紙の本
ネット社会の脆弱性がよく分かる。
2005/10/09 21:17
5人中、5人の方がこのレビューが役に立ったと投票しています。
投稿者:GTO - この投稿者のレビュー一覧を見る
情報化社会で安全に生活していくために、最低限知っておくべきことがうまくまとめられている。利用者と管理者の両方の視点から、ネット社会の危険性と利便性を分かりやすく解説してくれている。ただ、知っていることと、できることの間には大きな隔たりがあり、私の場合、20年以上もコンピュータとつきあっているが、(推測されにくいという意味で)意味のない暗証番号を、こまめに変えるなどということは、実際にはなかなかできない。
さらに、筆者も言っているように、どれだけ技術を駆使しても、入口と出口だけはどうしようもない。入口、つまり利用者自身と利用者のコンピュータに残るデータの管理、出口では、どれだけ暗号化が進んでも最終的に認証確認するコンピュータにGOの信号を出させることができれば暗証番号の存在さえ無意味であり、出力されたデータを管理する人間に悪意があれば、すべてが水泡に帰す。
途中挿入さえている【ケース】も、ありそうでなさそうな、ウソのようなホントの話(?)で、面白い。この手の話は、理系のコンピュータ専門家(ヲタク)が語ると、一般の人には分からない業界用語がならんだ分かったような分からない話になってしまうが、筆者のような文系のコンピュータおたくが、語るとウソのように分かりやすくなる。その点でこの本は類書を凌いでいる。
ちなみに、私は国民総背番号制に賛成である。総背番号制でしか得られない大きなメリットがあるにもかかわらず、集中管理が危険だからとあきらめるべきではない。危険を取り除く努力はできるが、他の方法でこのメリットを得ることはできない。また、うまく管理すれば、ネット犯罪を含む多くの犯罪防止にも役に立つはずだ。
電子書籍
なぜ4桁か?銀行側に責任感が無いから。ってはっきり書いてある
2020/12/15 06:28
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:gm300 - この投稿者のレビュー一覧を見る
低い評価が多いのですが、私は、いい本だと思います。
歴史的な経緯、実のところ中の人はどう考えているか よく分かります。
今のマイナンバー、ゆうちょ不正引き出しに対しての意見を聞きたいところです。改訂版でないかな?
ゆうちょ不正引き出しは、不正かもしれないけど、問題は、(1)いい加減な認証を実装していた金融機関、(2)そんな状況を確認していなかったゆうちょ。両方にある。状況確認が十分にされない限り、いつまでも安全は確保できそうにない。
投稿元:
レビューを見る
「さおだけ屋」系。ときどき出てくる妙に若ぶった表現やコント風例示が楽しい。そして「ポリシ」とか「メーカ」とかの部分的棒なし表記が業界っぽさを醸し出している…とかそいういうのは枝葉末節だよねすみません。暗証番号はなぜ4桁なのかは、つまりセキュリティの本質とはなんの関係もないということが確認できる本。それにしても、こういうメインタイトル-サブタイトルの付け方をした本にもそろそろおなかいっぱいになってきましたよ…って、だったら買わなきゃいいんだけどさ。
投稿元:
レビューを見る
ぽつぽつ「へー」という話は出てくるけど、全体的にそんなに面白い話ではなかった。さおだけ屋以来こういう本がはやってる気がしますね。知らない世界が見えるのは面白いのだけれど、うまく解説する余地のあるものを見つけて説明してくれないとどうしても内容薄い…
投稿元:
レビューを見る
ともすれば軽薄になりそうな軽妙な語り口が絶妙。特に専門的な内容は濃くないが、普通の人に読んでもらいたい本。
ネットなどで生活が便利になった事へのトレードオフって何かな、って考えてみると、それってリスクなんですね。だからこそのセキュリティ。ここさえ押さえればみんな幸せ。
-2006年12月5日読了
八王子図書館より借る
投稿元:
レビューを見る
もっとセキュリティに気をつけなくちゃ、って思った。
世の中思っている以上に物騒だし安全じゃありません。
わかりやすいし面白いのですぐ読めます。
投稿元:
レビューを見る
トレードオフの関係である「便利さ」と「セキュリティ」のバランスをうまく取っていくことの重要性を説いた本。
コンピュータ技術者向けではなく、どちらかというとPCの基本的な動作ぐらいは理解してるよ、っていうぐらいの人向け。
投稿元:
レビューを見る
タイトルにひかれて読んだら少し期待はずれ。
ただ、内容は暗証番号はなぜ4桁なのかなどを中心にセキュリティのちょっとした疑問をベースにセキュリティの重要性、安全について大変わかりやすく書かれている。
コンピュータ関係の説明では専門家としては多少?の点はあるが、それよりもわかりやすさを評価したい。
ある程度の知識のあるものにとっては、基本的すぎるきらいもあるが、全くの初心者にとってはセキュリティ入門としてよいと思われる。
投稿元:
レビューを見る
■目次
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策
■レビュー
・
投稿元:
レビューを見る
暗証番号が4桁なのかの理由がわかると同時に、セキュリティは大切なんだよって教えてくれる1冊でした。ただし、行きすぎると抜け道を見つけてしまい、意味がなくなるよってことですね。
投稿元:
レビューを見る
暗号やセキュリティ対策に関する入門書(考え方)という位置づけです。
随所にある特異な事例(ケース)は、笑いながらも、ふと身につまされる例が多々あります。
具体的な対策本というよりも、考え方(基本)のエッセイとでも
いった内容でしょうか...
セキュリティの本質をやさしく解説した良書です。
投稿元:
レビューを見る
簡単なセキュリティの考え方について書かれています。
(「仕組み」ではなく、「考え方」に重点が置かれています)
セキュリティについてほとんど知識がなく、ただなんとなく暗証番号を使っているけれど…これってそもそも何?というような方には楽しく読めると思います。
システムを運用する経験を持っているような方には、知識レベルとしてはあまり役には立ちませんが、読み物としては面白いと思います。
投稿元:
レビューを見る
[ 内容 ]
相次ぐ盗難キャッシュカードによる現金引き出し事件。
銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。
一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ICカードやバイオメトリクス(生体認証)など、新セキュリティシステムへの期待が高まっている。
しかし、新技術によってカード犯罪はなくせるのか?
そもそも問題の本質はどこにあるのか?
重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。
それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。
[ 目次 ]
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策
[ POP ]
[ おすすめ度 ]
☆☆☆☆☆☆☆ おすすめ度
☆☆☆☆☆☆☆ 文章
☆☆☆☆☆☆☆ ストーリー
☆☆☆☆☆☆☆ メッセージ性
☆☆☆☆☆☆☆ 冒険性
☆☆☆☆☆☆☆ 読後の個人的な満足度
共感度(空振り三振・一部・参った!)
読書の速度(時間がかかった・普通・一気に読んだ)
[ 関連図書 ]
[ 参考となる書評 ]
投稿元:
レビューを見る
セキュリティに関してかなり優しく書かれていて、文理とわず読める。
タイトルにつられて買ったが、セキュリティの初歩的な概念についてまとめられている。
わりと例みたいなのも多く、読みやすい。
投稿元:
レビューを見る
銀行の暗証番号が何故四桁なのか?という問題提起から、セキュリティーの弱点やそれに対する考え方を教えてくれる本。
完璧に守れるセキュリティーは存在しない。しかも、セキュリティーを重視しすぎたら効率が落ちる。バランスが大事ってことね。