« 「スピードハックス 仕事のスピードをいきなり3倍にする技術」 | トップページ | 社外コミュニティの魅力とは? »

2007年2月26日 (月)

「セキュリティはなぜやぶられたのか」

現在、読んでいる本です。とにかく、お薦めです
「セキュリティの本質」を知るためには、技術書とか規格の解説書ばかり読むのではなく、その前にこの本や以前(昨年9月)の記事で紹介した 「ハッカーズ その侵入の手口 奴らは常識の斜め上を行く」あたりを読んでほしいと思います。

そして「セキュリティの本質」とは、(この本のとおり)に「トレードオフ」を考えること、それには豊かな発想と合理的な思考(論理的な思考とは違う)が必要です。

それにしても、この本は黒と白だけで、怪しげな本に見えてしまいそうです(「ハッカーの教科書・完全版」とか「クラッキングバイブル」みたい・・・)
そのテの本ではありません、念のため・・・(でも、カバーつけて読んでます

「セキュリティはなぜやぶられたのか」 4822283100_01__scmzzzzzzz_v44530244_
●出版社/著者からの内容紹介
テロからカード犯罪まで幅広い攻撃に対応するセキュリティのしくみを一般向けに説いた読み物です。暗号・セキュリティの専門家である著者が、収集した古今の膨大な事件から、攻撃者はどのような手口を使ってくるのかを、テロ、ハイジャック、カード詐欺、ネット犯罪、内部犯罪、窃盗にいたる興味深い実例を多数挙げながら解説します。そのなかで、技術分野でのセキュリティの知識が、社会全体にどのように応用できるかを丁寧に説いていきます。
セキュリティとは、つまるところ効果(リスクの軽減)とコストのトレードオフであり、そのトレードオフを判断するためステップ(5段階評価法)を提示します。「すぐれたセキュリティは、攻撃に対する豊かな想像力からうまれる」ことが実感できる一冊です。

●著者:ブルース・シュナイアー(Bruce Schneier)
BTカウンターペイン社の創業者兼CTO。暗号学者であり、コンピュータセキュリティの世界的権威。共同開発した「Twofish」は、米国立標準技術研究所(NIST)が推進するAESプロジェクトで次世代暗号アルゴリズムの最終候補となった。ネットワーク社会のコンピュータセキュリティの問題に迫った『Secrets and Lies』(邦題『暗号の秘密とウソ』翔泳社)で広く知られ、日本にも多くのフアンをもつ。New York Times、Forbes、Wiredなどでも鋭いセキュリティ論を展開する。毎月、Crypto-Gramというニュースレターを発行。その他の著書に、『暗号技術大全』(ソフトバンククリエイティブ)などがある。

|

« 「スピードハックス 仕事のスピードをいきなり3倍にする技術」 | トップページ | 社外コミュニティの魅力とは? »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/5470411

この記事へのトラックバック一覧です: 「セキュリティはなぜやぶられたのか」:

« 「スピードハックス 仕事のスピードをいきなり3倍にする技術」 | トップページ | 社外コミュニティの魅力とは? »