紙の本
ネット社会の脆弱性がよく分かる。
2005/10/09 21:17
5人中、5人の方がこのレビューが役に立ったと投票しています。
投稿者:GTO - この投稿者のレビュー一覧を見る
情報化社会で安全に生活していくために、最低限知っておくべきことがうまくまとめられている。利用者と管理者の両方の視点から、ネット社会の危険性と利便性を分かりやすく解説してくれている。ただ、知っていることと、できることの間には大きな隔たりがあり、私の場合、20年以上もコンピュータとつきあっているが、(推測されにくいという意味で)意味のない暗証番号を、こまめに変えるなどということは、実際にはなかなかできない。
さらに、筆者も言っているように、どれだけ技術を駆使しても、入口と出口だけはどうしようもない。入口、つまり利用者自身と利用者のコンピュータに残るデータの管理、出口では、どれだけ暗号化が進んでも最終的に認証確認するコンピュータにGOの信号を出させることができれば暗証番号の存在さえ無意味であり、出力されたデータを管理する人間に悪意があれば、すべてが水泡に帰す。
途中挿入さえている【ケース】も、ありそうでなさそうな、ウソのようなホントの話(?)で、面白い。この手の話は、理系のコンピュータ専門家(ヲタク)が語ると、一般の人には分からない業界用語がならんだ分かったような分からない話になってしまうが、筆者のような文系のコンピュータおたくが、語るとウソのように分かりやすくなる。その点でこの本は類書を凌いでいる。
ちなみに、私は国民総背番号制に賛成である。総背番号制でしか得られない大きなメリットがあるにもかかわらず、集中管理が危険だからとあきらめるべきではない。危険を取り除く努力はできるが、他の方法でこのメリットを得ることはできない。また、うまく管理すれば、ネット犯罪を含む多くの犯罪防止にも役に立つはずだ。
電子書籍
なぜ4桁か?銀行側に責任感が無いから。ってはっきり書いてある
2020/12/15 06:28
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:gm300 - この投稿者のレビュー一覧を見る
低い評価が多いのですが、私は、いい本だと思います。
歴史的な経緯、実のところ中の人はどう考えているか よく分かります。
今のマイナンバー、ゆうちょ不正引き出しに対しての意見を聞きたいところです。改訂版でないかな?
ゆうちょ不正引き出しは、不正かもしれないけど、問題は、(1)いい加減な認証を実装していた金融機関、(2)そんな状況を確認していなかったゆうちょ。両方にある。状況確認が十分にされない限り、いつまでも安全は確保できそうにない。
投稿元:
レビューを見る
ぽつぽつ「へー」という話は出てくるけど、全体的にそんなに面白い話ではなかった。さおだけ屋以来こういう本がはやってる気がしますね。知らない世界が見えるのは面白いのだけれど、うまく解説する余地のあるものを見つけて説明してくれないとどうしても内容薄い…
投稿元:
レビューを見る
「さおだけ屋」系。ときどき出てくる妙に若ぶった表現やコント風例示が楽しい。そして「ポリシ」とか「メーカ」とかの部分的棒なし表記が業界っぽさを醸し出している…とかそいういうのは枝葉末節だよねすみません。暗証番号はなぜ4桁なのかは、つまりセキュリティの本質とはなんの関係もないということが確認できる本。それにしても、こういうメインタイトル-サブタイトルの付け方をした本にもそろそろおなかいっぱいになってきましたよ…って、だったら買わなきゃいいんだけどさ。
投稿元:
レビューを見る
ともすれば軽薄になりそうな軽妙な語り口が絶妙。特に専門的な内容は濃くないが、普通の人に読んでもらいたい本。
ネットなどで生活が便利になった事へのトレードオフって何かな、って考えてみると、それってリスクなんですね。だからこそのセキュリティ。ここさえ押さえればみんな幸せ。
-2006年12月5日読了
八王子図書館より借る
投稿元:
レビューを見る
