アンドリュー・スチュワートのレビュー一覧
-
-
-
Posted by ブクログ
借りたもの。
サブタイトルの「脆弱性はどこから来たのか」が全てを物語っている…情報セキュリティとは敗北の歴史と言える。
敗北の歴史はコンピューターおよびインターネットの歴史そのものだった。
絶望と希望の連続。
セキュリティがなぜ難しいのか?
それは「攻撃者の非対称的な優位性」……潜入する側は1ヶ所だけ穴を見つければいいため。
セキュリティが抱える本質的な問題点…それは過去の決定や設計思想に起因していることを指摘。
これを社会学・経済学の専門用語「経路依存性」を引用して示している。
初期のコンピュータシステムが“信頼”を前提に設計されていたことが今日(こんにち)のセキュリティ問題の根源のひと -
Posted by ブクログ
いたちごっこ
当初はインターネットがなかったのでユーザーの切り替えの部分というのが主な戦場だった。
インターネットできてからワームなどに感染するようになったが、ここでいたちごっこでセキュリティレベルやセキュリティハックの技術が互いに向上していく。
しかし契機なのはセキュリティがメインの機能のおまけ的な扱いから一つの独立した価値として扱われるようになったことである。
これによってセキュリティ強化の機運が高まりマシンに対するハッキングはやや歩留まりが悪くなった。
そこで対象になったのが人間である。
人間が要素として含まれるため、心理学や経済学など人間の活動に根差した分野がセキュリティに関わってく -
-
-
Posted by ブクログ
この本はタイトルでもふれているとおり,情報セキュリティについて,歴史的(時系列的)にまとめられています.
本書を読むことで,「今までの情報セキュリティはどの様な変遷を辿ってきたのか」を知ることが出来ます.他方,「では(今後)どうすれば良いのか?」については殆ど触れていません.
本書は,「では(今後)どうするのが良さそうか」を考えるために,「歴史的(時系列的)な当時の事実・現状」の共通認識を得る事が主眼だと思います.
個人的には,本書はサイバーセキュリティ専門家が,本書を読んで,これまでの背景を知る(再確認する)のに適していると思います.
若年層のサイバーセキュリティ専門家は,本書でこれまでの経 -
-
-
Posted by ブクログ
# 情報セキュリティに対して、古来より続く悲しみの歴史を垣間視る
## 面白かったところ
- 人類がなかなかセキュリティ・インシデントに勝てない歴史が面白かった
- 組織としてセキュリティレベルを上げるのは必然だが、それにはコストが相応してかかる。という点が遥か昔から言われていた点
## 微妙だったところ
- 細かく歴史を深ぼってくれたのは良かったが、長かった
## 感想
結局のところ、情報セキュリティは人間にとって直感的に分かりづらく難しいものだと改めて理解した。
ドアの鍵を閉めないと、誰でも侵入できることは幼稚園児にも理解できる。ただ、論理的なコンピューターとなるとなかなか -
Posted by ブクログ
ITパスポート合格レベルの自分でも、多少分からない用語は出てきたものの、楽しく読めた。
子どもの頃には漠然と"インターネットは怖いものだ"と思っていたものだ、いや、実際のところ、アダルトサイトのポップアップから遷移する派手な脅し文句にビビっていたものだ。
IT企業の技術者やアカデミア界の学者たちが築き上げてきたインターネットは、無知で、ちょっとエッチな画像が見たかっただけの少年という脆弱性を抱えていたのだな、、
ユーザビリティとセキュリティのバランスに関する段を読むと、色々と汎用性のあるテーマだと思わせられる。安全性を保ちつつ利便性、スピード、分かりやすさを如何に担保 -
Posted by ブクログ
情報セキュリティというと、新たな脆弱性情報や攻撃手法等の最新動向を日々フォローアップするとのイメージが強いが、そればかりでは“対症療法”に陥るおそれもある。
本書は、情報セキュリティがどのような経過、変遷を辿ってきたのか、その歴史を振り返ることで、どうして今のような状況になっているのかを理解すること、それが迂遠のようだが今後どうしたら良いのか考える道標となる、そのような問題意識の下に書かれている。
1940年代コンピュータの登場以降の代表的な出来事を改めて学ぶことができるし、技術的な問題のほか、心理学、行動経済学的な視点からの分析もあり、啓発されるところ多い、興味深い書だと思う。 -
Posted by ブクログ
本当に悲しくなるぐらい、敗北の連続だ
デフォルトでセキュアな設計が大事
マイクロソフトは努力している
オラクルはダメだった
Appleはハードウェアで対策がメイン
RustやCシャープはセキュアなプログラミング言語設計
パスワードは強力でなくとも例えば、ログイン試行が3回失敗した際にアクセスをロックまたは一時停止するようにするだけでも十分
情報セキュリティの分野には3つの汚点がある
第一の汚点は、データ漏洩
第二の汚点は、国家によるハッキング
第三の汚点は、認知的閉鎖
暗号化は防御側が取れる良い手段
この分野がまだまだ歴史が浅いので、
きっとこれから良くなっていく事を期待したい -
Posted by ブクログ
コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。
現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さする人を指す言葉として使っている)が先に行く、人間自体がもっとも脆弱なセキュリティ・ホールである、と結論付けています。
対策しても無駄、どこかに穴はある、むしろゼロディもある、セキュリティ被害のコストと発生確率を考えれば対策はコスト高過ぎる、研修は教育にはならず「した」実績にしかならない、チェックリストは意味がない、など -