飯島 麻夫さんのレビュー一覧
投稿者:飯島 麻夫
| 2 件中 1 件~ 2 件を表示 |
2000/11/08 12:15
PKI(公開鍵インフラストラクチャー)の入門書,参考書として格好の一冊
0人中、0人の方がこのレビューが役に立ったと投票しています。
本年5月にいわゆる「電子署名法」が我が国の国会で成立したことは記憶に新しい。もちろん我が国に限らず,多少のかたちの違いすらあれ世界各国で同趣旨の法律が次々に成立している。
まだ実感を持っている人は少ないだろう,しかし電子商取引の時代は間違いなくやってくる。そして,その概念,技術として広く採用されるのはPKI(Public Key Infrastructure:公開鍵インフラストラクチャー)である。
PKIは単に企業内にとどまらず,社会やそこに暮らす人々の生活をIT化していくための,最も重要な技術であると言っても過言ではない。
公開鍵インフラストラクチャー(PKI)とは,本書によれば「公開鍵の概念と技術を使ってサービスが実装され提供される普遍的セキュリティ・インフラストラクチャ」のことであり,PKIを構成する要素を具体的にあげると下記の通りである。
(1)認証機関(CA=Certification Authority),(2)証明書リポジトリ,(3)証明書失効,(4)鍵のバックアップと回復,(5)自動鍵更新,(6)鍵履歴,(7)相互認証,(8)否認防止,(9)タイムスタンプ,(10)クライアント・ソフトウエア。
システムに携わる人であれば,「公開鍵」「電子署名」など断片的な用語は聞きかじっているに相違ない。しかし,全体としてPKIがどのようにしてセキュリティー全体の仕組みを構築しようとしているのか,正確な知識を持っている人はそう多くはないだろう。
PKIというと,やたら暗号化に関する数学的なテクニックが取り上げられることが多く,それゆえ取っつきにくいという印象を持つ人も多いだろう。
確かに,そもそもPKIが非常に理解しにくいものであることは否定しない。しかし,本書では必要な概念や技術に関しては「これ以上はできない」というほどわかりやすく記述されている。
本書の著者たちは長年にわたってPKIの設計,標準化に豊富な実績を持つだけにPKI全般の概念,技術が見事に整理されており,まさにPKIの入門書,参考書として格好の一冊と言えよう。
(C) ブッククレビュー社 2000
2000/07/10 09:17
中小企業,SOHOのためのネットワーク・セキュリティー入門書(redhatLinux5.2準拠)
0人中、0人の方がこのレビューが役に立ったと投票しています。
一昔前であれば企業などのセキュリティーの網をかいくぐって侵入するには高度なスキルが要求された。そういう意味で,かつてはクラッカー(悪意ある侵入者)=ハッカー(ハイスキルな技術者)であった。新聞などのマスコミで,いまだにクラッカーとハッカーが混同して使われているのはその名残といえるのかもしれない。
我が国の官公庁ホームページの改ざん事件に見られるように,クラッキング・ツールなどがインターネット上で配布されている現状,セキュリティー対策が甘いサーバーに対してはスキルの低いクラッカーでも侵入は容易になっている。また,コンピューター・ウイルスにしてもここ数年の主流はマクロウイルスであり,これは簡単なプログラム知識さえあれば誰にでも作成可能なものである。かかる状況を勘案すれば,今後クラッカーやウイルスが頻発するのは避けられない状況にあり,たとえ中小企業といえどもネットワーク・セキュリティーに無関心ではいられない時代になりつつある。
最も危険なのはセキュリティーに対して無関心であり続けたり,わからないからという理由で放置し続けることだ。本書のCD-ROMに添付されているようなフリーウエアを使ってセキュリティー・システムを構築しても,使いこなし次第でかなりの対策が実現できる。
本書はred hat Linux5.2に準拠し,TCP/IPにおける各プロトコルのセキュリティーについて述べた後,セキュリティーの概念や対策に触れ,最終的にフリーのセキュリティー・ツールの紹介と使用方法について解説している。入門書なので全般的に平易な解説にとどまってはいるが,自社のセキュリティーに問題を感じているもののコストはかけられない,という中小企業,SOHOの方には最適な入門書と言えよう。
また,ローカス社発行のイントラネット・シリーズには,サポート用のWebサイト(http://www.locus.co.jp/book/intra/book_2.htm)が準備されている。常に人材に恵まれているとは限らない中小企業にとって多少は心強い。
(C) ブックレビュー社 2000
| 2 件中 1 件~ 2 件を表示 |
