「セキュリティはなぜ破られるのか (ブル-バックス)」 とその関連商品

著者も前書きではっきりと宣言しているように、技術本ではありません。
どんな複雑なセキュリティ・システムも、その下敷きとしている基本的な概念があって、それをつかんでおきましょう、という入門書です。
何が守るもので、そのためにはどんなシステムが必要でどこからが不必要なのか、そんなセンスを身につけることの大事さを説いています。
ただ、セキュリティの場合、ここと具体的な技術の複雑さの間がとても広いと思いますので、間をつないでくれる本があるといいな、というのは実感です。 (Tack/2007-01-05)

皮相的なハウツー本ではない。
そもそもセキュリティとは何なのか？という本質に迫ろうとしているところが興味深い。
これをとっかかりとして自分なりにさらに思考を深めていけば、より具体的な検討の際にも応用の利くようになるのではないか？
何事も基本が肝心。
という意味でお奨めの一冊。 (冬の暖かな鎌倉の海岸で/2006-10-25)

「セキュリティ」の概念について正しい理解ができているか、と問われて疑問符が付く人は、本書をぜひ購入されたい。
なぜなら、本書では「セキュリティ」が求められるすべての分野に関して共通となる基本的な概念に関して、ユニークな比喩やイラストを交え、要点を押さえつつ丁寧に解説されているからだ。それが終わって初めて、コンピュータ分野における…などの応用的な内容へと文面が進む。これは、体系的な説明をするための手順としては理に適うものだ。だから、読者は、セキュリティとは何か、また、セキュリティ自体に内包される欠点は何か、などの概念を正確に把握できると思う。専門用語も多用されていないので、構えなくても手軽に読める反面、新書サイズ用に説明内容を圧縮したのか、読後感にやや物足りなさを感じたのも確かだ。
総じて、読者のセキュリティ関連知識を改めて体系的に整理させてくれるであろう本書は、なかなかの良書と判断できる。 (A．きっしー/2006-09-07)

セキュリティとは、から始まり、リスクとは、セキュリティ（対策）の考え方、発想方法等が中心の本です。
刺激的な題名ですが、題名に関係する話題は、ちょっと薄めで、基本的な考え方や概念をまとめた本です。

ファイアウォール、暗号など技術要素も少々出てきますが、概略で、技術技術した話は、ほとんどありません。

セキュリティに関する考え方、概念、等が上手くまとまっていて、基礎からわかる本だ、と思います。わかったつもりだったけど、「そうだなぁ」と関心する点、改めて認識させたれる点が多々ありました。

易しく説明してあるので、ほとんど知識なしで、読める本だと思います。 (lemonerika/2006-09-09)

副題の『10年使える「セキュリティの考え方」』のとおり，セキュリティの本質は何かということを解説しています．「守るべき資産があるからセキュリティが必要となる」「セキュリティとリスクは対立する概念で，リスクは資産，脅威，脆弱性に分解される」というような話はコンピュータ・セキュリティに限らず，リアルの世界におけるセキュリティを考える際にも適用できる基本的な考え方です．このような話をリアルの世界とコンピュータの世界を比較しながら易しく解説していますので，セキュリティの本質を理解したい人には良い本です．ただし，技術的な話は概要だけですので，理系に人にはちょっと物足りないかもしれません． (wave115/2006-08-26)

よくあるネットワーク・セキュリティの本とは一線を画す良書である。どこが他の書と一線を隠すかといえば、「ウィルスソフトの使い方」や「流行したウィルスの性質」…などについて書かれているのではなく、セキュリティの基本的な思想や概念について書かれているところである。
さて、本書は、このセキュリティの基本的な思想や概念を解説するために「そもそもセキュリティとは何か？」，「リスクをどのように低減するか？」，「既存のセキュリティの仕組みはどんなか？」，「既存のセキュリティに潜む問題点は何か？」，「破られないセキュリティを作ることはできるか？」…等の疑問に答えつつ、セキュリティの本質に迫っていく。「セキュリティの仕組み…」などと聞くと「難しいよ…」などと思うかもしれない。しかし、本書を読めば、セキュリティの思想や概念というのは、ネットワーク社会になったから生まれたものではなく、大昔からあったものでさほど難しいものではないことが分かる。
ネットワークには危険がたくさんあるから、なんとなくウィルスソフトやファイウォールを導入しているという個人や会社も多いと思う。しかし、そのようにお金をかけてセキュリティを強化する前に、本書を読み、セキュリティに対する意識を変えてみるのも良いと思う。　
本書の内容，著者の見事な解説，著者のユーモア…お勧めです。一読あれ！
(toto丸/2006-08-01)

実社会との対比が面白く、かつ納得のいくものなので読者の理解を深めるだろう。

昨今、個人情報保護や情報漏洩など、従来法制化されていなかったものを社員に浸透させる必要がある。社員にこの本を一読させるなり、この本で研修をするなりすれば理解は格段に高まるだろう。

今までに「よく分からない」という人の頭の中の霧を晴らすことが出来る本だと思います。 (空星/2006-08-26)

「セキュリティはなぜ破られるのか」の本題だけで興味を持って読んだのだが、まったく内容は期待はずれ。
技術的な内容は一つもない。なのに技術用語だけはちょくちょく出てくる。
普通ならばまえがきに書く内容が延々と続いている。
例えて説明するのは結構だけど、こんなものだけを書いてどうする。いまどき、そんなたとえ話など通用しないだろう。
もっと題名どおり本質的なことを書かなければ意味がない。 (akira/2006-11-27)

”入り鉄砲と出女”にセキュリティシステムの本質がある。
としているくだりは「なるほどうまいことを言うもんだ」と思ったものの
たとえ話として随所に出てくる戦略・戦術論に多少強引さを感じる部分もある。
全体的に平易に書かれているため非常に読み易いが、それゆえ物足りなさを感じてしまうのも事実。 (kawa2025/2006-11-03)

昔の城壁から、現在のネットでのセキュリティまで、セキュリティの成り立ちがとても面白かったです。また、「取られて困るものがなれれば、泥棒は脅威にならない」というところは、「なるほどな〜！！」と思いました。脅威と資産の分析などを考える上で頭がごちゃごちゃになったら、この考え方に戻れば、頭もすっきりしそうです。 (じぇいじぇ/2007-01-30)

　コンピュータ・ネットワークにおける不正アクセスの手口とその対策について解説した本かと思っていたが、趣旨が違った。コンピュータ・ネットワークを念頭においてはいるものの、IT技術に限らない「セキュリティ」全般について考える際の指針を与えようというのが本書の趣旨。

