暗号の秘密とウソ ｜Bruce Schneier /ブルース・シュナイアー « セキュリティ

暗号の秘密とウソ
Bruce Schneier /ブルース・シュナイアー
翔泳社 刊
発売日 2001-10-05


インターネットをはじめとする情報通信ネットワークのセキュリティ（安全性）を取り上げた本である。現状では、利用者が考えているほどセキュリティは十分でなく、かなり危険性があることと、それにどう対処すべきかを具体的に論じている。一般読者を対象として、わかりやすく説明しようと試みている。
技術者向けの専門書ではないが、サーバー、ブラウザ、プロトコル、パケットなどの用語を説明なしで使っており、読者に一定のネットワーク知識があることを前提としている。書名に出てくる暗号だけでなく、パスワード、ウィルス、ファイアウォール、電子透かしなど、この分野の重要なキーワードの多くを網羅している。我々が毎日使っているネットワークシステムがいかに脆弱であるか、それに対してどのような対策をとるべきかを、詳しく論じている。たとえば、暗号ひとつとっても、われわれが想像するほど、安全なしくみにはなっていないのだ。
著者は、セキュリティコンサルティング会社の技術担当者であり、取り上げている広範囲の事例が個々の主張によく合っている。原著は2000年の出版であり、その時点での最新情報を扱っている。しかし、本書出版後に新手の強力なウィルスが現われるなど、この世界の変動は激しい。訳書で600ページ近い大著であるが、アメリカの多くの本と同様に、やや冗長な記述であることから、十分速く読むことができる。
1つ気になる点は、これだけ多くの事例を扱っているわりには参考文献が少ないことである。技術系の専門書だったら、100件以上の文献を並べるところであるが、リソースとして本書巻末で、約10件前後挙げてあるにすぎない。もう1つ、これだけの分量の内容に対して、図表がきわめて少ない。もっとビジュアルな説明をしてくれたら、わかりやすくなると思う箇所がいくつもある。それはそれとして、本書がタイムリーな話題をうまくまとめた、好書であることは間違いない。（有澤 誠）

ISMS推進者に最適の本 2005-03-08
ITの世界でセキュリティ商品に全てをゆだねそれで安心している人たちに警鐘を鳴らしている。
総合的、全方位的にITセキュリティを理解するのにとても役に立つ。
何故こんな面倒な管理策が必要なのか理解できていないISMS構築担当者にお勧めの一冊。

「パソコンを始めたい」とか言っちゃってる人に読ませたい 2003-06-26
数百ページの大部分は、「セキュリティとは○○ではない」ということに割かれています。「○○である」というのは、詳しく言うと長くなりすぎ、簡単に言うとみじかすぎるので、良い決定です (しかし本書には、それを簡単に表現した「格言」も豊富に含まれています)。そういう意味で、邦題に「暗号の」と付いているのは残念です。「セキュリティとは暗号ではない」というのが基本的なメッセージのひとつだからです。説明に使われている例えが分かりやすいので、表や図がほとんどないのにすーっと頭に入ってきます。「自分にはどういうセキュリティが必要なのだろう」とか「どういう危険を考慮しなければいけないのだろう」ということを考える助けとして使う本ではないでしょうか。複雑な問題を整理するために役立つと思います。けっきょく、「セキュリティとは何か」ではなく「あなたの身の周りにある危険にはどのようなものがあるか」という観点で書かれている本です。完全なセキュリティなどない、という諦めを強いる本ですので、うちの親父にも、「これさえ入れればセキュリティは鉄璧」とかいうソフトにだまされる前に読ませなくてはなりません。

著者の人間味がにじみ出る面白い本 2002-08-14
本書はいわゆる暗号やセキュリティの専門家のための技術書や参考書ではない。
むしろ、ネットワークの専門家のみならず、インターネットを利用する全ての
一般ユーザーを対象とした読み物だ。
著者が日ごろ携わるネットワークセキュリティの現場で、問題に感じ
苦労している様子が赤裸々に語られていて面白い。
また、「暗号やセキュリティ技術を信じすぎてはいけませんよ。安全は向こうから
やってきませんよ」と語りかける姿勢は、非常に丁寧で優しく、好感が持てる。
本書の言いたいことは、いくら暗号やセキュリティ技術を高度にしても、
ユーザーがそれらの使い方を間違えれば全く意味はないということだ。
こうして書くと当たり前のことと思われるだろう。しかし、実際にインターネッメˆ㡊«
接続するほとんどの一般ユーザーは、セキュリティのことは心配しながらも有効な
対策方法を持っていないだろう。その一方、技術者は技術偏重型の思考で、
セキュリティを技術の問題と考えがちだ。両者の溝は悲劇的なほど深い。
本書はこの問題に一石を投じ、社会全体のシステムとしてセキュリティを考えなければ
いけないですよと、丁寧に両者に語りかける。
「暗号の秘密とウソ」というタイトルは、一見本書の内容にそぐわないようだが
そうではない。もっと深い考えと慈愛があることを、ぜひ一般のインターネット
ユーザーに感じてほしい。

てんこもり 2002-06-15
Applied Cryptography の著者が, より一般向けの本を書いた.
一般向けだが厚い. セキュリティに関するあらゆることがてんこもり.
おもしろいが一般の人が読むとは思えない.
RSA Conference Japan でのプレゼンはおもしろかったし,
彼が発行しているフリーの newsletter も情報が満載でおもしろい.
頭がよくおもしろい人.

セキュリティ一般を平易に書いた一般向け、あるいは技術者一般向けの本 2002-06-11
セキュリティ一般を平易に書いた一般向け、あるいは技術者一般向けの本。本書はセキュリティの個別技術やそのスキル向上のための本ではない。セキュリティは技術そのものだけでなく、防御、検知、対応によって実現する「プロセス」の重視が重要だという著者の昔からの主張が平易に解説されている。防御一辺倒の考え方は危険で、防御とはクラッカーが克服すべきチャレンジ（ユーザにとっては時間稼ぎ）であって、ユーザはその時間を買っているに過ぎない、という考え方をセキュリティの専門家以外に理解させるのに有効な情報源ではないかと思う。プロセスの重要性を解説する箇所以外も、全体的に説明はとても丁寧。


さらに詳しい情報はコチラ≫

このサイト「セキュリティネット」はセキュリティの情報を豊富にそろえています。セキュリティに関する書籍はひととおりそろえてますので、ぜひご活用ください。

テレビショッピング
TVショッピングの動画です。面白いものを集めました。これを見てもインターネット通販の勉強にはなりませんが、息抜きにどうぞ。

セルのテレビショッピング