「セキュリティはなぜやぶられたのか」 とその関連商品

　本書は、２００３年にセキュリティの専門家と言う立場からアメリカで書かれた本で、犯罪者に対する防御について検討考察を行ったものである。
　出版時期から、９．１１とテロに対する予防策に多くのページが割かれているが、より一般的なリスクとそれに対する対応策としてとらえ直すこともできる。
　そういう意味では、本書の第１章で述べられている「トレードオフのないセキュリティはない」という点は大いに参考になる。　一般に何かミスがあると必ず再発防止策を検討するものであるが、対策をとれば必ず何らかの「不便さ」が生じてくる。費用が大きすぎることもあるし、さらには何の効果のない対策がとられることも多い。
　また、対策をとっているふりをする単なる「セキュリティ芝居」にすぎないことも多い。

　これらの問題に対処するためには、本書で紹介されている五つのステップによる評価法（守るべき資産は何か、その資産はどのようなリスクにさらされているのか、セキュリティ対策によってリスクはどれだけ低下するのか、セキュリティ対策によってどのようなリスクがもたらされるのか、対策にはどれほどのコストとどのようなトレードオフが付随するのか）が使える。
　ただし、絶対確実なセキュリティはない、優れたセキュリティの中心は人である、としているのが印象的である。

　具体的事例も豊富で、リスク管理の検討には大いに参考になる。それだけでなく単なる読み物としても面白い。おすすめである。 (takokakuta/2007-06-16)

暗号は、コンピュータ社会では避けて通ることができない技術です。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
プロセス（作業、手順）が大事だとすると、関連する技術はSSE-CMMでしょうか。 (kaizen/2008-04-22)

仕事上の必要があって手に取った。

本書では、自然災害や事故など不作為のリスクを除いた「意図的な攻撃」に限定して、セキュリティを論じている。セキュリティとは、意図的な攻撃からの防御、防止のことをいう。セキュリティ対策は煎じ詰めれば、金銭や利便性などとのトレードオフで決めればよいのだが、実際のところ、そのバランスが悪いことが多い。

例えば、自動車と飛行機の事故率は、はるかに自動車が高い。仮に飛行機の事故率が自動車と同程度だとすると、米国では一日半に１機、ボーイング７２７が墜落する計算になる、という。驚愕の数字だが、しかし感覚的には自動車の方が安全と感じるのは、実際のリスクと体感リスクが異なるからである、という。

体感リスクによることなく、実際のリスク量を正確に見積もってセキュリティ対策を立案することが肝要、というのが本書の趣旨である。やや冗長だが、用例が豊富で、リスクと対策のバランスに対する考え方をじっくり練ることができる。好著といってよい。 (丁三/2007-06-14)

セキュリティを５つのステップで分析・評価し、それに伴う不便・費用とのトレードオフを考えよう、という内容です。

８万人の読者が、著者が毎月発行するセキュリティに関するニュースレターを読んでいるとのことです。

５つのステップとは以下の通り。

１．守るべき資産は何か
　　何かのモノなのか、それに見合う金額なのか、
　　それを失う時に感じる心理的ダメージの回避なのか、などをきちんと把握する必要がある。

２．その資産はどのようなリスクにさらされているのか
　　何を守っており、守り損ねた際の損害はいくらか、
　　誰が、どのような理由で、どんな方法を使って攻撃してくるのか
　　できる限り数値で考える（例：飛行機事故で死ぬより自動車事故で死ぬ確率が５０倍以上高い）

３．セキュリティ対策によって、リスクはどれだけ低下するのか
　　対策の効果だけではなく、その他の事柄との関係や、運用失敗の可能性も検討する

４．セキュリティ対策によって、どのようなリスクがもたらされるのか
　　別のセキュリティ問題が起こってしまわないか

５．対策にはどれほどのコストと　どのようなトレードオフが付随するか
　　お金、不便、プライバシーの侵害など

このステップで考えると、一般に妥当と思えるセキュリティ対策も、あまり意味がないことが多いのが分かります。

こうすれば大丈夫、といった類の本とは一線を画した、興味深い内容でした。 (plateau/2007-04-01)