　タイトルの「セキュリティはなぜ破られるのか」に対する本書の回答は「そもそも完璧なセキュリティ対策なんてあり得ないから」であり、何故あり得ないのかを平易な文章でやさしく解説している。「完璧なセキュリティ対策があり得る」と思い込んでいる人、あるいは「そもそもセキュリティって何？」というような人は、ザッと一読してみるのもよいかもしれない。それ以外の人には正直あまり役に立たない本ではないかと思う。

(萩原　湖太郎/2006-08-26)

流行りの目を引くタイトル、ちょっとギャグの混じった書き口や例など、軽いタッチのセキュリティ入門書です。
セキュリティの抱える矛盾を明確化してくれて、守りたいものの価値に合わせて面倒くささを引き受けないとダメなのよ、という考え方にはとても納得しました。

作者が非常に「わかりやすさ」に向けて頑張っているのが伝わり、本当に入門者の方が初めて読むとしたらなかなかいい本で、お勧めしたいと思います。
ただ多少他の本などで知識のある方には、ちょっと冗長でかみ砕き過ぎでしょう。
同じ著者の『セキュリティはなぜ破られるのか』もほぼ同じターゲット・レベルの本ですが、そちらはおちゃらけが少ないので、お好みでどちらか一冊を選ぶといいのでは。
(Tack/2007-02-24)

タイトルの「暗証番号はなぜ４桁なのか？」という問いに対する答えは，「やっぱりその程度のことか」という感じで目からウロコが落ちるようなものではありませんでした．
しかしながら，なるべく専門用語を使わず，コンピュータセキュリティについてやさしく解説していますので，「最近銀行のカードが危ないらしいがどうなっているのか」という向きにはお勧めの一冊です．
特に第３章の「コンピュータはなぜ計算を間違えるのか？」の章は「ウソでしょ」というような話が書いてあり，とても興味深く読めました． (wave115/2005-09-29)

情報セキュリティに、何の関係もない、一般市民に、
情報セキュリティに目を向けさせる一冊です。

タイトル以上の、情報セキュリティに関する話題を
広範囲に期待してはいけません。

暗証番号の必要性や、なぜ面倒くさいのか、と、セキュリティ
とのトレードオフの関係を、日常生活に即して、わかりやすく
説明。

その筋の方々には、まったくモノ足りませんが、情報セキュリティ
が話題になっている今だからこそ、こういう書籍の使命が
果たされるのでしょう。

一応、目を通しておいて損はないと思います。 (佐倉ごるふ/2005-11-25)

兎角、ポンとひざを打つようなすっきりした解答を人は求めがちですが、
それでもこの本の<４ケタに決まった経緯>や<仮説と検証>は興味深く読みました。
今ある当たり前の事も、案外こんな風に成立してて、歴史に埋もれているのかなというか・・・
コンピューターやセキュリティに興味のない人でも面白く読めて
読了後、少しコンピューターに詳しくなれるいい本だと思います。 (ニャンゴロ/2005-09-24)

昨今の情報化により世の中はどんどんと便利になっていく。その反面『情報漏洩』の恐怖と被害は大きくなっていく。
なぜ暗証番号は４桁なのか。そもそも暗証番号とは何なのか。
セキュリティとは決して技術だけで解決できる問題ではなく、そこには人の理解が必ず必要になってくる。
セキュリティ対策の根本ともなる『理解』を手助けしてくれる一冊。 (/)

まず、第1章から第6章までは退屈。内容が基本的過ぎる、ということ以前に、文体であるとかギャグのセンスになじめなかった。サムイ、ということになるだろうか。
で、最後の第7章のそれも最後の数ページで星４つになった。セキュリティの本質の一面が見事にまとめられている。
ただ、欲を言えば、なぜセキュリティを脅かす人たちが存在するのか、彼らをなくす（少なくする）には社会としてどういうことをしていかなければならないのか、といった側面を掘り下げてほしかった。
ややもすると、セキュリティを守るにはどうすべきか、という視点でのみ語られていて、視点が一方的過ぎるように感じた。著者はセキュリティ対策で飯を食っている人だからしょうがないか。脅威がなくなったら商売あがったりだし。 (冬の暖かな鎌倉の海岸で/2005-10-22)

暗証番号がなぜ４ケタなのか、必要になるのか、コンピュータのパスワードには、有効期限があるのか、等に答える形で、セキュリティ技術や社会全体でのセキュリティのあり方等について論じた本です。
セキュリティの概念、要素技術、利便性との相反、安全性の面での問題点が紹介されています。セキュリティ以外にも、システム開発の知識、インターネットの仕組みなども、やさしく解説されています。
技術的に難しい内容は、ないのです。量子暗号など、最新のテーマまで紹介されています。
分量も少なめで、読みやすい文体です。入門書の入門書レベルで、良い本であると思います。 (lemonerika/2005-11-12)

著者が最初のほうで宣言しているとおり
”わかりやすいセキュリティのはなし”を意図した本ですが、
くだけた表現が鼻について、
狙ったとおりのものになったかは「？」です。

「暗証番号はなぜ４桁なのか？」
というタイトルも最近の新書にありがちなタイトルで、
何か深い理由があるのかと期待するとがっかりします。

一般向けの教養書というよりは
中学生向けの読み物というべきでしょうか？

それにしては唐突に”インターネットはゆるいネットワークだ”
なんていう表現が出てきて、
これを解説するに必要な
戦場における軍隊の通信を説明していないなど、
がんばって優しく書いてみましたという苦労が見えて
笑えてしまう。

大人向けの新書はそれなりの書き方があるのではないでしょうか。 (sd/2006-05-01)

本書は、セキュリティに関して、具体例を使って説明してあります。本書の対象は、一般ユーザーで、セキュリティに関して興味がある人でしょうか。あくまで、セキュリティの入門の入門だと思います。

私は、ソフトウエアの開発（プログラミング）を生業にしていますので、知っていることが多かったです。本書を読む観点としては、著者が一般ユーザ向けにどう説明してあるかでした。具体例が使っていて、わかりやすく説明されていたとおもいます。コンピュータ用語は、略語やカタカナ語が多くてわかりづらいことが多いのですが、本書を参考にして、説明能力をつけたいとおもいます。

一番セキュリティで重要なことは、網羅性（抜け道や例外を作らないこと）でしょうか。いくら、会社全体がセキュリティの意識が高めようとしても、一人がセキュリティの意識が低かったら、それは、セキュリティは低いことと一緒である。つまり、低いほうに引っ張られる。だから、一般ユーザ向けのセキュリティ教育があったり、セキュリティポリシーが出てくるのである。

