかったが、ここは結構参考になるなと思った。
内容としては、進化の途中で作られたいくつもの発明は、実は少しずつ発明されていったというものだ。
ライト兄弟が作ったとされる飛行機も、ロジック自体は前からあったらしい。
それが実現されていなかったけれど、そういうのを組み合わせて、結果ライト兄弟が形にできたとのこと。
様々なものがベースとなる発明があってこそだという内容だった。
誰か一人の天才が「急に車ができたぞ!!すげー便利!!」みたいになったわけではないとのことだ。
車自体も、車輪ができたときはいろんな地域に広まっていったが、使われなかった地域もあったとのこと。
全体として「便利だなー!」とはなかなかスムーズにいかないようで、このへんが面白いなと思った。
セキュリティに何が関連するか?
ここまでだったら、別に記事にしなくても個人の感想として持っておけばよかった。
しかしあるときにブルーピリオドを読んでいて、「最初は模倣から始まる」というセリフを見かけて、「これはつながるんじゃないか・・・!?」と思って記事にしたくなった。
ブルーピリオドは美術だが、セキュリティ分野でも「最初は模倣から始まる」は当てはまると思う。
用意された脆弱な環境を使い、脆弱性を再現する。
ブルーチームだったら、ベストプラクティスに従ってログやエンドポイントを整備したり、資料を整えたり、既知の攻撃を調べてそれに備えたりするだろう。
この「最初は模倣から始まる」は、人類自体が進歩していくにあたって使ってきた、根本的なフローだったのだ。
つまり、「学び方」というのはかなり限られてくるのがわかる。
「前例をベースとし、それは現状だとどう展開できるか?」くらいしかないと思う。
対策のバイパスを見つけるのだって、基本形を知っていなければできない。
新しいタイプの脆弱性を見つけるのだって、言語の仕様や言語がどう作られてどう動いているかの理解が必要だ。
「銃、病原菌、鉄」とセキュリティを組み合わせることで、新しい発見があるわけではないが、既存の勉強ロジックがより強固になったことがわかった。
安心して過去ベースの勉強を進めて良い
とりあえず「最初は模倣から始まる」は信頼していいことがわかった。
だが、ここから「発明」といえるレベルにするには、現実と照らし合わせていく必要があると読めた。
本の中では、「ガソリンができたときは、ガソリンは他のものの副産物で出来、使用用途はなかった。その後車の燃料に適していることがわかり、使われるようになった。」とあった。
いろいろと過去ベースで学び試していくうちに、過去ベースにそう形で良いものが出来た。
しかし、その試しが「発明」となるには、運とタイミング、それと現実と照らし合わせてのひらめきが必要だと読めた。
私が思ったこととしては、「自分なりの発明にしていくには、過去ベースで勉強しながらもゆとりは保ち、現実のいろんなものに興味を持ち試す必要がある。」だ。
「なにかいいもの作りたい!すごい脆弱性見つけたい!」と思った際に、過去のすごい成果物や脆弱性から学ぶのは正しいフローだ。
しかしそこから結果につなげるには、必死で頑張りまくるだけではなく、なにかに気づく「ゆとり」と、現実にアクセスし続ける「継続的な実践」が必要なのだ。
終わりに
「銃、病原菌、鉄」の盛大な感想記事になった。
この本は結構根本的なことが多く書かれていて、結構楽しめた。
全然染み付く気配なかったけど・・・。
また落ち着いたとき、なんか気になったときに読み直そうと思う。
現段階でも結構なことを得られた。
著者、結構本出してるから読んでみるのもありかもなー。
コメント