最近は飛行機に乗る際、ペットボトルの持込みが禁止されているそうだ。勿論、テロ対策の一環である。しかし、こうした防止策が煩わしい割りに本当に効果があるのか疑問に思う方も多いであろう。本書はそうした疑問に答えるべく、セキュリティ全般に対する投資コストとその効果について論じている。著者は元々暗号の専門家だそうで、その経験からセキュリティ全般について発言するようになった由。私の職業はソフトウェア開発で、業務上幾つかの暗号プログラムを開発した経験があるので、著者の考え方の筋道は良〜く分かった。

著者の言わんとするセキュリティの問題とソフトウェア開発の問題とには緊密な関係がある。

(1) セキュリティに絶対は無く、リスク(セキュリティ・ホール)が常に存在する。ソフト(例えば暗号プログラム)の品質にも絶対は無く、必ずバグはあるし、予測できない事態も起こり得る。

(2) ある時点で安全なセキュリティ対策も時と共に陳腐化する。ソフトも同様で、暗号に限って言えば、従来使われていたDESがAESに取って代られようとしている。

(3) ある局面でどの程度のセキュリティ対策を施すかはコスト・パフォーマンスによって決めるべき。ソフトで言うと、(2)の例を借りると、コストはDESの方が安いが、AESの方が暗号強度は高い。コスト・パフォーマンスを考えると、相対的にAESの方が良い。この「コスト・パフォーマンス」という点を本書で著者は一番強調している。

(4) 守る価値のある物に対しては、ムダなようでもセキュリティ対策を施した方が良い。ソフトでも、予め全ての事態を予測できなくても、可能な限り異常対策処理を組み込んでおく。

著者は実社会における例を色々挙げているが、結局は自身がネットワーク・セキュリティを研究していた頃の見識の外挿であろう。ただし、「安全と水はタダ」と考えている我々日本人には警鐘となる書。 (紫陽花/2007-03-12)

日本語版は2007年2月19日リリース。本文の内容についてはシュナイアー自身がこの本の中で書いているのだが執筆している内容は2003年だと述べている。シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。

この本は『暗号と秘密のウソ』と似た種類の本に分類される。ある意味アップデイト版とも言えるだろう。特徴はプログラムコードが一行も出てこないことだ。片や『暗号技術大全』はプログラム・コード満載である。シュナイアーはセキュリティを理解するためにはプログラム・コードとそれを使う人間とがそれぞれどうあるべきか二本建てであるべきだと考えているのだろう。資料は簡潔で非常に説明が分かりやすい。セキュリティの本でこれ以上に分かりやすく論点を明確にした本はないと僕は思う。ネットだけでなくテロや戦争にまで話は広がり、実に名著だと思う。 (voodootalk/2008-03-24)

仕事上セキュリティ強化を取り扱うことが多くなったため、そもそもセキュリティとはなんだろうかと疑問に思ったときに購入した本です。

著者の専門から暗号やIT関連に特化した内容を期待しがちなのですが、実際にはセキュリティ全般の著者の考え方・捉え方が語られています。主にセキュリティの作用副作用、特にセキュリティの強化と制約の強化の混同などについてわかりやすく記されています。

技術的に高度な内容が含まれているわけではありあませんが、セキュリティの概観を考えるうえで参考になる良い本だと思っています。 (藍箱/2007-03-18)

セキュリティってなんなんだろう？
セキュリティを高めるにはどうすればいいのか？
ってことをわかりやすく伝えてくれる本です。

おそらく仕事としてセキュリティを提供する人のために
書かれた内容なのだと思いますが、その内容は平易でわかりやすく
特別な知識なしで読めます。

セキュリティに興味があれば、最初に読んでおくと入りやすいと思います。

ただし、アメリカ人を対象に書いている本なので、例えが若干
日本人には伝わりにくい部分もあるかもしれません。 (ゆきち/2008-03-14)

近年、日本でもセキュリティ事故が日常的に発生するようになってしまったが、導入される対策を見ると、「ここまでやるか？」というほど膨大なコストをかけて対策する企業もあれば、ザルとしか言いようがない企業もある。
すべてを理解した上でこのような対策であるならばいいが、何が脅威であるかも理解しないで対策をしているような場合は、本書に記してあるように「トレードオフ」を考える必要があると思う。 (hayate/2008-08-09)