KISSPrinciple（Keep It Simple Stupid Principle)は、システムを作る側にとっては、大事なことだと思う。私もできる限りシンプルに作ることを心がけている。他人のソースコード（プログラム）を見る機会がたくさんあるが、結構変に複雑に作っているものもたくさんある。こういう機会に、自分も効率のいい処理を探しては、次の機会に活かしたいと考えている。
(itchy1976/2005-12-25)

　暗証番号をメインの例にして、最近話題の情報セキュリティを解説しています。暗証番号以外も、たとえ話を持ち出す時は非常に身近で、作者流のちょっとブラックだったり自虐的だったりするユーモアが含まれています。
　専門的知識を得る目的の本ではないので、「最近やたら情報セキュリティの報道がうるさいけど結局難なの？」という方へ。 (k.t/2006-11-27)

“暗証番号はなぜ4桁なのか？”というタイトルからは、どんな分野の本なのか想像し難いかもしれないが、セキュリティの本である。ただ、セキュリティといっても、カード犯罪から身を守るためのセキュリティについて書かれている。
本書の流れは、暗証番号にまつわる話から始まり、現行のセキュリティ・システムや昨今話題の生態認証システム等の問題点などに触れていく。そして、「どうすれば、安全を確保できるか？」という話で締めくくられる。
本書は、この手の本としては、かなり読みやすい方だと思われる。専門用語を多用しない上に、著者独特のユーモアもなかなか面白い。「この手の話題に疎いなぁ〜」と思う方には、お勧めの一冊です。
(toto丸/2006-06-17)

情報セキュリティの基礎の基礎を分かりやすく解説した本。
ちなみに「さおだけ屋はなぜ潰れないのか？」と同じで、暗証番号がなぜ4桁かという本の題名は話の枕に過ぎず、別に衝撃的な回答が用意されているわけでもない。
情報セキュリティを少しでもかじった人にとっては常識的な内容ばかりだが、最近頻繁に報道されるクレジットカードの不正使用などのニュースに漠然とした不安を抱いているごく普通の人には軽く一読をおすすめしたい。卑近な例や面白い脱線が多く、すらすらと読むことができる。
ただ、好みにもよるが、ところどころ筆者の口調がちょっと馴れ馴れしいと感じられた。 (mizugoro/2005-09-21)

専門的な事を知らなくても、暗証番号に関する疑問に答えを出してくれている本。
著者が言うように専門用語を多用していないので読みやすいし、例も挙げてくれているので解りやすい。
だが、新書を読みなれている人には読みやすくするための砕けた文章に変な感覚を感じるのではないかと思う。 (karui20/2005-09-21)

この本は結論として何が言いたいのでしょうか。

情報セキュリティに関する入門書？
情報セキュリティの成り立ち解説？

ありがちな奇をてらった新書のタイトルが曖昧さを産んだ一番の原因になっていると思います。
何を伝えたいのか分からない事に対する曖昧さ。

本質は何処にあって、どう結論に結びつけたいのか、
それも意味不明になっています。

一般の人にも分かりやすいセキュリティの入門書として位置づけて本を作るのであれば、
タイトル、本の構成を考え直して欲しい所です。

また、最悪なのが本書のタイトルになっている暗証番号は何故4桁か。
完全に推測の域を達していない回答。
仮説と検証も全然立証出来ないお粗末な内容。
酷い物です。 (nori@amazon/2008-05-04)

暗証番号をテーマに、お金を預ける側、また預けられる側（銀行、システム開発ＳＥ）にたって、暗証番号の歴史・安全度・抜け穴などに関してかかれている。

専門知識等無い人でも読めるよう、平易な文にて書かれており、気軽にすらすら読める。ちょっと読むには良いが、内容としてはあまり深くは無い。 (あきらくん/2006-10-28)

一時期、“ウェブ2.0”という言葉流行したが、最近は下火になったように感じる。おそらく、ウェブに関する議論がそれだけ進んだということなのだろう。本書も“ウェブ2.0関連の書籍”に分類されるのかもしれないが、類書とは一線を画している。類書と違うのは、現在のウェブ技術の思想や概念がどのように生まれ、どのように進化していくのか、記されている点にある。本文から抜粋すれば、「ウェブがどこから来て、どこへ行くのか、過去から未来へ紡がれるウェブ進化の系譜を技術に基づいてできるだけ平易に解説した一冊」ということになる。
技術的な話は苦手という人もいると思う。しかし、著者・岡嶋氏は、イメージし難い概念を平易に解説するのが上手い。（これまで、著者の著書を読んだ限り。）したがって、気軽に読めるに一冊だと思われる。
技術が高度になるにつれ、技術のブラックボックス化が進み、利用者は、よく分からないまま使っていることが多くなる。ウェブも例外ではない。本書を読み、ブラックボックスの中身を覗いてみては如何だろうか？きっと、ぼんやりと何か見えるのではないだろうか？
(toto丸/2007-12-06)

いや、お仕事の関係で読んだんですけれども。

あまりのわかりやすさに、実は正しく説明されていないのではないかとすら疑うほど。
これまで業務絡みで耳にはしていた謎の略語がようやくわかったりなど、具体的な知識
もありがたいけど、それ以上に、「基本的な考え方」を平易に説明しているのが超好感。
特にSOAPについて封筒の比喩は卓越しているのではないかと。
…こいつド素人だな、な感じ全開ですか？私。

加えて、ウェブ技術、XML関連技術をテコにして、天下国家を論じていないところ、思想
に入り込んでいないところが良いです。
これはどこまでも強調したいところ。

もうひとつ、ウェブ技術は（人間の有機的な脳を模倣しているのかどうか、そんなことは
知らんけど）、少なくとも、ITに無関係であっても、会社というところで、その人となりが
よくわかんない同僚氏や関係会社の担当氏など複数の人間と関わりを持ちながら進
めていく「業務」なるものの論理構造というか背景としての考え方を写し取っているん
だなと思います。逆に、ウェブ技術の構造化を、わずかでも理解すれば、日々の業務も、
こっちの脳内でもう少し整理できるかな、と。
ここまで整理できている著者は、きっと仕事もできるんだろうな、と。

新卒さんの新人研修に最適ではないでしょうか。 (kogonil_35/2007-11-30)

