無料のKindleアプリをダウンロードして、スマートフォン、タブレット、またはコンピューターで今すぐKindle本を読むことができます。Kindleデバイスは必要ありません。
ウェブ版Kindleなら、お使いのブラウザですぐにお読みいただけます。
携帯電話のカメラを使用する - 以下のコードをスキャンし、Kindleアプリをダウンロードしてください。
セキュリティはなぜやぶられたのか 単行本 – 2007/2/15
- 本の長さ444ページ
- 言語日本語
- 出版社日経BP
- 発売日2007/2/15
- ISBN-104822283100
- ISBN-13978-4822283100
この商品をチェックした人はこんな商品もチェックしています
商品の説明
著者について
BTカウンターペイン社の創業者兼CTO。暗号学者であり、コンピュータセキュリ
ティの世界的権威。共同開発した「Twofish」は、米国立標準技術研究
所(NIST)が推進するAESプロジェクトで次世代暗号アルゴリズムの最終候補と
なった。ネットワーク社会のコンピュータセキュリティの問題に迫った
『Secrets and Lies』(邦題『暗号の秘密とウソ』翔泳社)で広く知ら
れ、日本にも多くのフアンをもつ。New York Times、Forbes、Wiredなどでも鋭
いセキュリティ論を展開する。毎月、Crypto-Gramというニュースレターを発
行。その他の著書に、『暗号技術大全』(ソフトバンククリエイティブ)などが
ある。
訳者:井口 耕二(いのくち・こうじ)
1959年生まれ、東京大学工学部卒、米国オハイオ州立大学大学院修士課程終了。
大手石油会社勤務をへて、1998年、技術・実務翻訳者として独立。翻訳者として
の多忙な毎日をぬって、プロ翻訳者の情報交換サイト「翻訳フォーラム」を友人
と主宰したり、翻訳関係のセミナーやブログで情報提供を行うなど、多方面で
積極的に活動している。訳書に『スティーブ・ジョブズ--偶像復活』(東洋経済
新報社)がある。
登録情報
- 出版社 : 日経BP (2007/2/15)
- 発売日 : 2007/2/15
- 言語 : 日本語
- 単行本 : 444ページ
- ISBN-10 : 4822283100
- ISBN-13 : 978-4822283100
- Amazon 売れ筋ランキング: - 444,040位本 (本の売れ筋ランキングを見る)
- カスタマーレビュー:
著者について
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
翻訳者(出版・実務)。1959年生まれ、東京大学工学部卒業。大手石油会社から会社派遣で米国オハイオ州立大学大学院修士課程に留学するも、1998年、子育てに必要な時間的やりくりを家庭内でつけられるようにと退職し、技術・実務翻訳者として独立。その後、産業翻訳から出版翻訳へと仕事の主軸を移し、多くの話題作を手がける。得意分野は、エネルギー・環境、エンジニアリング、IT、ビジネスなど。翻訳フォーラム共同主宰。大昔はフィギュアスケート選手(シングル、アイスダンスで全日本に出場)で、いまは年がいもなく自転車ロードレースを走っているなど根は体育会系。楽しみは、自転車イベントで訪れた地域のクラフトビールを飲み歩くこと。
訳書:『スティーブ・ジョブズ I・II』(講談社)、『イーロン・マスク 上・下』(文藝春秋)、『スティーブ・ジョブズ 驚異のプレゼン』『スティーブ・ジョブズ 驚異のイノベーション』『リーン・スタートアップ』(日経BP)、『リーダーを目指す人の心得』(飛鳥新社)、『PIXAR 〈ピクサー〉 世界一のアニメーション企業の今まで語られなかったお金の話』(文響社)など多数。
著書:『「スティーブ・ジョブズ」翻訳者の仕事部屋 フリーランスが訳し、働き、食うための実務的アイデア』(講談社)、『実務翻訳を仕事にする』(宝島社新書)
共著書:『できる翻訳者になるために プロフェッショナル4人が本気で教える 翻訳のレッスン』(講談社)
カスタマーレビュー
私たちの目標は、すべてのレビューを信頼性の高い、有益なものにすることです。だからこそ、私たちはテクノロジーと人間の調査員の両方を活用して、お客様が偽のレビューを見る前にブロックしています。 詳細はこちら
コミュニティガイドラインに違反するAmazonアカウントはブロックされます。また、レビューを購入した出品者をブロックし、そのようなレビューを投稿した当事者に対して法的措置を取ります。 報告方法について学ぶ
-
トップレビュー
上位レビュー、対象国: 日本
レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。
本書では、セキュリティはトレードオフだという基本的な考え方に基づいて、「五段階評価法」と呼ぶ方法で、セキュリティシステムと技術、実践を分析し評価する。各章のテーマをこの五段階評価法で分析し評価する。全体的な話はテロに対するセキュリティであるが、コンピューターセキュリティについても十分に適応できる。著者も書いている通り、セキュリティに関する考えや対処は主観が入るものである。著者は暗号のプロフェッショナルということであるが、現場での経験があるのか説得力がある。
