画像はありません

選択したカラーの画像がありません。
カラー：

このビデオを見るには、次をダウンロード Flash Player

著者をフォローする

セキュリティはなぜやぶられたのか単行本 – 2007/2/15

ブルース・シュナイアー (著), 井口耕二 (翻訳)

4.6 18個の評価

すべての形式と版を表示

このページの読み込み中に問題が発生しました。もう一度試してください。

テロからカード犯罪まで幅広い攻撃に対応するセキュリティのしくみを一般向けに説いた読み物です。暗号・セキュリティの専門家である著者が、収集した古今の膨大な事件から、攻撃者はどのような手口を使ってくるのかを、テロ、ハイジャック、カード詐欺、ネット犯罪、内部犯罪、窃盗にいたる興味深い実例を多数挙げながら解説します。そのなかで、技術分野でのセキュリティの知識が、社会全体にどのように応用できるかを丁寧に説いていきます。セキュリティとは、つまるところ効果(リスクの軽減)とコストのトレードオフであり、そのトレードオフを判断するためステップ(5段階評価法)を提示します。「すぐれたセキュリティは、攻撃に対する豊かな想像力からうまれる」ことが実感できる一冊です。

この商品に関する問題を報告する

本の長さ

444ページ
言語

日本語
出版社

日経BP
発売日

2007/2/15
ISBN-10

4822283100
ISBN-13

978-4822283100
すべての詳細を表示

ブルース・シュナイアー
7
単行本
22個の商品：￥1,058から
ブルース・シュナイアー
9
単行本
32個の商品：￥3,901から
岡嶋裕史
31
新書
17個の商品：￥100から

商品の説明

著者について

著者:ブルース・シュナイアー(Bruce Schneier)
BTカウンターペイン社の創業者兼CTO。暗号学者であり、コンピュータセキュリ
ティの世界的権威。共同開発した「Twofish」は、米国立標準技術研究
所(NIST)が推進するAESプロジェクトで次世代暗号アルゴリズムの最終候補と
なった。ネットワーク社会のコンピュータセキュリティの問題に迫った
『Secrets and Lies』(邦題『暗号の秘密とウソ』翔泳社)で広く知ら
れ、日本にも多くのフアンをもつ。New York Times、Forbes、Wiredなどでも鋭
いセキュリティ論を展開する。毎月、Crypto-Gramというニュースレターを発
行。その他の著書に、『暗号技術大全』(ソフトバンククリエイティブ)などが
ある。

訳者:井口耕二(いのくち・こうじ)
1959年生まれ、東京大学工学部卒、米国オハイオ州立大学大学院修士課程終了。
大手石油会社勤務をへて、1998年、技術・実務翻訳者として独立。翻訳者として
の多忙な毎日をぬって、プロ翻訳者の情報交換サイト「翻訳フォーラム」を友人
と主宰したり、翻訳関係のセミナーやブログで情報提供を行うなど、多方面で
積極的に活動している。訳書に『スティーブ・ジョブズ--偶像復活』(東洋経済
新報社)がある。

登録情報

出版社 ‏ : ‎ 日経BP (2007/2/15)
発売日 ‏ : ‎ 2007/2/15
言語 ‏ : ‎ 日本語
単行本 ‏ : ‎ 444ページ
ISBN-10 ‏ : ‎ 4822283100
ISBN-13 ‏ : ‎ 978-4822283100

Amazon 売れ筋ランキング: - 444,040位本 (本の売れ筋ランキングを見る)
- - 1,411位社会病理
- - 9,344位電気・通信 (本)

カスタマーレビュー:
4.6 18個の評価

著者について

著者をフォローして、新作のアップデートや改善されたおすすめを入手してください。

ブルース・シュナイアー
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
著者の本をもっと発見したり、よく似た著者を見つけたり、著者のブログを読んだりしましょう
著者ページでもっと見る
井口耕二
Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.
翻訳者（出版・実務）。1959年生まれ、東京大学工学部卒業。大手石油会社から会社派遣で米国オハイオ州立大学大学院修士課程に留学するも、1998年、子育てに必要な時間的やりくりを家庭内でつけられるようにと退職し、技術・実務翻訳者として独立。その後、産業翻訳から出版翻訳へと仕事の主軸を移し、多くの話題作を手がける。得意分野は、エネルギー・環境、エンジニアリング、IT、ビジネスなど。翻訳フォーラム共同主宰。大昔はフィギュアスケート選手（シングル、アイスダンスで全日本に出場）で、いまは年がいもなく自転車ロードレースを走っているなど根は体育会系。楽しみは、自転車イベントで訪れた地域のクラフトビールを飲み歩くこと。
訳書：『スティーブ・ジョブズ　I・II』（講談社）、『イーロン・マスク　上・下』（文藝春秋）、『スティーブ・ジョブズ驚異のプレゼン』『スティーブ・ジョブズ驚異のイノベーション』『リーン・スタートアップ』（日経BP）、『リーダーを目指す人の心得』（飛鳥新社）、『PIXAR 〈ピクサー〉世界一のアニメーション企業の今まで語られなかったお金の話』（文響社）など多数。
著書：『「スティーブ・ジョブズ」翻訳者の仕事部屋フリーランスが訳し、働き、食うための実務的アイデア』（講談社）、『実務翻訳を仕事にする』（宝島社新書）
共著書：『できる翻訳者になるために　プロフェッショナル４人が本気で教える　翻訳のレッスン』（講談社）
著者ページでもっと見る

