あらすじ
システムの制約? 管理の都合? 顧客の利便性のため? それとももっと合理的な理由が……? 身近な事例からセキュリティの本質を解説。本質を知ればセキュリティ事故も防げる!
...続きを読む感情タグBEST3
Posted by ブクログ
書きぶりはテキストサイトのようで、かなり俗な印象を受けました。
話半分で読めて、セキュリティの事やネットワークのことについて学べます。
好き嫌いが分かれる本だと思いますが、僕は好きです。
Posted by ブクログ
身近な話題からセキュリティの考え方を解説している。
難しいことを難しくない様に説明することは難しいのだが、そういう意味での手本となる。
技術的には若干正確さに欠ける点も見受けられないでもないが、その分を割り引いても、一般向けとしてまあ良いのではと思う。専門書ではないし。
でも、タイトルの疑問は結局解決しなかった。(と言うより、明確な理由はないと言うことか)
Posted by ブクログ
なんちゃってシステム管理者をやっていた経験があるので、ああそうだよねーと激しく同意。
利便性とのバランスがやはり一番難しい。
それからトップダウンのはなし。
何もわからない、勉強もしないトップが流行りごとのようにセキュリティ管理をしっかりしろと言い始めた時は本当に面倒くさい。
かなりわかりやすい本なので、セキュリティに疎い人にはお勧めです。
Posted by ブクログ
今や人減らしでヒイヒイいいつつも、仕事効率化を駆使して耐えている職場に襲いかかる魔物セキュリティ。「セキュリティは大事ざます。オロソカにするなど社会人失格」と正義を振りかざすものが本としては大部分なのですが、ちゃんと現実を見た上で説明してくれる傾向の著者はこの本でも裏切りませんでした。特に「抜け道を考えたくなるかがボーダーライン」という説明は納得がいくものであり効率化に逆行すると憤る現場と情報漏洩で破滅するため常に厳格化を望む上との間で苦しむ際色々参考にしたいと思います。
Posted by ブクログ
ソフトウェア技術者でなくても理解しやすく書かれていて、とても読みやすいです。暗証番号が最初に決めた4桁に数十年縛られている事情、面白いです。護送船団方式とか、ソフトウェア本に出てこないような例もいいです。
Posted by ブクログ
「暗証番号はなぜ4桁なのか?」というとても素朴な疑問を入り口として、技術やセキュリティの本質へ、ゆるーく迫った作品。セキュリティについてほとんど知らない方でも読めるくらいに分かりやすい記述ではあるところが立派。
大切なのは、物事の本質・構造を知ること。それを知った上で活用すること。便利であることは、何かを犠牲にしていること(トレードオフ)。それらを理解し、不安に対しては自分自身で対策をすることの大事さが書かれていて、とても良心的だと思った。
一方、モノを作る側、ルールを作る側は、使う側がそれらを意識しなくていいように作っているけど、、それは使う側にとって、果たしていいことなのだろうかと考えさせられた。
たとえ話がうまいなあと思ったので、その点は自分も参考にしようと思う。
Posted by ブクログ
セキュリティの本質の理解とはほど遠いが、暗証番号がなぜ4桁なのか、ということはよーーく分かりました。これって、色々なことに応用できそうですよね。いわゆるトレードオフって奴。こちら立てれば、あちらが立たず、という。
私は理想家肌でこの歳(40)を迎えましたが、ようやくこのことに気付き、変革はカタツムリの速度で、というガンジーの言葉の意味、重みをようやく噛みしめています。
参考になったのは、
1.セキュリティ・ポリシーの原則(経営者が作る、罰則を盛り込む、見直し期間を定める、内部監査)
2.安全を意識化する(提供された仕組みを疑う。それを使う自分も疑う。資源の分散)
ってところでしょうか。
Posted by ブクログ
銀行の暗証番号が何故四桁なのか?という問題提起から、セキュリティーの弱点やそれに対する考え方を教えてくれる本。
完璧に守れるセキュリティーは存在しない。しかも、セキュリティーを重視しすぎたら効率が落ちる。バランスが大事ってことね。
Posted by ブクログ
簡単なセキュリティの考え方について書かれています。
(「仕組み」ではなく、「考え方」に重点が置かれています)
セキュリティについてほとんど知識がなく、ただなんとなく暗証番号を使っているけれど…これってそもそも何?というような方には楽しく読めると思います。
システムを運用する経験を持っているような方には、知識レベルとしてはあまり役には立ちませんが、読み物としては面白いと思います。
Posted by ブクログ
■目次
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策
■レビュー
・
Posted by ブクログ
もっとセキュリティに気をつけなくちゃ、って思った。
世の中思っている以上に物騒だし安全じゃありません。
わかりやすいし面白いのですぐ読めます。
Posted by ブクログ
暗証番号は、何で4桁なのか。
確かに。誰が、いつ決めたんだ。
テンキーだけで4桁。
たったの一万通り。
よくよく考えると空恐ろしい。
冒頭数ページで、解答でます。
専門用語も少なく、物知りな先輩が茶でも飲みながら、簡単に教えてくれてる感じの一冊。
パスワード、ID。もう、日常生活の中に当たり前のように馴染んでますね。
皆、諸々のパスワードはどれ位の頻度で変更してるんだろ。
知らない分野の話なので、非常に興味深かく楽しい内容だったけど、IPアドレスを人間の細胞全てに付けようかなんて、IPバージョン6の笑い話があったが、あながち都市伝説ではないような...
