インターネットをはじめとする情報通信ネットワークのセキュリティ(安全性)を取り上げた本である。現状では、利用者が考えているほどセキュリティは十分でなく、かなり危険性があることと、それにどう対処すべきかを具体的に論じている。一般読者を対象として、わかりやすく説明しようと試みている。 技術者向けの専門書ではないが、サーバー、ブラウザ、プロトコル、パケットなどの用語を説明なしで使っており、読者に一定のネットワーク知識があることを前提としている。書名に出てくる暗号だけでなく、パスワード、ウィルス、ファイアウォール、電子透かしなど、この分野の重要なキーワードの多くを網羅している。我々が毎日使っているネットワークシステムがいかに脆弱であるか、それに対してどのような対策をとるべきかを、詳しく論じている。たとえば、暗号ひとつとっても、われわれが想像するほど、安全なしくみにはなっていないのだ。
著者は、セキュリティコンサルティング会社の技術担当者であり、取り上げている広範囲の事例が個々の主張によく合っている。原著は2000年の出版であり、その時点での最新情報を扱っている。しかし、本書出版後に新手の強力なウィルスが現われるなど、この世界の変動は激しい。訳書で600ページ近い大著であるが、アメリカの多くの本と同様に、やや冗長な記述であることから、十分速く読むことができる。
1つ気になる点は、これだけ多くの事例を扱っているわりには参考文献が少ないことである。技術系の専門書だったら、100件以上の文献を並べるところであるが、リソースとして本書巻末で、約10件前後挙げてあるにすぎない。もう1つ、これだけの分量の内容に対して、図表がきわめて少ない。もっとビジュアルな説明をしてくれたら、わかりやすくなると思う箇所がいくつもある。それはそれとして、本書がタイムリーな話題をうまくまとめた、好書であることは間違いない。(有澤 誠)
暗号の秘密とウソ ネットワーク社会のデジタルセキュリティ
題名に「暗号」という文字が入っているが、内容は暗号にとどまらずネットワーク全般のセキュリティを幅広く扱っている本だ。セキュリティに関する技術的な説明は概論にとどめ、実際のセキュリティシステムの解説やクラッキングの事例といった実例で、セキュリティの実際を分かりやすく解説している。かなりかみ砕いた説明をしているので非常に分かりやすい。上司の無理解に悩む企業のシステム管理者は、本書を経営陣に読ませるといいだろう。もちろんネットのセキュリティについて今ひとつ実感が持てない人にもお薦めできる。 本書は繰り返し「システムには必ず穴があり、穴は必ず発見され、場合によっては悪用される」と主張している。しかも、なかには存在が知られながら放置される穴さえある。放置するのはソフトハウスであり、それを許すのはユーザーだ。23章では「ソフトハウスにはセキュリティに対するインセンティブがない」とマイクロソフトを筆頭としたソフトハウスの無責任を厳しい言葉で糾弾している。
本書を読めば、真のセキュリティは、「ユーザー自らが常に最悪の事態を想定して用意をする」という古典的危機管理体制によって初めて実現できるということが実感できるだろう。しかしネットユーザーとしては過剰警戒になるのも避けたいところだ。
少なくとも「みんなが使っているから大丈夫」という付和雷同的な安心感は、無意味などころか悪意を持つ第三者のつけ込むところであることは意識しておくべきだろう。自分の頭で判断し、時には他人と違う選択をする勇気を持つことが、結果としてネット全体の安全性を増すことを教えてくれる一冊だ。
( 松浦 晋也=ノンフィクションライター)
(日経パソコン 2001/11/12 Copyright©2001 日経BP企画..All rights reserved.)
-- 日経BP企画
内容(「MARC」データベースより)
セキュリティ技術は万能ではない。システムのセキュリティを理解するにはシステム全体を見る必要がある。デジタルセキュリティに関する問題の背景、セキュリティ技術の限界、そしてその解決法について解説する。