　コンピュータ、情報システムの発展の歴史を目的指向（サービス指向）で
整理しながらＳＯＡという技術を解説している。その準備の上に、本書の肝
であるＷｅｂ２．０という流れを「ウェブが構造化」する流れだというフレー
ムで斬っている。

　本書は、いわゆるレガシーシステムやＷｅｂ以前のＷｉｎｄｏｗｓなどの
ソフトウェア技術者であったが、そのあたりから先については技術（知識）
のキャッチアップがとまってしまっている人が、ＳＯＡの心を理解する目的
で手に取るとなるほど、見通しが良くなるのでないか。ただし、技術的に
厳密な議論がなされているわけではない。
(ny/2007-12-01)

インターネットによって提供される様々なコンテンツやコミュニティ等の土台になっている技術を紹介する良書である。私も何となく抱いていた疑問のいくつかが解決されて、勉強になった。例えば、インターネットとウェブの違いから、ＳＯＡ、ウェブ２．０、ウェブサービスといった最新キーワードやウェブサービスを構成する技術（ＳＯＡＰ、ＵＤＤＩ、ＷＳＤＬ）の解説まで、基本的なところから最新の話題まで網羅されている。また、この分野はソフトウェアの話が中心になるので、なかなか難解になりがちだが、素人にも分かりやすいように工夫されている。例としては、従来と現在の比較、２つ以上の技術の違い等をマンガのように図解している。日頃から使っているインターネットについて、その仕組みを少しでも知っておくと、利用の仕方も広がったり、変わったりして来るかも知れない。 (ひとりプロジェクトＺ/2008-03-30)

　ウェブ２．０、ＳＯＡなどの非常に分かりやすい入門解説書。解説および比喩は秀逸であり新人でも十分に理解できると思われます。

　ウェブ２．０は一般的なコトバとなってきましたが、ＳＯＡはＩＴ業界以外の一般ＰＣ利用者にとっては聞いたこともない方が多いのではないかと予想します。そういう観点から、読者ターゲットとしては恐らくＩＴ関連の新入社員かなぁ、と思うのですがＰＣに詳しい方であれば業界関係者以外の読者でも十分に理解可能な平易な内容です。

　解説書としては非常に優れているのですがまとめとしてはちょっと物足りないと感じますので星マイナス１とさせていただきました。 (読書好き/2008-02-26)

オブジェクト指向から、ウェブ2.0関連の技術、SOAまでのウェブ関連技術を
構造という視点で整理した本です。HTML,CSSなどWebの基礎技術、
ウェブサービスの要素技術、ウェブ2.0に含まれる各種の技術、
セマンティックウェブなどの技術を、技術が出てきた背景や意味、
技術そのものを説明した本でした。
そして、今後のWebの方向性が軽く述べられています。

ボリュームとしては、SOA、ウェブ2.0の技術解説が多かった印象です。
基本的な所から、高度な内容まで、丁寧に説明されている印象です。
比ゆ等を用いて、やさしく説明されています。

多種多様にわたる技術について、頭を整理するのに役立つか、
とおもいます。 (lemonerika/2008-02-04)

IPアドレス，MACアドレス，ルータ…等、ネットワーク社会には難解な用語が溢れている。これらの用語をよく耳にする人も多いと思う。しかし、その詳しい意味まで知らないという人は意外に多いのではないだろうか？そんな人にお勧めなのが本書である。
本書は題名通り、郵便や糸電話を例に、ネットワーク(インターネットも含めて)の仕組みを解説している。ただし、ネットワークの原理全てを郵便や糸電話の話しに置き換えるのは、当然無理がある。したがって、郵便や糸電話の話に置き換えるのが無理な場合…例えばネットワーク技術特有の話等…には若干解説は難しくなる。だが、そういった難しい面を考慮しても結構わかりやすく書かれている本だと思う。
ネットワーク技術に興味のある方，ネットワーク・セキュリティーに興味のある方，SEを目指す方…等にお勧めしたい一冊です。
(toto丸/2006-03-30)

ネットワークの知識を勉強するための本です。
普通にパソコンを利用しているだけでは、特に必要ありません。
エンジニアさん向けの入門書でしょうか。

プロトコル、IP、TCP、UDPなどの説明、ルータ、スイッチなど機器の説明、インターネットでの情報伝達の方法などが中心です。あとセキュリティ関係の話題が少々です。

入門書でしたが、思ったよりは深いところまで説明してありました。
図や比喩もわかりやすく、理解を助けます。 (lemonerika/2008-04-24)

「インターネットのしくみ」について、この書の前半部は初心者にとても分かり易く解説されています。普段身近に使用しているインターネットの基礎の部分が、郵便や糸電話、手紙等に置き換えて説明されているのです。
しかし、肝心な通信の核心部分については専門用語をそのまま使用して説明されている為、本書の主題から少しずれているように感じられます。このところが残念です。
たかだか通信の世界ではありますが、こんなにもいろいろな過程があるのだな、ということだけは分かってもらえるでしょう。 (akira/2006-04-09)

非理系な（といっても文系でもない）私でも理解しやすかったインターネットの解説本が「郵便と糸電話でわかるインターネットのしくみ」。
「プロトコル（通信規約）」は通信の「送り手」と「受け手」が同じ認識を持つためにあるのだという序章からすんなりと読むことができる。
ネットワークがつながる仕組みやインターネットの解説本にもよく出てくる「IPアドレス」「ポート番号」といった言葉も、郵便の仕組みなどに置き換えながら平易に理解させてくれる。
超初心者にはここまでの解説は不要かなと思う部分もあるが、インターネットの仕組みを理解するにはお薦めの一冊。 (楽活/2006-03-27)

「有機体は、その固体が持つ認知構造に合致する時に学習しやすい」と言う観点から、現実社会で一般的に認知されている存在を例え話として、新しい対象を説明することは、その新しい対象についてそれがどのようなものなのかを説明する上では、非常に有用です。そして、この本では、糸電話や父親のガードが固い娘に対するアタックを例えに、ネットワークに仕組みからその周辺技術について説明してくれるわけですが...が、じつはこの例え話は本書のなかでは、ほんの、ほんの一部分。

各章ごとに一つの例え話を元に、その章ごとのテーマ技術を説明する構成です。その説明は非常に分かりやすく、理解もたやすいのですが、それはきっと多少でもかじったことのある人、もしくはIT業界で働いている、働いてみようかと思っている人にとっての話。
興味本位で、それがどのような仕組みで稼動しているものなのか、少しかじってみようかと言う人にとって、この例え話の不徹底さが、タイトルをして羊頭狗肉的なものをを感じさせられることになるかもしれません。
更には、新書と言う手に取りやすく、親しみやすいパッケージ。あらぬ誤解を招くのではないかと、個人的に心配な部分ではあります。