既に人体にマイクロチップを埋めて支払い出来るようになってるし。
久しぶりの良書でした。
Posted by ブクログ
利便性と安全性のジレンマについてわかりやすく説明してくれる新書。超初心者向けです。与えられたしくみを全面的に信用しないこと。案外大きな組織の考えることは的外れなことも多いということ。もちろん悪意のあるクラッカ(本来はハッカーという言葉には悪い意味はなく、悪さをする人はクラッカというそうです。)にはかなわないだろうが、やはり我々ユーザーもセキュリティに関してはしっかり自覚を持つべきだと思った。まったく便利なんだか酷く面倒なんだかわからなくなってきた。パスワードも暗証番号ももっとバリエーションを考えなくちゃ。
Posted by ブクログ
まっとうなセキュリティ解説本。コンピュータに馴染みのない人に向けて平易で分かりやすく、肝を抑えた良本。ただし対象はあくまで初心者のため、業界人でなくとも複数のパスワードを使い分けてる知ってる人にとっては退屈でしかない。一昔前なら「ITに理解のない上司にそっと渡すのにオススメ」とか言ってただろうが、昨今の世の中的にはどうなんでしょうね。XPのサポート切れの騒動を見るに、残念ながらまだまだ本書の需要はありそうだ…。
Posted by ブクログ
元銀行マンがユーモアを交えて書いた感じ。
一応セキュリティは仕事に関係しているので読んでおこうというくらいの気持ちで読み始めたが、期待を大きく越えることも裏切られることもない感じの一冊でした。
一般の方にはコネタとして楽しめる内容だと思うので、新書ではこのレベルくらいがちょうどいいのかもしれませんね。
Posted by ブクログ
とても読みやすい。分かりやすくセキュリティが説明されている。身近な例や駄洒落を交えながらなので、面白い。
本文に国民総背番号制はなくなったと書かれているが、つい先日(2012年6月)の衆議院で可決したことは、記憶に新しい。
コラムにシステムはなぜ複雑になるのか、書かれていた。今も変わらない問題。。。いくらシンプルに作っても、みんなで調整すると複雑になる。
セキュリティ事故を未然に防ぐ力として、問題の本質を知り、生活で応用を利かせる能力をつけることとある。そのとおりだね。その例として、マニュアルに禁止事項を列挙するのでなく、仕組みと理由を書けばよいという意見は賛成。科学に普段から触れるよい機会にもなると思う。
Posted by ブクログ
難易度としてはタイトルが「やさしいセキュリティの話」、みたいな易しい内容でした。なぜそのようなセキュリティが必要だったか、に触れているのが良かったです。
Posted by ブクログ
情報処理試験に合格している僕にはあまり目新しいことはないけど、みんなは読んだほうがいいかもね(^^;
この著者の本は、情報処理試験の参考書でもとてもお世話になったが、文章が読みやすくて、面白い寸劇(?)を書いてくれるので、初学者にもお勧めです。
この本のp.131~132のエピソードも面白い。
Posted by ブクログ
セキュリティに関してかなり優しく書かれていて、文理とわず読める。
タイトルにつられて買ったが、セキュリティの初歩的な概念についてまとめられている。
わりと例みたいなのも多く、読みやすい。
Posted by ブクログ
[ 内容 ]
相次ぐ盗難キャッシュカードによる現金引き出し事件。
銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。
一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ICカードやバイオメトリクス(生体認証)など、新セキュリティシステムへの期待が高まっている。
しかし、新技術によってカード犯罪はなくせるのか?
そもそも問題の本質はどこにあるのか?
重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。
それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。
[ 目次 ]
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策
[ POP ]
[ おすすめ度 ]
☆☆☆☆☆☆☆ おすすめ度
☆☆☆☆☆☆☆ 文章
☆☆☆☆☆☆☆ ストーリー
☆☆☆☆☆☆☆ メッセージ性
☆☆☆☆☆☆☆ 冒険性
☆☆☆☆☆☆☆ 読後の個人的な満足度
共感度(空振り三振・一部・参った!)
読書の速度(時間がかかった・普通・一気に読んだ)
[ 関連図書 ]
[ 参考となる書評 ]
Posted by ブクログ
暗号やセキュリティ対策に関する入門書(考え方)という位置づけです。
随所にある特異な事例(ケース)は、笑いながらも、ふと身につまされる例が多々あります。
具体的な対策本というよりも、考え方(基本)のエッセイとでも
いった内容でしょうか...
セキュリティの本質をやさしく解説した良書です。
Posted by ブクログ
タイトルにひかれて読んだら少し期待はずれ。
ただ、内容は暗証番号はなぜ4桁なのかなどを中心にセキュリティのちょっとした疑問をベースにセキュリティの重要性、安全について大変わかりやすく書かれている。
コンピュータ関係の説明では専門家としては多少?の点はあるが、それよりもわかりやすさを評価したい。
ある程度の知識のあるものにとっては、基本的すぎるきらいもあるが、全くの初心者にとってはセキュリティ入門としてよいと思われる。
Posted by ブクログ
トレードオフの関係である「便利さ」と「セキュリティ」のバランスをうまく取っていくことの重要性を説いた本。
コンピュータ技術者向けではなく、どちらかというとPCの基本的な動作ぐらいは理解してるよ、っていうぐらいの人向け。