【感想・ネタバレ】暗証番号はなぜ4桁なのか?~セキュリティを本質から理解する~のレビュー

あらすじ

システムの制約? 管理の都合? 顧客の利便性のため? それとももっと合理的な理由が……? 身近な事例からセキュリティの本質を解説。本質を知ればセキュリティ事故も防げる!

...続きを読む
\ レビュー投稿でポイントプレゼント / ※購入済みの作品が対象となります
レビューを書く

感情タグBEST3

Posted by ブクログ

書きぶりはテキストサイトのようで、かなり俗な印象を受けました。
話半分で読めて、セキュリティの事やネットワークのことについて学べます。
好き嫌いが分かれる本だと思いますが、僕は好きです。

0
2021年08月07日

Posted by ブクログ

身近な話題からセキュリティの考え方を解説している。
難しいことを難しくない様に説明することは難しいのだが、そういう意味での手本となる。
技術的には若干正確さに欠ける点も見受けられないでもないが、その分を割り引いても、一般向けとしてまあ良いのではと思う。専門書ではないし。
でも、タイトルの疑問は結局解決しなかった。(と言うより、明確な理由はないと言うことか)

0
2014年09月15日

Posted by ブクログ

なんちゃってシステム管理者をやっていた経験があるので、ああそうだよねーと激しく同意。
利便性とのバランスがやはり一番難しい。
それからトップダウンのはなし。
何もわからない、勉強もしないトップが流行りごとのようにセキュリティ管理をしっかりしろと言い始めた時は本当に面倒くさい。
かなりわかりやすい本なので、セキュリティに疎い人にはお勧めです。

0
2013年11月19日

Posted by ブクログ

今や人減らしでヒイヒイいいつつも、仕事効率化を駆使して耐えている職場に襲いかかる魔物セキュリティ。「セキュリティは大事ざます。オロソカにするなど社会人失格」と正義を振りかざすものが本としては大部分なのですが、ちゃんと現実を見た上で説明してくれる傾向の著者はこの本でも裏切りませんでした。特に「抜け道を考えたくなるかがボーダーライン」という説明は納得がいくものであり効率化に逆行すると憤る現場と情報漏洩で破滅するため常に厳格化を望む上との間で苦しむ際色々参考にしたいと思います。

0
2012年09月30日

Posted by ブクログ

ソフトウェア技術者でなくても理解しやすく書かれていて、とても読みやすいです。暗証番号が最初に決めた4桁に数十年縛られている事情、面白いです。護送船団方式とか、ソフトウェア本に出てこないような例もいいです。

0
2011年11月27日

Posted by ブクログ

「暗証番号はなぜ4桁なのか?」というとても素朴な疑問を入り口として、技術やセキュリティの本質へ、ゆるーく迫った作品。セキュリティについてほとんど知らない方でも読めるくらいに分かりやすい記述ではあるところが立派。

大切なのは、物事の本質・構造を知ること。それを知った上で活用すること。便利であることは、何かを犠牲にしていること(トレードオフ)。それらを理解し、不安に対しては自分自身で対策をすることの大事さが書かれていて、とても良心的だと思った。
一方、モノを作る側、ルールを作る側は、使う側がそれらを意識しなくていいように作っているけど、、それは使う側にとって、果たしていいことなのだろうかと考えさせられた。

たとえ話がうまいなあと思ったので、その点は自分も参考にしようと思う。

0
2011年06月28日

Posted by ブクログ

セキュリティの本質の理解とはほど遠いが、暗証番号がなぜ4桁なのか、ということはよーーく分かりました。これって、色々なことに応用できそうですよね。いわゆるトレードオフって奴。こちら立てれば、あちらが立たず、という。

私は理想家肌でこの歳(40)を迎えましたが、ようやくこのことに気付き、変革はカタツムリの速度で、というガンジーの言葉の意味、重みをようやく噛みしめています。

参考になったのは、
1.セキュリティ・ポリシーの原則(経営者が作る、罰則を盛り込む、見直し期間を定める、内部監査)
2.安全を意識化する(提供された仕組みを疑う。それを使う自分も疑う。資源の分散)
ってところでしょうか。