カスタマーレビュー

5つのうち4.6つ

18グローバルレーティング

星2つ

0%

星1つ

0%

虚偽のレビューは一切容認しません

この商品をレビュー

カスタマーレビューを書く

レビューのソート基準

上位レビュー、対象国：日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

ドリームキッズ

セキュリティのコンセプトを教えてくれる教科書

2015年3月21日に日本でレビュー済み

Amazonで購入

サイバーセキュリティに限らず、セキュリティは制度として社会の中に取り入れられなければならないが、技術も制度も日本が遅れているのは、セキュリティに関する考え方ができていないからではないか。何でもかんでも事が起こると、「あってはならないこと」と硬直したセキュリティに走る。それは、本書の中で著者が説明する「思惑」が優先する社会だからだろう。

本書では、セキュリティはトレードオフだという基本的な考え方に基づいて、「五段階評価法」と呼ぶ方法で、セキュリティシステムと技術、実践を分析し評価する。各章のテーマをこの五段階評価法で分析し評価する。全体的な話はテロに対するセキュリティであるが、コンピューターセキュリティについても十分に適応できる。著者も書いている通り、セキュリティに関する考えや対処は主観が入るものである。著者は暗号のプロフェッショナルということであるが、現場での経験があるのか説得力がある。

最後に、翻訳については少々難がある。特に１２章から１３章のはじめあたりまで、意味が分からない部分が続く。ベアリングス銀行は「英国」の名門投資銀行であり、「米国」の名門投資銀行は誤訳。一般知識の欠如か、単なる雑か。

2人のお客様がこれが役に立ったと考えています

役に立った

plateau

セキュリティを分解して考える

2007年4月1日に日本でレビュー済み

セキュリティを５つのステップで分析・評価し、それに伴う不便・費用とのトレードオフを考えよう、という内容です。

８万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。

５つのステップとは以下の通り。

１．守るべき資産は何か
　　何かのモノなのか、それに見合う金額なのか、
　　それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。

２．その資産はどのようなリスクにさらされているのか
　　何を守っており、守り損ねた際の損害はいくらか、
　　誰が、どのような理由で、どんな方法を使って攻撃してくるのか
　　できる限り数値で考える（例：飛行機事故で死ぬより自動車事故で死ぬ確率が５０倍以上高い）

３．セキュリティ対策によって、リスクはどれだけ低下するのか
　　対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する

４．セキュリティ対策によって、どのようなリスクがもたらされるのか
　　別のセキュリティ問題が起こってしまわないか

５．対策にはどれほどのコストと　どのようなトレードオフが付随するか
　　お金、不便、プライバシーの侵害など

このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。

こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。

14人のお客様がこれが役に立ったと考えています

役に立った

くのいち

予防策、対策を考えるにあたっての考え方を学べる本。

2016年1月16日に日本でレビュー済み

セキュリティというと、サイバーセキュリティのことと思われがちだが、
本書では日常的な事故・事件等をも視野に入れている。

守るものは何か、リスクは何か、等々、
様々な事案の予防策、対策を考えるにあたっての考え方を
学ぶことができる。

日常のさまざまな場面で、この本に書かれている方法で
評価を行うことを繰り返していけば、
セキュリティに対する意識がブラッシュアップできるものと思う。

2008年4月22日に日本でレビュー済み

暗号は、コンピュータ社会では避けて通ることができない技術です。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
プロセス（作業、手順）が大事だとすると、関連する技術はSSE-CMMでしょうか。

1人のお客様がこれが役に立ったと考えています

役に立った

藍箱

セキュリティ自体を考える時に参考になる本

2007年3月18日に日本でレビュー済み

仕事上セキュリティ強化を取り扱うことが多くなったため、そもそもセキュリティとはなんだろうかと疑問に思ったときに購入した本です。

著者の専門から暗号やIT関連に特化した内容を期待しがちなのですが、実際にはセキュリティ全般の著者の考え方・捉え方が語られています。主にセキュリティの作用副作用、特にセキュリティの強化と制約の強化の混同などについてわかりやすく記されています。

