意見大英図書館の目玉は、セント・パンクラスの歴史的建造物である赤レンガの建物の中にあり、その前にアイザック・ニュートンが作業中の書類をじっくりと眺め、仕切りで寸法を測っている様子を描いた大きなブロンズ像が置かれている。
ウィリアム・ブレイクの版画を基にしたこの作品は、大英図書館が捧げられた啓蒙思想を称える作品だと捉えたくなる。しかし、ブレイクについて少しでも知っている人は、もっと正確に理解している。気難しい18世紀の詩人、芸術家、そして神秘主義者であったブレイクは、啓蒙運動に否定的な見方をしていた。そのため、彼はこの作品に「ニュートン:理性によって制限された人間の擬人化」という副題をつけたほどだ。実に皮肉な作品と言えるだろう。
大英図書館の外にあるアイザック・ニュートンの彫刻(クリックして拡大)写真:Sampajano Anizza/Shutterstock
その皮肉は最近、二重の効果をもたらした。ニュートンは論理と理性をもって図書館を守っていたかもしれないが、サイバーセキュリティの欠陥により、蛮族が門をくぐり抜けてしまったのだ。ランサムウェアの盗賊、リシダが金庫を略奪し、大量の人事データを盗み出した。現在、そのデータは20ビットコインで売りに出されている。脱出の途上、貪欲な大群は図書館のインフラを壊滅的に麻痺させ、中央書庫へのアクセス、ウェブサイト、無線アクセスなど、あらゆるものが遮断された。
大英図書館が興味深い被害者となるのは、その業務内容による。世界最大級の図書館の一つとして1億7000万点もの蔵書を擁する大英図書館は、公共の知識の象徴である。蔵書には多くの秘密が含まれているかもしれないが、研究者はそれらを発見し、解釈し、出版することができる。あるいは、ITが機能していれば、そうだったはずだ。今、特に苦しんでいるのは、こうした研究者たちだ。博士課程の学生は締め切りまでに研究を終えられず、教授陣は論文を発表できない。これは残念なニュースだが、致命的ではなく、経済への影響も最小限にとどまっている。多くの国家、教育、医療に対する攻撃と同様に、今回の攻撃の目的は、利益を得ることだけでなく、混乱と悪評を招くことにあるようだ。
図書館職員も被害者の一人だが、彼らだけではない。この攻撃は2023年10月に発生した多くの企業情報漏洩事件の一つであり、約8億9000万件のレコードが盗まれ、2023年の総レコード数は50億件に達した。このような大規模な窃盗が専門メディア以外ではほとんど、あるいは全く取り上げられていないというのは興味深い。1日に40回も起きているような出来事はニュースにもならないし、企業秘密が漏洩しても企業に大きな損害を与えることはないからだ。
大英図書館の問題点は、守るべき秘密がそれほど多くないということです。職員や読者のプライバシーは当然ですが、何百万もの情報をアーカイブ化し公開するという中核的な活動は、秘密とは正反対です。図書館の標準的な企業IT機能は、業界標準で許容される限り脆弱なままですが、それを除けば、図書館の機能のどれだけを完全にオープンにできるでしょうか?もし、Gitlandにロジックとカタログが公開されていて、誰でも自分のデスクトップで図書館を再構築できるとしたら、ハッカーはどれほどの力を持つことができるでしょうか?
これは、レガシーシステム、相互接続された知識エコシステム、そしてこれほど古い機関における膨大なコレクション管理の実務といった多くの現実を無視した、高尚なアイデアです。これは、信頼度が異なるパーティションシステムの原理、データの本質、そして冗長性による回復力を適用しようとする、興味深いエンジニアリングの試みです。サイバーセキュリティを基本的に虫食いスポンジだと仮定すると、システムからどこまで排除できるでしょうか?大英図書館は、これらのアイデアの絶好のテストベッドとなるでしょう。セキュリティはどれほど有害でしょうか?
セキュリティの本来の目的は機密を守ることだという基本的な考え方は、極限状況下においてさえ、見た目ほど明確ではありません。第二次世界大戦中、イギリスは空洞マグネトロンを発明しました。この装置は航空機搭載レーダーの性能を大幅に向上させました。しかし、敵の手に渡る恐れがあったため、1943年まで使用されませんでした。戦時レーダー開発に尽力したバーナード・ラベル卿は、敵の技術者が既にその仕組みを知っていたため、秘密保持はあまり役に立たなかったと結論付けました。特に潜水艦に対して、もっと早く使用していた方が賢明だったでしょう。
ラヴェルについて考える価値がある理由はもう一つある。彼はジョドレルバンクにある象徴的な電波望遠鏡の建設で最もよく知られている。この望遠鏡は今でも重要な科学機器である。政府から計画中止を命じられたにもかかわらず、彼は他のプロジェクトから資金を流用して建設を継続した。ソ連がスプートニクを打ち上げた時、彼は公金不正使用の罪で起訴される数日前だった。彼のアンテナは、西側諸国の安全保障にとって史上最大の脅威と即座に見なされた電波望遠鏡を追跡できる唯一のアンテナだった。まさに英雄となったのだ。
- Rhysidaランサムウェア集団:大英図書館を攻撃
- 教科書出版社が影の図書館LibGenを著作権侵害で提訴
- DBか否か: オープンソースのPerconaが訴訟に勝つためにSQLとNoSQLの微調整を大量に公開
- ブンブンという音を立てるデータセンターでキャスターがきしむ恐ろしい音
図書館や博物館のアーキビスト、学芸員、職員に話を聞いてみれば、どれほど資金が不足しているか、そしてその資金が優れたITの構築にどれほど充てられていないか、ましてや優れたセキュリティ対策にどれほど使われていないかが分かるでしょう。時代遅れでメンテナンスの行き届いていないソフトウェアこそが、ハッカー集団が資金不足の公共サービスを攻撃するのが費用対効果が高いと考える大きな理由です。だからこそ、大英図書館は、既成概念にとらわれず、既に欠陥が判明しているシステムの一つとして捉えるのではなく、公共サービスのセキュリティ強化策を再考する機会となるのです。
秘密とセキュリティの意味を再考し、官僚主義に打ち勝ち、それを実現する方法を見つけるには、ラヴェル以上に優れたインスピレーションはないでしょう。スプートニクの成功後、彼は科学界の重鎮となりました。皮肉なことに、いつか大英図書館の外にニュートンと並んで彼の名が刻まれる日が来るかもしれません。®