最後に、翻訳については少々難がある。特に12章から13章のはじめあたりまで、意味が分からない部分が続く。ベアリングス銀行は「英国」の名門投資銀行であり、「米国」の名門投資銀行は誤訳。一般知識の欠如か、単なる雑か。
8万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。
5つのステップとは以下の通り。
1.守るべき資産は何か
何かのモノなのか、それに見合う金額なのか、
それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。
2.その資産はどのようなリスクにさらされているのか
何を守っており、守り損ねた際の損害はいくらか、
誰が、どのような理由で、どんな方法を使って攻撃してくるのか
できる限り数値で考える(例:飛行機事故で死ぬより自動車事故で死ぬ確率が50倍以上高い)
3.セキュリティ対策によって、リスクはどれだけ低下するのか
対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する
4.セキュリティ対策によって、どのようなリスクがもたらされるのか
別のセキュリティ問題が起こってしまわないか
5.対策にはどれほどのコストと どのようなトレードオフが付随するか
お金、不便、プライバシーの侵害など
このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。
こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。
本書では日常的な事故・事件等をも視野に入れている。
守るものは何か、リスクは何か、等々、
様々な事案の予防策、対策を考えるにあたっての考え方を
学ぶことができる。
日常のさまざまな場面で、この本に書かれている方法で
評価を行うことを繰り返していけば、
セキュリティに対する意識がブラッシュアップできるものと思う。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
プロセス(作業、手順)が大事だとすると、関連する技術はSSE-CMMでしょうか。
著者の専門から暗号やIT関連に特化した内容を期待しがちなのですが、実際にはセキュリティ全般の著者の考え方・捉え方が語られています。主にセキュリティの作用副作用、特にセキュリティの強化と制約の強化の混同などについてわかりやすく記されています。
技術的に高度な内容が含まれているわけではありあませんが、セキュリティの概観を考えるうえで参考になる良い本だと思っています。
著者の言わんとするセキュリティの問題とソフトウェア開発の問題とには緊密な関係がある。
(1) セキュリティに絶対は無く、リスク(セキュリティ・ホール)が常に存在する。ソフト(例えば暗号プログラム)の品質にも絶対は無く、必ずバグはあるし、予測できない事態も起こり得る。
(2) ある時点で安全なセキュリティ対策も時と共に陳腐化する。ソフトも同様で、暗号に限って言えば、従来使われていたDESがAESに取って代られようとしている。
(3) ある局面でどの程度のセキュリティ対策を施すかはコスト・パフォーマンスによって決めるべき。ソフトで言うと、(2)の例を借りると、コストはDESの方が安いが、AESの方が暗号強度は高い。コスト・パフォーマンスを考えると、相対的にAESの方が良い。この「コスト・パフォーマンス」という点を本書で著者は一番強調している。
(4) 守る価値のある物に対しては、ムダなようでもセキュリティ対策を施した方が良い。ソフトでも、予め全ての事態を予測できなくても、可能な限り異常対策処理を組み込んでおく。
著者は実社会における例を色々挙げているが、結局は自身がネットワーク・セキュリティを研究していた頃の見識の外挿であろう。ただし、「安全と水はタダ」と考えている我々日本人には警鐘となる書。
1.守るべき資産はなにか?
2.その資産はどのようなリスクにさらされているか?
3.セキュリティ対策によってリスクはどれだけ低下するか?
4.セキュリティ対策によってどのようなリスクがもたらされるか?
5.対策にどのようなコストとどのよなトレードオフが付随するか・
完璧なセキュリティはなく、常に、トレードオフ(程度問題)を考慮した上で満足最大化をめざすべき、と説く。非常に常識的で、かつ、きちんとまとめられている。著者のいわんとすることを項目的・図示的に整理してくれればなおよかった。「図解でわかるセキュリティ対策」みたいにまとめてくれると非常にいいと思うのだが。情報豊富で有用なだけに、もう少し整理されていればアタマに入りやすいのに・・・と思った。
セキュリティを高めるにはどうすればいいのか?
ってことをわかりやすく伝えてくれる本です。
おそらく仕事としてセキュリティを提供する人のために
書かれた内容なのだと思いますが、その内容は平易でわかりやすく
特別な知識なしで読めます。
セキュリティに興味があれば、最初に読んでおくと入りやすいと思います。
ただし、アメリカ人を対象に書いている本なので、例えが若干
日本人には伝わりにくい部分もあるかもしれません。