例え話も、ある段階を超えると対象そのものを、例え話を交えず説明しなければならない、という限界も教えてくれる本でした。 (espio999/2006-10-21)

「さおだけ屋はなぜ潰れないのか？」をはじめ、最近、タイトルのつけ方がうまい本が多いと思う。この本も「むずかしい」と思われていることを簡単に説明する。インターネットはどのような仕組みで、どのようなやり取りをして成り立っているか。いろいろな段階においてのコミュニケーションのとり方を説明する。会話が成立するためには、日本人だったら日本語じゃないとむずかしいよね？というような感じで話が始まるので入り込みやすい。 (mbookdiary/2006-03-27)

専門誌に出ていた広告が目に留まったので、手にとって見た。

情報セキュリティという言葉の示す技術範囲はとてもひろいが、本書は「事件」という観点から大きく６テーマに分類、解説を試みている点が目新しい。

1)ハッキング　　　　　　 −電話のただがけ、パスワード盗み出し、サーバへの侵入など。
2)コンピュータウイルス　 −コードレッド、ニムダなど世界的に被害を与えた事件
3)外部からの攻撃 　　　　−スキミング、フィッシング、ファーミングなど
4)内部からの攻撃　　　　 −オンライン詐欺、個人情報流出事件など
5)過失・不注意 　　　　　−ウィニー、台風、廃棄物からの情報漏えい事件など
6)サイバー空間での戦い 　−ウェブサイト改ざん、ルートサーバ攻撃、ハッカー達の抗争など

実際に起こった事件だけに経緯が具体的である。また技術的な観点でわりと突っ込んだ解説がされているので、ひとつひとつの記事は短いが、それなりにわかった気になる。新聞に時々、専門技術の解説記事が載るが、あれのよくできたのようなもの、という感じだろうか。そんなに厚い本ではないので、読み物としても面白い。

個人的に興味を引かれたのは、MicrosoftのFrontPageというホームページ作成ツールに、なんとバックドアが仕込 まれていたという記事である。いやはや、私たちのパソコンの中身は全部丸見えになっている、と思ったほうがいいのかもしれない。
(丁三/2006-07-18)

ネットやシステムだけのセキュリティだけでなく、自然災害（物理的、環境的セキュリティ）や、人的セキュリティまで実例が掲載されており、勉強のためだけでなく、会社のシステムを考える上での参考になりました。

言葉だけで知っていた「SQLインジェクション」の意味が、やっと分かりました。 (じぇいじぇ/2007-01-30)

自分の今の仕事のは「SEとユーザー」でいえば明らかにSE側の人になっている。そして、ユーザーとの意見のずれ、価値観のずれを感じることは日常の仕事のなかで多々ある。それらのギャップを埋めるための資料になればと購入して通読。
読んでみると、IT企業側に存在する様々な立場の人々の紹介、開発工程の紹介など、システム開発の工程を外から見たときに必要な知識の紹介をしてくれている。また、各工程で実際に行うことも詳細に記載してくれていて、非常に面白く読むことができた。特に、職種のところで、システムアナリスト、営業などの立場も紹介して、それぞれと、システムエンジニアがどのようにつながっていくかも説明してくれているのは面白い。「運用系」「開発系」の切り分けで、システムエンジニアを二分しているのも今まであまり見ることのなかった切り口だが、それぞれの役割、苦悩を的確に指摘していると思う。また、最後のおまけ的な、あるシステム開発企業とユーザーの物語は抱腹ものだった。
システム開発の現場にかかわる人で、それぞれの立場の人がどのような考えを持っているかを知ることができる良書だと思う (sickboy/2008-05-02)

間違いなく5点目白押しかと思ったが
ユーザーからの高評価とSEからの袋叩き
面白いように票が割れている
裏づけのある暴露本的な性格がそのまま評価に表れているというべきか
（こんな本は初めてだ）

業界人にはわかりきった話で片腹痛し
そもそもSE向けではないのだ

あくまでITに無邪気な幻想を抱くウブなユーザ向き
勉強嫌いのアホ上司さえ一気に読みきるだろう

解決策を示していないという批判はどうだろう
本書はITと建設業界との酷似を指摘している
標準化の先例に見倣えば風穴は開く
すでにそういう雲行きだ

とりあえず金は払えるユーザーと
土地と建材なら用意できるエンジニア
SE個々の努力には敬意を払うが
業界としてのITはまだこの程度だろう

何でもいいから良い家では良い作品など無理
ヒアリングと施工が未熟な工務店とて同罪あるいはそれ以上

モデルルームでいいのに一からオーダー
似合わないのにデザインルーム
気にくわない家に長居はできない

苦し紛れの家並みが続くシステム開発の現状が
少しずつであろうと改善へ向かって行くのだろう
その一里塚に５点捧げよう (miemie/2008-06-18)

SIの業界に携わっている人間として、確かに記載されている内容は間違っていませんが
時々、言葉の節々に、関係者を侮辱しているような言葉が出ているのがどうも腹立たしく
読んでいてあまり気持ちいいものでもなく、且つ業界関係者ならあまり新しい発見は
ないのでは？というのが　率直な感想です。

要するにシステムが使えなくなる理由はいろいろありますが、
コミュニケーション不足ということです。

業務については
・ユーザー　⇔　コンサルタント（またはマネージャー）

開発マネジメントについては
・マネージャー　⇔　コンサルタント　⇔　SE　⇔　下請け開発担当者

といったように、双方で業務や実装する内容意味の確認や、開発状況の進捗、
テスト工程など規模が大きくなれば、なるほどユーザーも開発マネジメント層も
見えにくくなるものです。

そしてユーザーもITの知識や、その状況毎に要求が変わったりすることも原因にあります。

この業界を知らない人、またユーザーで関わっている人は読んでみてもよいと
思いますが、SEを目指す人であれば、

・SEを極める50の鉄則
・SE の教科書 ‾成功するSEの考え方、仕事の進め方

などの良書もありますので、そちらがよいかと思います。

また、失敗する例などを知りたければ
・動かないコンピューター

などほかにも事例を紹介した本や日経コンピューター等でも特集を組むことがあるので
そちらをお勧めします。

業界動向などコンパクトにはまとまっていますが、
新しい発見はなしというのと、読み終わってもなんか腹立たしいということで
星は２つで。
(もぐすけ/2008-04-14)