技術的に高度な内容が含まれているわけではありあませんが、セキュリティの概観を考えるうえで参考になる良い本だと思っています。

6人のお客様がこれが役に立ったと考えています

役に立った

紫陽花

ネットワーク・セキュリティからの外挿

2007年3月12日に日本でレビュー済み

最近は飛行機に乗る際、ペットボトルの持込みが禁止されているそうだ。勿論、テロ対策の一環である。しかし、こうした防止策が煩わしい割りに本当に効果があるのか疑問に思う方も多いであろう。本書はそうした疑問に答えるべく、セキュリティ全般に対する投資コストとその効果について論じている。著者は元々暗号の専門家だそうで、その経験からセキュリティ全般について発言するようになった由。私の職業はソフトウェア開発で、業務上幾つかの暗号プログラムを開発した経験があるので、著者の考え方の筋道は良〜く分かった。

著者の言わんとするセキュリティの問題とソフトウェア開発の問題とには緊密な関係がある。

(1) セキュリティに絶対は無く、リスク(セキュリティ・ホール)が常に存在する。ソフト(例えば暗号プログラム)の品質にも絶対は無く、必ずバグはあるし、予測できない事態も起こり得る。

(2) ある時点で安全なセキュリティ対策も時と共に陳腐化する。ソフトも同様で、暗号に限って言えば、従来使われていたDESがAESに取って代られようとしている。

(3) ある局面でどの程度のセキュリティ対策を施すかはコスト・パフォーマンスによって決めるべき。ソフトで言うと、(2)の例を借りると、コストはDESの方が安いが、AESの方が暗号強度は高い。コスト・パフォーマンスを考えると、相対的にAESの方が良い。この「コスト・パフォーマンス」という点を本書で著者は一番強調している。

(4) 守る価値のある物に対しては、ムダなようでもセキュリティ対策を施した方が良い。ソフトでも、予め全ての事態を予測できなくても、可能な限り異常対策処理を組み込んでおく。

著者は実社会における例を色々挙げているが、結局は自身がネットワーク・セキュリティを研究していた頃の見識の外挿であろう。ただし、「安全と水はタダ」と考えている我々日本人には警鐘となる書。

8人のお客様がこれが役に立ったと考えています

役に立った

カーマイン

再翻訳希望

2010年11月24日に日本でレビュー済み

　本書でいう「セキュリティ」とは技術論にとどまるものではなく、「セキュリティ論」ともいうべき幅広いものである。豊富な実例を示しながら、セキュリティを保つためにはどういった観点を考察すべきか、を論じている。セキュリティの分析方法として、以下の５段階評価法を示す。
　１．守るべき資産はなにか？
　２．その資産はどのようなリスクにさらされているか？
　３．セキュリティ対策によってリスクはどれだけ低下するか？
　４．セキュリティ対策によってどのようなリスクがもたらされるか？
　５．対策にどのようなコストとどのよなトレードオフが付随するか・
　完璧なセキュリティはなく、常に、トレードオフ（程度問題）を考慮した上で満足最大化をめざすべき、と説く。非常に常識的で、かつ、きちんとまとめられている。著者のいわんとすることを項目的・図示的に整理してくれればなおよかった。「図解でわかるセキュリティ対策」みたいにまとめてくれると非常にいいと思うのだが。情報豊富で有用なだけに、もう少し整理されていればアタマに入りやすいのに・・・と思った。

1人のお客様がこれが役に立ったと考えています

役に立った

匿名係

セキュリティの考え方を学べる本

2008年3月14日に日本でレビュー済み

セキュリティってなんなんだろう？
セキュリティを高めるにはどうすればいいのか？
ってことをわかりやすく伝えてくれる本です。

おそらく仕事としてセキュリティを提供する人のために
書かれた内容なのだと思いますが、その内容は平易でわかりやすく
特別な知識なしで読めます。

セキュリティに興味があれば、最初に読んでおくと入りやすいと思います。

ただし、アメリカ人を対象に書いている本なので、例えが若干
日本人には伝わりにくい部分もあるかもしれません。

2人のお客様がこれが役に立ったと考えています

役に立った

Amazon Advertising 商品の露出でお客様の関心と反応を引き出す	Audible（オーディブル）「聴く」読書会員なら聴き放題	アマゾンウェブサービス（AWS）クラウドコンピューティングサービス	Amazonアウトレット訳あり商品をお手頃価格で販売

Amazonビジネス（法人購買）請求書払い法人価格・数量割引	AmazonGlobal 65か国/地域以上への海外配送がより簡単に	Shopbop 世界中の厳選されたファッションアイテム

著者をフォローする

セキュリティはなぜやぶられたのか 単行本 – 2007/2/15

この商品をチェックした人はこんな商品もチェックしています

商品の説明

著者について

登録情報

著者について

ブルース・シュナイアー

井口 耕二

カスタマーレビュー

この商品をレビュー

上位レビュー、対象国： 日本

レビューのフィルタリング中に問題が発生しました。後でもう一度試してください。

セキュリティはなぜやぶられたのか単行本 – 2007/2/15

井口耕二

上位レビュー、対象国：日本