もっとセキュリティに気をつけなくちゃ、って思った。
世の中思っている以上に物騒だし安全じゃありません。
わかりやすいし面白いのですぐ読めます。
投稿元:
レビューを見る
■目次
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策
■レビュー
・
投稿元:
レビューを見る
トレードオフの関係である「便利さ」と「セキュリティ」のバランスをうまく取っていくことの重要性を説いた本。
コンピュータ技術者向けではなく、どちらかというとPCの基本的な動作ぐらいは理解してるよ、っていうぐらいの人向け。
投稿元:
レビューを見る
タイトルにひかれて読んだら少し期待はずれ。
ただ、内容は暗証番号はなぜ4桁なのかなどを中心にセキュリティのちょっとした疑問をベースにセキュリティの重要性、安全について大変わかりやすく書かれている。
コンピュータ関係の説明では専門家としては多少?の点はあるが、それよりもわかりやすさを評価したい。
ある程度の知識のあるものにとっては、基本的すぎるきらいもあるが、全くの初心者にとってはセキュリティ入門としてよいと思われる。
投稿元:
レビューを見る
なんちゃってシステム管理者をやっていた経験があるので、ああそうだよねーと激しく同意。
利便性とのバランスがやはり一番難しい。
それからトップダウンのはなし。
何もわからない、勉強もしないトップが流行りごとのようにセキュリティ管理をしっかりしろと言い始めた時は本当に面倒くさい。
かなりわかりやすい本なので、セキュリティに疎い人にはお勧めです。
投稿元:
レビューを見る
「暗証番号はなぜ4桁なのか?」というとても素朴な疑問を入り口として、技術やセキュリティの本質へ、ゆるーく迫った作品。セキュリティについてほとんど知らない方でも読めるくらいに分かりやすい記述ではあるところが立派。
大切なのは、物事の本質・構造を知ること。それを知った上で活用すること。便利であることは、何かを犠牲にしていること(トレードオフ)。それらを理解し、不安に対しては自分自身で対策をすることの大事さが書かれていて、とても良心的だと思った。
一方、モノを作る側、ルールを作る側は、使う側がそれらを意識しなくていいように作っているけど、、それは使う側にとって、果たしていいことなのだろうかと考えさせられた。
たとえ話がうまいなあと思ったので、その点は自分も参考にしようと思う。
投稿元:
レビューを見る
難易度としてはタイトルが「やさしいセキュリティの話」、みたいな易しい内容でした。なぜそのようなセキュリティが必要だったか、に触れているのが良かったです。
投稿元:
レビューを見る
情報処理試験に合格している僕にはあまり目新しいことはないけど、みんなは読んだほうがいいかもね(^^;
この著者の本は、情報処理試験の参考書でもとてもお世話になったが、文章が読みやすくて、面白い寸劇(?)を書いてくれるので、初学者にもお勧めです。
この本のp.131~132のエピソードも面白い。
投稿元:
レビューを見る
とても読みやすい。分かりやすくセキュリティが説明されている。身近な例や駄洒落を交えながらなので、面白い。
本文に国民総背番号制はなくなったと書かれているが、つい先日(2012年6月)の衆議院で可決したことは、記憶に新しい。
コラムにシステムはなぜ複雑になるのか、書かれていた。今も変わらない問題。。。いくらシンプルに作っても、みんなで調整すると複雑になる。
セキュリティ事故を未然に防ぐ力として、問題の本質を知り、生活で応用を利かせる能力をつけることとある。そのとおりだね。その例として、マニュアルに禁止事項を列挙するのでなく、仕組みと理由を書けばよいという意見は賛成。科学に普段から触れるよい機会にもなると思う。
投稿元:
レビューを見る
暗証番号が4桁なのかの理由がわかると同時に、セキュリティは大切なんだよって教えてくれる1冊でした。ただし、行きすぎると抜け道を見つけてしまい、意味がなくなるよってことですね。