どこかしこでもＩＴという言葉が持て囃されることもなく、
自然と社会に溶け込んできた昨今。

変わらないのはシステム開発におけるトラブル。

ＳＥが悪いのか。顧客が悪いのか。
行き違いが失敗の原因（？）。

システム開発という難物を上手に乗り切るための
ひとつの指南書ともいえる一冊。

ＳＥ・顧客のどちらともに読んでもらいたい一冊だ。

(ニャンゴロ/2008-05-04)

システム構築に向き合う初級ユーザにとって、大まかな解説と心得を分かりやすく面白く
辛口に説明した書籍。結構笑えました。
自分の異動に当たって後任者達に勉強のために日経ＢＰなどの書籍を多少用意したが、
この分野でとっかかりとなる入門的な薄い本を探していたときに、本書を見つけました。

辛口の言い回しの裏を見て笑えるか単純に不快に思うかで、評価が全く違ってくると思います。
そういう意味で社会人として純な人には厳しいかも。

なお、システム構築に向き合う初級ユーザ以外は、娯楽、または自分自身の点検の材料程度のものと思います。
優秀なＳＥには単に時間の無駄かもしれませんが（８００円程度の本で説明できるものでは
ないですからね。まえがきをみればその旨が分かるし）。 (強弱電技術屋/2008-04-26)

この本を読んだ限り、筆者は自分自身はシステム開発の現場の経験がほとんど
ないのではないかと思われる。世に言われている業界の問題点をうまく整理し、
必要な取材を（少しだけ）行い、そしてそれを「業界の外」の人に正確性は
犠牲にしてもわかりやすく（悪く言えば経験がないので表面的ななだけなのだ
けど）伝えようとしている。

ＳＥなど、業界の人のこの本に対する評判はすこぶる悪い。茶化されている
感じがするし、自分たち自身が問題だと思いながらもなんとかやっている
ことを外部の人に指摘されるのはあまり快いものではない。

しかし、現実には日本国内のＩＴ技術者を志望する学生はどんどん減って
いる。ＩＴ関連の大手企業も大量募集をしているが定員割れの状況だ。

国内のＩＴ業界の仕事環境がいまだに「３Ｋ」であることが知れ渡り、
それに対する抜本的改善の姿勢もはっきりみえてこない中で、アジアの国に
優秀なＳＥを含むＩＴ技術者が急速に台頭し、日本も彼らに頼らざるを得な
い状況に着実になってきている。

そういった状況にも目を向ければ、耳の痛い話にみんあで耳を傾けることは
必要なことなのではないか･･･この本を読んでそんなことを思いました。 (ny/2008-03-19)

システム関係の人間ではない自分としては、とても読みやすく面白かった。
これから業界に入る人、クライアント側の人などには、イメージする上で良書だろう。
そっちの人には入門本すぎるかもしれないが。

しかし、一般的に日本人はチームプレイが得意だと言われているが、なぜに
ITだけはそれが機能しないのか。その辺に関する突込みが欲しかった。 (毒ギョウザ/2008-04-20)

『構造化するウェブ』などで、あまりのわかりやすさに、うっかり騙されてやしないかと
不安になるくらいの噛み砕きっぷりをみせてくれた著者による、IT残酷物語。

これまでSE側の視点に立った概説書、一般書は膨大に出版されていますが、意外に、発
注側の立場にたったものってなかったように思います。
んで、読んで何らかの知識を得るというよりは、笑って読んでいるうちに、なんとなく業務の
流れが理解できる（気になる）優れた一冊。
SE側・技術者側の同様な本として「きたみりゅうじ」氏を挙げることができるかと思います
が、その発注側のてんやわんや本という理解で概ね間違いないかと。

しかし一通り読むことで、開発という業務の（まったく骨組みだけではありながら）流れが
飲み込める造りになっており、その記述のわかりやすさには、一層の磨きがかかっています。

何より、笑える。
シニカルっていうのか、わざとボケてるのか、肩の力が抜けているのか、計算なのか、まるで
わかりませんが、末端でも業界を知っている人はぜったいに笑えます。
とにかく私は3章で発注元のCIO氏が取締役会でレビューするはめになったインターフェース
を見てみたくて悶えました。

この種の、その業界でいろんな人が何をやっているのか、業界の外の人にも、そのアウトライ
ンを告知するような本が、いろんな業界についてたくさん出版されれば、総体として世の中は
風通しが良くなっていくような気がしていて、その意味でも本書は秀逸かと。 (kogonil_35/2008-04-09)

すでに会社を飛び出て10年になり、会社型SEでなくなったと自負している自分としては、ユーザ側の気持ちを代弁していても、開発者としてはほとんど読み応えがなく、寧ろXP系やアジャイル系の本を読んで自己啓発する方が十分為になると思う。

システムユーザが読むと「ああなるほどな」と思うかも知れないが、SEとしてこの本のレベルで感心しているようでは、正直その技術者やコンサルに構築されたシステムを使うユーザに同情してしまう。自分がそのシステムを使って、「便利だ」とか「助かる」と思わない「ただ作った」システムを使わされるユーザのことを考えない時点で「技術者」ではなくシステム開発「技能者」だといっても良い。

タイトルに期待して購入してみたが、著者の経歴を見て「なるほど」と思った。結局「SE」という日本型の単語に重点を置きすぎて、我々の業種の本当の苦労や楽しさ充実感の説明がほとんどなく、すこし方向がずれているというか古いタイプのSEを代弁しているに過ぎないという感想を持った。

ユーザ側書籍としてはそれなりに読めると思うが、開発者としては「読んでも意味の無いWeb2.0系書籍」とあまり変わらない気がするので三つとしておく。 (くすし９９/2008-04-16)

ここに出てくる話は、やや古い時期のものだと思います。

バブル期のころ各金融機関は、システム化=絶対善と思い込み、コンピューター知識が

全くないユーザーが、金は出すから良いシステムを作ってくれと、わけのわからないまま

ジャブジャブ、システム開発にお金を注ぎ込みました。

その結果、多量の不良プログラムが発生しました。
（しかし、当時は誰も責任をとることにはなりませんでした。そういう時代でした。）

現在は、ユーザー側のコンピューター知識が格段に進むとともに、開発資金の見積り、

費用対効果の見積りが、極めてシビアーになり、ここに書かれているよう露骨な失敗は、

ほとんどなくなったように思います。

この本が、過去のことを語ったものだとしたら、私の経験と完璧に一致します。

私は、懐かしくなって、けっこう笑ってしまいました。 (至高の豚/2008-05-05)