本書はいわゆる暗号やセキュリティの専門家のための技術書や参考書ではない。
むしろ、ネットワークの専門家のみならず、インターネットを利用する全ての
一般ユーザーを対象とした読み物だ。
著者が日ごろ携わるネットワークセキュリティの現場で、問題に感じ
苦労している様子が赤裸々に語られていて面白い。
また、「暗号やセキュリティ技術を信じすぎてはいけませんよ。安全は向こうから
やってきませんよ」と語りかける姿勢は、非常に丁寧で優しく、好感が持てる。
本書の言いたいことは、いくら暗号やセキュリティ技術を高度にしても、
ユーザーがそれらの使い方を間違えれば全く意味はないということだ。
こうして書くと当たり前のことと思われるだろう。しかし、実際にインターネッメˆ㡊«
接続するほとんどの一般ユーザーは、セキュリティのことは心配しながらも有効な
対策方法を持っていないだろう。その一方、技術者は技術偏重型の思考で、
セキュリティを技術の問題と考えがちだ。両者の溝は悲劇的なほど深い。
本書はこの問題に一石を投じ、社会全体のシステムとしてセキュリティを考えなければ
いけないですよと、丁寧に両者に語りかける。
「暗号の秘密とウソ」というタイトルは、一見本書の内容にそぐわないようだが
そうではない。もっと深い考えと慈愛があることを、ぜひ一般のインターネット
ユーザーに感じてほしい。 (藤沢/2002-08-14)

暗号は、コンピュータ社会では避けて通ることができない技術です。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。
(kaizen/2008-04-22)

セキュリティ一般を平易に書いた一般向け、あるいは技術者一般向けの本。本書はセキュリティの個別技術やそのスキル向上のための本ではない。セキュリティは技術そのものだけでなく、防御、検知、対応によって実現する「プロセス」の重視が重要だという著者の昔からの主張が平易に解説されている。防御一辺倒の考え方は危険で、防御とはクラッカーが克服すべきチャレンジ（ユーザにとっては時間稼ぎ）であって、ユーザはその時間を買っているに過ぎない、という考え方をセキュリティの専門家以外に理解させるのに有効な情報源ではないかと思う。プロセスの重要性を解説する箇所以外も、全体的に説明はとても丁寧。 (鈴木純一/2002-06-11)

日本語版は2001年10月2日リリース。セキュリティにおける曖昧模糊とした事象を初めてはっきりとしたカタチにして示し、しかもコードを一行も出さなかったという画期的な本である。まさにブルース・シュナイアーの原点であり、体系化されたセキュリティの原点といえる本だ。

シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。本書の唯一の避けて通れない欠点、それは本になった時点でどんどん賞味期限が切れてしまうということだろう。

しかしながら『セキュリティはなぜやぶられたのか』はこの『暗号と秘密のウソ』のアップデイト版・追補版とも言える内容なっていて、両方を読み、かつ数学とプログラム・コードの塊のような内容である『暗号技術大全』を読むことでかなり、セキュリティというものの実像に近づける。セキュリティを知るためには必携だ。 (voodootalk/2008-03-26)

数百ページの大部分は、「セキュリティとは○○ではない」ということに割かれています。「○○である」というのは、詳しく言うと長くなりすぎ、簡単に言うとみじかすぎるので、良い決定です (しかし本書には、それを簡単に表現した「格言」も豊富に含まれています)。そういう意味で、邦題に「暗号の」と付いているのは残念です。「セキュリティとは暗号ではない」というのが基本的なメッセージのひとつだからです。説明に使われている例えが分かりやすいので、表や図がほとんどないのにすーっと頭に入ってきます。「自分にはどういうセキュリティが必要なのだろう」とか「どういう危険を考慮しなければいけないのだろう」ということを考える助けとして使う本ではないでしょうか。複雑な問題を整理するために役立つと思います。けっきょく、「セキュリティとは何か」ではなく「あなたの身の周りにある危険にはどのようなものがあるか」という観点で書かれている本です。完全なセキュリティなどない、という諦めを強いる本ですので、うちの親父にも、「これさえ入れればセキュリティは鉄璧」とかいうソフトにだまされる前に読ませなくてはなりません。 (/)

ITの世界でセキュリティ商品に全てをゆだねそれで安心している人たちに警鐘を鳴らしている。
総合的、全方位的にITセキュリティを理解するのにとても役に立つ。
何故こんな面倒な管理策が必要なのか理解できていないISMS構築担当者にお勧めの一冊。 (TOD/2005-03-08)

