Secrets and Lies: Digital Security in a Networked World
技術者向けの専門書ではないが、サーバー、ブラウザ、プロトコル、パケットなどの用語を説明なしで使っており、読者に一定のネットワーク知識があることを前提としている。書名に出てくる暗号だけでなく、パスワード、ウィルス、ファイアウォール、電子透かしなど、この分野の重要なキーワードの多くを網羅している。我々が毎日使っているネットワークシステムがいかに脆弱であるか、それに対してどのような対策をとるべきかを、詳しく論じている。たとえば、暗号ひとつとっても、われわれが想像するほど、安全なしくみにはなっていないのだ。
著者は、セキュリティコンサルティング会社の技術担当者であり、取り上げている広範囲の事例が個々の主張によく合っている。原著は2000年の出版であり、その時点での最新情報を扱っている。しかし、本書出版後に新手の強力なウィルスが現われるなど、この世界の変動は激しい。訳書で600ページ近い大著であるが、アメリカの多くの本と同様に、やや冗長な記述であることから、十分速く読むことができる。
1つ気になる点は、これだけ多くの事例を扱っているわりには参考文献が少ないことである。技術系の専門書だったら、100件以上の文献を並べるところであるが、リソースとして本書巻末で、約10件前後挙げてあるにすぎない。もう1つ、これだけの分量の内容に対して、図表がきわめて少ない。もっとビジュアルな説明をしてくれたら、わかりやすくなると思う箇所がいくつもある。それはそれとして、本書がタイムリーな話題をうまくまとめた、好書であることは間違いない。(有澤 誠)
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。本書の唯一の避けて通れない欠点、それは本になった時点でどんどん賞味期限が切れてしまうということだろう。
しかしながら『セキュリティはなぜやぶられたのか』はこの『暗号と秘密のウソ』のアップデイト版・追補版とも言える内容なっていて、両方を読み、かつ数学とプログラム・コードの塊のような内容である『暗号技術大全』を読むことでかなり、セキュリティというものの実像に近づける。セキュリティを知るためには必携だ。
総合的、全方位的にITセキュリティを理解するのにとても役に立つ。
何故こんな面倒な管理策が必要なのか理解できていないISMS構築担当者にお勧めの一冊。
むしろ、ネットワークの専門家のみならず、インターネットを利用する全ての
一般ユーザーを対象とした読み物だ。
著者が日ごろ携わるネットワークセキュリティの現場で、問題に感じ
苦労している様子が赤裸々に語られていて面白い。
また、「暗号やセキュリティ技術を信じすぎてはいけませんよ。安全は向こうから
やってきませんよ」と語りかける姿勢は、非常に丁寧で優しく、好感が持てる。
本書の言いたいことは、いくら暗号やセキュリティ技術を高度にしても、
ユーザーがそれらの使い方を間違えれば全く意味はないということだ。
こうして書くと当たり前のことと思われるだろう。しかし、実際にインターネッメ㡊«
接続するほとんどの一般ユーザーは、セキュリティのことは心配しながらも有効な
対策方法を持っていないだろう。その一方、技術者は技術偏重型の思考で、
セキュリティを技術の問題と考えがちだ。両者の溝は悲劇的なほど深い。
本書はこの問題に一石を投じ、社会全体のシステムとしてセキュリティを考えなければ
いけないですよと、丁寧に両者に語りかける。
「暗号の秘密とウソ」というタイトルは、一見本書の内容にそぐわないようだが
そうではない。もっと深い考えと慈愛があることを、ぜひ一般のインターネット
ユーザーに感じてほしい。