著者はいつも「わかりやすい本」を提供してくれます。今回もIT初心者の方が初めて読むとしたらなかなかいい本で、IT業界の新入社員研修等でも十分に利用可能と思います。また著者は『セキュリティはなぜ破られるのか』等、セキュリティ関連の著書も多数あり、そのエッセンスもちりばめられています。お勧めしたいと思います。 (ガウ/2008-03-28)

この本はWEBやソフト開発に関するシステムがなぜ使い物にならないのか。
発注する側と受注する側の間に存在する意識の違いを説明することによって、
どのようにしてシステムができあがり、使いづらいものになっていくかについて
書かれています。

顧客が望んでいるのは、
素晴らしい技術を使ったシステムではなく、仕事に役立つシステムである。
システムを構築する技術者は、おしなべて先端技術を使いたがり、
その営業は、先端技術を導入することでコストを高くすることができるうえ、
顧客が幸せになれると信じている。


顧客の問題は、
業務やサービスをシステム化するときにあれもこれも実装して高機能にすることを追求する。
単に効率化と高速化と高機能化することを望むだけで、目標の数値など具体的な指標や考えは何もない。


開発側の問題は、
営業が自社の技術者と話ができず、また顧客のニーズも理解できない。
技術者は不明点があっても顧客に聞くことなく勝手な解釈を行う。
さらにできあがるまで顧客には何も見せない。


こんな進め方が不幸な結果になっていく。
顧客や営業や技術者が何を考えているのかについては、本書にて述べられている。

内容的には、技術者を思いっきり侮辱した本です。
※著者は半分本気で、技術者はこの本を読まない、と思っているのではないでしょうか。
(もれしゃん/2008-04-06)

著者の本を購入するのは3度目です。

何が言いたいのかよくわからない、論点と結論が微妙な点は慣れましたが、
システム設計に関わる人間を馬鹿にしているとしか思えないこの作品は
非常に不愉快極まりないものです。

端的に言えば、システムに携わる人間と一般の世界は異なる。
少し変わった人種であるといいたいようです。
例（抜粋）
　・SEと一般人を比較した場合、彼らは身体の一時的接触を嫌う傾向が少しだけ強い。
　・プログラマ大工たちがおそろしく管理しにくい部下だからである。
　・技術者は予算に無頓着、納期に無頓着、設計図に無頓着
　・（SEに対し）プロジェクトの進行中には絞め殺したくなった事も1度や2度ではないであろう。

終始、このような調子で一般人（ユーザ）とシステム開発者は異なる人種であると
伝えたいようです。

置かれた立場によって、相手をどう見るか、またどう接していくか等、客観的な立場から
お互いどうやって折衝していけるかを建設的に書けばいいものを、主観的な判断で
システム開発者を特異な人間と定めて記載するから腹立たしい内容になっているのです。

まぁ、筆者自身オブジェクト開発について、別システムからの使い回しが出来る手法として
定義している時点で机上以外のシステム開発に詳しくないって事がわかりますがね。
(nori@amazon/2008-05-30)

他の方と同様に、相当な期待をして読みました。
しかし、資格の合格本をたくさん書いている程度の断片的知識しか知らない著者は、「システムとはなにか」ということまでは学ばないままだったのだろうと思われます。それは本人の努力が足りないとかいっているわけじゃなく、先輩のやる「こんなもんだろう」をだけ（よくいえばOJTだけ）でなんとか育ったエンジニア粗製乱造時代の人が当然、考え勝ちなことです。
パッケージのささいな使い方の違いを嫌うくせに、同機能のものを「バグゼロで、安く、安く、安〜く作ってね。」というお客のないものねだりへの答えが、動けばいいんだろ風な乱暴なシステム化であったことは事実です。
お客もエンジニアも勉強しない、ブルーカラー化した日本のＩＴ業界においてローテクでにらみあってお互いにひどい目をみる、ということ以上の洞察はこの本の著者にはムリでしょう。
ならば、お客とベンダーが本気になる環境、お客の投資が生きるシステムとはなにか、今の状況をどう変えればいいのか、といったことに著者は提言できるだけの力や、先進の現場の経験がないのは明らかです。それならば、「失敗学」と名乗ってはならんでしょう。
仕事のできるエンジニアが忙しいせいか、こういう責任ある立場にたったことのない現場しか見ていない元エンジニアの中途半端な議論を、雑誌のコラムでも、よく見かけます。

ユーザー、とくにエンドユーザーの方が「ITってこんなにいい加減なんだ」という印象をもたれてしまうことを、すごく恐れます。
そういう方に申し上げておきたいことは、こういうシステムしかないのならば、金融も大手製造など日本の産業の基幹を支えている大型システムはどうして今日も無事に動いているのでしょうか？ (アルチザン/2008-04-19)

システム業界とそこに携わる人を散々扱き下ろしているだけで
「では、結局システムとどう関わればいいのか」
というところまで落としきれていない中途半端な書籍だと感じました。

結局、著者はこの本を書くことで何がしたかったのだろう？

SEとユーザの軋轢をさらに広げたいのだろうか？
自分の知識を自慢したいだけだろうか？

最後までポジティブな面がなく、胸糞の悪さだけが残りました。 (喜平太/2008-05-12)

暗号は、コンピュータ社会では避けて通ることができない技術です。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
プロセス（作業、手順）が大事だとすると、関連する技術はSSE-CMMでしょうか。 (kaizen/2008-04-22)

　本書は、２００３年にセキュリティの専門家と言う立場からアメリカで書かれた本で、犯罪者に対する防御について検討考察を行ったものである。
　出版時期から、９．１１とテロに対する予防策に多くのページが割かれているが、より一般的なリスクとそれに対する対応策としてとらえ直すこともできる。
　そういう意味では、本書の第１章で述べられている「トレードオフのないセキュリティはない」という点は大いに参考になる。　一般に何かミスがあると必ず再発防止策を検討するものであるが、対策をとれば必ず何らかの「不便さ」が生じてくる。費用が大きすぎることもあるし、さらには何の効果のない対策がとられることも多い。
　また、対策をとっているふりをする単なる「セキュリティ芝居」にすぎないことも多い。

　これらの問題に対処するためには、本書で紹介されている五つのステップによる評価法（守るべき資産は何か、その資産はどのようなリスクにさらされているのか、セキュリティ対策によってリスクはどれだけ低下するのか、セキュリティ対策によってどのようなリスクがもたらされるのか、対策にはどれほどのコストとどのようなトレードオフが付随するのか）が使える。
　ただし、絶対確実なセキュリティはない、優れたセキュリティの中心は人である、としているのが印象的である。

