2007年02月16日 20:00 [Edit]

書評 - セキュリティはなぜやぶられたのか

本書「セキュリティはなぜやぶられたのか」は、コンピューターセキュリティの専門家が、一般的なセキュリティについて書いた本である。そう。セキュリティというのは専門家のものではなく、人間のものですらない。生きとし生けるものすべてのものなのだ。

目次
  • 第一部 賢明なセキュリティ
    • 第1章 トレードオフのないセキュリティはない
    • 第2章 トレードオフは主観的である
    • 第3章 力関係と思惑がセキュリティトレードオフを左右する
  • 第二部 セキュリティの仕組み
    • 第4章 システムに機能不全はつきもの
    • 第5章 敵を知る
    • 第6章 攻撃者は楽器をかえても曲はかえない
    • 第7章 技術がセキュリティのバランスをくずす
    • 第8章 セキュリティとは最弱点問題である
    • 第9章 剛性はセキュリティを低くする
    • 第10章 セキュリティの中心は人である
    • 第11章 防止できないものは検出する
    • 第12章 対応の無い検出に意味はない
    • 第13章 識別、認証、許可
    • 第14章 価値のない対策はないが完璧な対策もない
    • 第15章 テロリズムとの戦い
  • 第三部 セキュリティというゲームの戦い方
    • 第16章 セキュリティに関する交渉
    • 第17章 セキュリティのベールをはがす

本書の原題は"Beyond Fear"。「恐怖を越えて」という原題に、著者の本当の思いがこめられている。「セキュリティはなぜやぶられたのか」という邦訳はその意味で本書の主題を矮小化しているようで少々残念。この点では

YAMDAS現更新履歴 - ブルース・シュナイアーの名著『Beyond Fear』の邦訳がようやく出るようだ
[1月29日追記]:Amazon にもページができている。発売日は2月15日とのことで、今度こそ間違いなかろう。しかし、副題はなし?

に同感だが、翻訳はこなれており(ただし私は原著をまだ読んでいないので正確かどうかは判断不能)、著者の意図はきちんと伝わると思う。

本書はまずセキュリティをきちんと定義した上で、それを確保していくにはどうしていけばよいかを実に豊富な事例を交えて紹介している。「セキュリティ」というのは、実は単体では成立しない概念で、まず「資産」という守るべき対象があり、それに対するリスクがあり、それに対してどう対策していくのかがセキュリティなのである。

ここで私は「どうしたらよいか」ではなく「どうしていけばよいか」と書いた。セキュリティに王道はない。王道が出来た途端、そこがセキュリティーホールになるのだから。

しかし、本書は「杞憂ノススメ」では決してない。本書は油断を戒めると同時に、守るべき資産を無視した疑心暗鬼も戒めている。その悪例として9.11を取り上げているのは、著者の面目躍如だろう。

ところで本書には、以下のチェックリストが何度も登場する。

  1. 守るべき資産は何か
  2. その資産はどのようなリスクにさらされているのか
  3. セキュリティ対策によって、リスクはどれだけ低下するのか
  4. セキュリティ対策によって、どのようなリスクがもたらされるのか
  5. 対策にはどれほどのコストとどのようなトレードオフが付随するか

実は同様のチェックリストは、岡嶋 裕史の「セキュリティはなぜ破られるのか」や「暗証番号はなぜ4桁なのか? 」にも登場する。岡崎氏の本の方が、図解つきで説明も明解なのだが、それでも一般書としては私は本書の方が上だと思う。

なぜならば、セキュリティはディテールに宿るからだ。紙幅の制限もあって、岡崎氏の本は事例がやはり足りない。両方あわせて読むというのが理想かも知れないが、どちらがためになる、といったら本書を進める。セキュリティは理解だけでは駄目で、実行してはじめて意味があるのだから。

本書の豊富な事例を考えれば、税込み2,730円というのは決して高くないと思う。実際原著はAmazonで買ってもわずかながら高いのだ。ただ、ハードカバーという判型は適切だったとは思えない。本書のような本は「読む」だけではなく「使って」こそ意味がある。本書は本棚の飾りではないのだ。同じ値段でよいからソフトカバーにするべきだったと思う。

ただし、索引としおり紐がついている点はたいへんよい。原著では300ページ弱だった本書も日本語版は400ページ以上。私のような本の虫ならとにかく、ふつうは一気読みするのはつらい分量だろう。

原著の副題どおり、不確実な世界でセキュリティについて良識的に考えたい人必携の一冊。

Dan the Securing Man

See Also:

この記事へのトラックバックURL

この記事へのトラックバック
初掲載05.21;販売開始まで更新予定 ウィキノミクス マスコラボレーションによる開発・生産の世紀へ Don Tapscott / Anthony D. Williams 井口耕二訳 [原著:Wikinomics: How Mass Collaboration Changes Everything] 賛否両論は抜きにして、「議論の前提となる...
書評 - ウィキノミクス【404 Blog Not Found】at 2007年05月21日 14:36
Bruce Schneierの『Beyond Fear』の日本語版『セキュリティはなぜやぶられたのか』(訳:井口耕二)が出ました。「セキュリティ」とは言いつつも
『Beyond Fear』の日本語版『セキュリティはなぜやぶられたのか』が出た【ギターのある生活】at 2007年02月21日 12:49
この記事へのコメント
進める、勧める・薦める

小さなことからコツコツと。
Posted by 通りすがり at 2007年02月18日 02:21