0
2011年06月25日

Posted by ブクログ

ネタバレ

銀行の暗証番号が何故四桁なのか?という問題提起から、セキュリティーの弱点やそれに対する考え方を教えてくれる本。
完璧に守れるセキュリティーは存在しない。しかも、セキュリティーを重視しすぎたら効率が落ちる。バランスが大事ってことね。

0
2011年06月07日

Posted by ブクログ

簡単なセキュリティの考え方について書かれています。
(「仕組み」ではなく、「考え方」に重点が置かれています)
セキュリティについてほとんど知識がなく、ただなんとなく暗証番号を使っているけれど…これってそもそも何?というような方には楽しく読めると思います。
システムを運用する経験を持っているような方には、知識レベルとしてはあまり役には立ちませんが、読み物としては面白いと思います。

0
2010年09月23日

Posted by ブクログ

■目次

第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策

■レビュー

0
2009年10月15日

Posted by ブクログ

もっとセキュリティに気をつけなくちゃ、って思った。
世の中思っている以上に物騒だし安全じゃありません。

わかりやすいし面白いのですぐ読めます。

0
2009年10月04日

Posted by ブクログ



暗証番号は、何で4桁なのか。
確かに。誰が、いつ決めたんだ。
テンキーだけで4桁。
たったの一万通り。
よくよく考えると空恐ろしい。

冒頭数ページで、解答でます。
専門用語も少なく、物知りな先輩が茶でも飲みながら、簡単に教えてくれてる感じの一冊。

パスワード、ID。もう、日常生活の中に当たり前のように馴染んでますね。
皆、諸々のパスワードはどれ位の頻度で変更してるんだろ。

知らない分野の話なので、非常に興味深かく楽しい内容だったけど、IPアドレスを人間の細胞全てに付けようかなんて、IPバージョン6の笑い話があったが、あながち都市伝説ではないような...
既に人体にマイクロチップを埋めて支払い出来るようになってるし。

久しぶりの良書でした。

0
2017年09月17日

Posted by ブクログ

利便性と安全性のジレンマについてわかりやすく説明してくれる新書。超初心者向けです。与えられたしくみを全面的に信用しないこと。案外大きな組織の考えることは的外れなことも多いということ。もちろん悪意のあるクラッカ(本来はハッカーという言葉には悪い意味はなく、悪さをする人はクラッカというそうです。)にはかなわないだろうが、やはり我々ユーザーもセキュリティに関してはしっかり自覚を持つべきだと思った。まったく便利なんだか酷く面倒なんだかわからなくなってきた。パスワードも暗証番号ももっとバリエーションを考えなくちゃ。

0
2016年08月26日

Posted by ブクログ

セキュリティに関することが書かれていた。
暗証番号の経緯は意外と単純というかあっさりなもので、なるほどと思った。
読みやすく一気に読めた。

0
2014年11月27日

Posted by ブクログ

まっとうなセキュリティ解説本。コンピュータに馴染みのない人に向けて平易で分かりやすく、肝を抑えた良本。ただし対象はあくまで初心者のため、業界人でなくとも複数のパスワードを使い分けてる知ってる人にとっては退屈でしかない。一昔前なら「ITに理解のない上司にそっと渡すのにオススメ」とか言ってただろうが、昨今の世の中的にはどうなんでしょうね。XPのサポート切れの騒動を見るに、残念ながらまだまだ本書の需要はありそうだ…。

0
2018年10月20日

Posted by ブクログ

元銀行マンがユーモアを交えて書いた感じ。
一応セキュリティは仕事に関係しているので読んでおこうというくらいの気持ちで読み始めたが、期待を大きく越えることも裏切られることもない感じの一冊でした。

一般の方にはコネタとして楽しめる内容だと思うので、新書ではこのレベルくらいがちょうどいいのかもしれませんね。

0
2012年08月13日

Posted by ブクログ

とても読みやすい。分かりやすくセキュリティが説明されている。身近な例や駄洒落を交えながらなので、面白い。
本文に国民総背番号制はなくなったと書かれているが、つい先日(2012年6月)の衆議院で可決したことは、記憶に新しい。
コラムにシステムはなぜ複雑になるのか、書かれていた。今も変わらない問題。。。いくらシンプルに作っても、みんなで調整すると複雑になる。
セキュリティ事故を未然に防ぐ力として、問題の本質を知り、生活で応用を利かせる能力をつけることとある。そのとおりだね。その例として、マニュアルに禁止事項を列挙するのでなく、仕組みと理由を書けばよいという意見は賛成。科学に普段から触れるよい機会にもなると思う。

