小林啓倫のレビュー一覧
-
-
-
-
Posted by ブクログ
借りたもの。
サブタイトルの「脆弱性はどこから来たのか」が全てを物語っている…情報セキュリティとは敗北の歴史と言える。
敗北の歴史はコンピューターおよびインターネットの歴史そのものだった。
絶望と希望の連続。
セキュリティがなぜ難しいのか?
それは「攻撃者の非対称的な優位性」……潜入する側は1ヶ所だけ穴を見つければいいため。
セキュリティが抱える本質的な問題点…それは過去の決定や設計思想に起因していることを指摘。
これを社会学・経済学の専門用語「経路依存性」を引用して示している。
初期のコンピュータシステムが“信頼”を前提に設計されていたことが今日(こんにち)のセキュリティ問題の根源のひと -
Posted by ブクログ
いたちごっこ
当初はインターネットがなかったのでユーザーの切り替えの部分というのが主な戦場だった。
インターネットできてからワームなどに感染するようになったが、ここでいたちごっこでセキュリティレベルやセキュリティハックの技術が互いに向上していく。
しかし契機なのはセキュリティがメインの機能のおまけ的な扱いから一つの独立した価値として扱われるようになったことである。
これによってセキュリティ強化の機運が高まりマシンに対するハッキングはやや歩留まりが悪くなった。
そこで対象になったのが人間である。
人間が要素として含まれるため、心理学や経済学など人間の活動に根差した分野がセキュリティに関わってく -
-
-
-
Posted by ブクログ
【ランサムウエアが革新的なのは、暗号化という行為そのものを武器に変えた点にある】(文中より引用)
ファイルを暗号化し、その解除のために身代金(ランサム)を要求するランサムウエア。猛威を振るうその脅威に人知れず立ち向かうチームの物語です。著者は、ロイターの調査報道記者を務めたレネー・ダドリーとピューリッツァー賞の受賞経験を持つダニエル・ゴールデン。訳者は、システムエンジニアの経験も持つ小林啓倫。原題は、『The Ransomware Hunting Team: A Band of Misfits' Improbable Crusade to Save the World from C -
-
Posted by ブクログ
この本はタイトルでもふれているとおり,情報セキュリティについて,歴史的(時系列的)にまとめられています.
本書を読むことで,「今までの情報セキュリティはどの様な変遷を辿ってきたのか」を知ることが出来ます.他方,「では(今後)どうすれば良いのか?」については殆ど触れていません.
本書は,「では(今後)どうするのが良さそうか」を考えるために,「歴史的(時系列的)な当時の事実・現状」の共通認識を得る事が主眼だと思います.
個人的には,本書はサイバーセキュリティ専門家が,本書を読んで,これまでの背景を知る(再確認する)のに適していると思います.
若年層のサイバーセキュリティ専門家は,本書でこれまでの経 -
Posted by ブクログ
ネタバレ自分にとって物事を学ぶ最適な方法は何なのか、を考えさせてくれる本。自問する際に読み返したい本。
自分用メモ。
ステップ1 リサーチ
1.学習トピックの決定
2.使用リソースの決定
3.同テーマ成功者のベンチマーク
4.直接練習をイメージ
5.予備教材と基礎練習
ステップ2 スケジュール
1.勉強できる時間の想定
2.いつ学習するのか、朝?夜?、1回あたりの学習時間
3.プロジェクト期間の設定
4.カレンダーへ書き込む!
ステップ3 計画実行
1.メタ学習:典型的な方法、成功者インタビュー、準備は10%の時間
2.集中:学習中に集中している?、マルチタスクで気になってない?、集中はどのく -
-
-
-
-
-
-
Posted by ブクログ
ちまたで話題のフィンテックについて、現状と未来予測をまとめている本。本書の特徴としては、とにかく分かりやすい点にある。
ケニアで大流行している携帯電話による送金サービスエムペサの事例から本書は始まり、シリコンバレーや欧州の最先端の事例を紹介してくれる。
以下に備忘録として、面白かった点を記載しておく。
①エムペサの始まり
エムペサの始まりは、英国の通信会社ヴォーダフォンにさかのぼる。社会事業部門として途上国に通信インフラを普及させようとしていたエンジニアが、携帯電話による送金サービスを使用すれば、金融アクセスのない途上国の貧困層を援助できると発案したことがきっかけである。
エムペサは、ケニア -