　具体的事例も豊富で、リスク管理の検討には大いに参考になる。それだけでなく単なる読み物としても面白い。おすすめである。 (takokakuta/2007-06-16)

セキュリティを５つのステップで分析・評価し、それに伴う不便・費用とのトレードオフを考えよう、という内容です。

８万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。

５つのステップとは以下の通り。

１．守るべき資産は何か
　　何かのモノなのか、それに見合う金額なのか、
　　それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。

２．その資産はどのようなリスクにさらされているのか
　　何を守っており、守り損ねた際の損害はいくらか、
　　誰が、どのような理由で、どんな方法を使って攻撃してくるのか
　　できる限り数値で考える（例：飛行機事故で死ぬより自動車事故で死ぬ確率が５０倍以上高い）

３．セキュリティ対策によって、リスクはどれだけ低下するのか
　　対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する

４．セキュリティ対策によって、どのようなリスクがもたらされるのか
　　別のセキュリティ問題が起こってしまわないか

５．対策にはどれほどのコストと　どのようなトレードオフが付随するか
　　お金、不便、プライバシーの侵害など

このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。

こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。 (plateau/2007-04-01)

最近は飛行機に乗る際、ペットボトルの持込みが禁止されているそうだ。勿論、テロ対策の一環である。しかし、こうした防止策が煩わしい割りに本当に効果があるのか疑問に思う方も多いであろう。本書はそうした疑問に答えるべく、セキュリティ全般に対する投資コストとその効果について論じている。著者は元々暗号の専門家だそうで、その経験からセキュリティ全般について発言するようになった由。私の職業はソフトウェア開発で、業務上幾つかの暗号プログラムを開発した経験があるので、著者の考え方の筋道は良〜く分かった。

著者の言わんとするセキュリティの問題とソフトウェア開発の問題とには緊密な関係がある。

(1) セキュリティに絶対は無く、リスク(セキュリティ・ホール)が常に存在する。ソフト(例えば暗号プログラム)の品質にも絶対は無く、必ずバグはあるし、予測できない事態も起こり得る。

(2) ある時点で安全なセキュリティ対策も時と共に陳腐化する。ソフトも同様で、暗号に限って言えば、従来使われていたDESがAESに取って代られようとしている。

(3) ある局面でどの程度のセキュリティ対策を施すかはコスト・パフォーマンスによって決めるべき。ソフトで言うと、(2)の例を借りると、コストはDESの方が安いが、AESの方が暗号強度は高い。コスト・パフォーマンスを考えると、相対的にAESの方が良い。この「コスト・パフォーマンス」という点を本書で著者は一番強調している。

(4) 守る価値のある物に対しては、ムダなようでもセキュリティ対策を施した方が良い。ソフトでも、予め全ての事態を予測できなくても、可能な限り異常対策処理を組み込んでおく。

著者は実社会における例を色々挙げているが、結局は自身がネットワーク・セキュリティを研究していた頃の見識の外挿であろう。ただし、「安全と水はタダ」と考えている我々日本人には警鐘となる書。 (紫陽花/2007-03-12)

仕事上の必要があって手に取った。

本書では、自然災害や事故など不作為のリスクを除いた「意図的な攻撃」に限定して、セキュリティを論じている。セキュリティとは、意図的な攻撃からの防御、防止のことをいう。セキュリティ対策は煎じ詰めれば、金銭や利便性などとのトレードオフで決めればよいのだが、実際のところ、そのバランスが悪いことが多い。

例えば、自動車と飛行機の事故率は、はるかに自動車が高い。仮に飛行機の事故率が自動車と同程度だとすると、米国では一日半に１機、ボーイング７２７が墜落する計算になる、という。驚愕の数字だが、しかし感覚的には自動車の方が安全と感じるのは、実際のリスクと体感リスクが異なるからである、という。

体感リスクによることなく、実際のリスク量を正確に見積もってセキュリティ対策を立案することが肝要、というのが本書の趣旨である。やや冗長だが、用例が豊富で、リスクと対策のバランスに対する考え方をじっくり練ることができる。好著といってよい。 (丁三/2007-06-14)

日本語版は2007年2月19日リリース。本文の内容についてはシュナイアー自身がこの本の中で書いているのだが執筆している内容は2003年だと述べている。シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。

この本は『暗号と秘密のウソ』と似た種類の本に分類される。ある意味アップデイト版とも言えるだろう。特徴はプログラムコードが一行も出てこないことだ。片や『暗号技術大全』はプログラム・コード満載である。シュナイアーはセキュリティを理解するためにはプログラム・コードとそれを使う人間とがそれぞれどうあるべきか二本建てであるべきだと考えているのだろう。資料は簡潔で非常に説明が分かりやすい。セキュリティの本でこれ以上に分かりやすく論点を明確にした本はないと僕は思う。ネットだけでなくテロや戦争にまで話は広がり、実に名著だと思う。 (voodootalk/2008-03-24)

仕事上セキュリティ強化を取り扱うことが多くなったため、そもそもセキュリティとはなんだろうかと疑問に思ったときに購入した本です。

著者の専門から暗号やIT関連に特化した内容を期待しがちなのですが、実際にはセキュリティ全般の著者の考え方・捉え方が語られています。主にセキュリティの作用副作用、特にセキュリティの強化と制約の強化の混同などについてわかりやすく記されています。

技術的に高度な内容が含まれているわけではありあませんが、セキュリティの概観を考えるうえで参考になる良い本だと思っています。 (藍箱/2007-03-18)

近年、日本でもセキュリティ事故が日常的に発生するようになってしまったが、導入される対策を見ると、「ここまでやるか？」というほど膨大なコストをかけて対策する企業もあれば、ザルとしか言いようがない企業もある。
すべてを理解した上でこのような対策であるならばいいが、何が脅威であるかも理解しないで対策をしているような場合は、本書に記してあるように「トレードオフ」を考える必要があると思う。 (hayate/2008-08-09)

セキュリティってなんなんだろう？
セキュリティを高めるにはどうすればいいのか？
ってことをわかりやすく伝えてくれる本です。

おそらく仕事としてセキュリティを提供する人のために
書かれた内容なのだと思いますが、その内容は平易でわかりやすく
特別な知識なしで読めます。

セキュリティに興味があれば、最初に読んでおくと入りやすいと思います。

ただし、アメリカ人を対象に書いている本なので、例えが若干
日本人には伝わりにくい部分もあるかもしれません。 (ゆきち/2008-03-14)