0
2012年07月16日

Posted by ブクログ

難易度としてはタイトルが「やさしいセキュリティの話」、みたいな易しい内容でした。なぜそのようなセキュリティが必要だったか、に触れているのが良かったです。

0
2011年07月29日

Posted by ブクログ

情報処理試験に合格している僕にはあまり目新しいことはないけど、みんなは読んだほうがいいかもね(^^;
この著者の本は、情報処理試験の参考書でもとてもお世話になったが、文章が読みやすくて、面白い寸劇(?)を書いてくれるので、初学者にもお勧めです。
この本のp.131~132のエピソードも面白い。

0
2011年06月23日

Posted by ブクログ

セキュリティに関してかなり優しく書かれていて、文理とわず読める。
タイトルにつられて買ったが、セキュリティの初歩的な概念についてまとめられている。
わりと例みたいなのも多く、読みやすい。

0
2011年05月26日

Posted by ブクログ

[ 内容 ]
相次ぐ盗難キャッシュカードによる現金引き出し事件。
銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。
一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ICカードやバイオメトリクス(生体認証)など、新セキュリティシステムへの期待が高まっている。
しかし、新技術によってカード犯罪はなくせるのか?
そもそも問題の本質はどこにあるのか?
重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。
それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。

[ 目次 ]
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策

[ POP ]


[ おすすめ度 ]

☆☆☆☆☆☆☆ おすすめ度
☆☆☆☆☆☆☆ 文章
☆☆☆☆☆☆☆ ストーリー
☆☆☆☆☆☆☆ メッセージ性
☆☆☆☆☆☆☆ 冒険性
☆☆☆☆☆☆☆ 読後の個人的な満足度
共感度(空振り三振・一部・参った!)
読書の速度(時間がかかった・普通・一気に読んだ)

[ 関連図書 ]


[ 参考となる書評 ]

0
2011年04月12日

Posted by ブクログ

暗号やセキュリティ対策に関する入門書(考え方)という位置づけです。
随所にある特異な事例(ケース)は、笑いながらも、ふと身につまされる例が多々あります。
具体的な対策本というよりも、考え方(基本)のエッセイとでも
いった内容でしょうか...
セキュリティの本質をやさしく解説した良書です。

0
2010年05月07日

Posted by ブクログ

タイトルにひかれて読んだら少し期待はずれ。
ただ、内容は暗証番号はなぜ4桁なのかなどを中心にセキュリティのちょっとした疑問をベースにセキュリティの重要性、安全について大変わかりやすく書かれている。
コンピュータ関係の説明では専門家としては多少?の点はあるが、それよりもわかりやすさを評価したい。
ある程度の知識のあるものにとっては、基本的すぎるきらいもあるが、全くの初心者にとってはセキュリティ入門としてよいと思われる。

0
2009年10月04日

Posted by ブクログ

トレードオフの関係である「便利さ」と「セキュリティ」のバランスをうまく取っていくことの重要性を説いた本。
コンピュータ技術者向けではなく、どちらかというとPCの基本的な動作ぐらいは理解してるよ、っていうぐらいの人向け。

0
2009年10月04日

Posted by ブクログ

「さおだけ屋」系。ときどき出てくる妙に若ぶった表現やコント風例示が楽しい。そして「ポリシ」とか「メーカ」とかの部分的棒なし表記が業界っぽさを醸し出している…とかそいういうのは枝葉末節だよねすみません。暗証番号はなぜ4桁なのかは、つまりセキュリティの本質とはなんの関係もないということが確認できる本。それにしても、こういうメインタイトル-サブタイトルの付け方をした本にもそろそろおなかいっぱいになってきましたよ…って、だったら買わなきゃいいんだけどさ。

0
2009年10月04日

「IT・コンピュータ」ランキング