Internetに関する情報セキュリティを、初めて包括的かつ平易に解説した本。
セキュリティは技術ではなくプロセスであるという事実は一部の専門家の間では常識だが、これを一般の人に理解して貰うのは大変難しい。その理解のために本書は大変有効である。
サーバ管理に関わる者、Internet上でビジネスを行なう管理者および経営者、セキュリティ関係技術者は本書を読む事が義務であると言っても過言ではない。 (火事暴論/2002-05-11)

暗号とかセキュリティってのは、何を守るのかをはっきりさせなければ機能しない。とか、本質的でしかも誰も分かっていないことを専門家として赤裸裸に語っている。日本のマスコミなどでのセキュリティ議論が入り口にすら入っていないということがよくわかる本。 (natalia/2002-06-15)

Applied Cryptography の著者が, より一般向けの本を書いた.
一般向けだが厚い. セキュリティに関するあらゆることがてんこもり.
おもしろいが一般の人が読むとは思えない.
RSA Conference Japan でのプレゼンはおもしろかったし,
彼が発行しているフリーの newsletter も情報が満載でおもしろい.
頭がよくおもしろい人. (新華者/2002-06-09)

　作者の感情がこもった本だよ。この本のタイトルと内容が合ってない気もしたのが気になるよ。実例・手口・対応策を延々繰り返すという荒業で、時たまアリスが出てくる内容だよ。しかも、技術的な向上は望めない、ある意味ソーシャルな本だよ。
　システム管理者が読んで気合を入れる為の本だよ。夜勤を暇な時に読もう！ (/)

よくあるネットワーク・セキュリティの本とは一線を画す良書である。どこが他の書と一線を隠すかといえば、「ウィルスソフトの使い方」や「流行したウィルスの性質」…などについて書かれているのではなく、セキュリティの基本的な思想や概念について書かれているところである。
さて、本書は、このセキュリティの基本的な思想や概念を解説するために「そもそもセキュリティとは何か？」，「リスクをどのように低減するか？」，「既存のセキュリティの仕組みはどんなか？」，「既存のセキュリティに潜む問題点は何か？」，「破られないセキュリティを作ることはできるか？」…等の疑問に答えつつ、セキュリティの本質に迫っていく。「セキュリティの仕組み…」などと聞くと「難しいよ…」などと思うかもしれない。しかし、本書を読めば、セキュリティの思想や概念というのは、ネットワーク社会になったから生まれたものではなく、大昔からあったものでさほど難しいものではないことが分かる。
ネットワークには危険がたくさんあるから、なんとなくウィルスソフトやファイウォールを導入しているという個人や会社も多いと思う。しかし、そのようにお金をかけてセキュリティを強化する前に、本書を読み、セキュリティに対する意識を変えてみるのも良いと思う。　
本書の内容，著者の見事な解説，著者のユーモア…お勧めです。一読あれ！
(toto丸/2006-08-01)

著者も前書きではっきりと宣言しているように、技術本ではありません。
どんな複雑なセキュリティ・システムも、その下敷きとしている基本的な概念があって、それをつかんでおきましょう、という入門書です。
何が守るもので、そのためにはどんなシステムが必要でどこからが不必要なのか、そんなセンスを身につけることの大事さを説いています。
ただ、セキュリティの場合、ここと具体的な技術の複雑さの間がとても広いと思いますので、間をつないでくれる本があるといいな、というのは実感です。 (Tack/2007-01-05)

皮相的なハウツー本ではない。
そもそもセキュリティとは何なのか？という本質に迫ろうとしているところが興味深い。
これをとっかかりとして自分なりにさらに思考を深めていけば、より具体的な検討の際にも応用の利くようになるのではないか？
何事も基本が肝心。
という意味でお奨めの一冊。 (冬の暖かな鎌倉の海岸で/2006-10-25)

セキュリティとは、から始まり、リスクとは、セキュリティ（対策）の考え方、発想方法等が中心の本です。
刺激的な題名ですが、題名に関係する話題は、ちょっと薄めで、基本的な考え方や概念をまとめた本です。

ファイアウォール、暗号など技術要素も少々出てきますが、概略で、技術技術した話は、ほとんどありません。

セキュリティに関する考え方、概念、等が上手くまとまっていて、基礎からわかる本だ、と思います。わかったつもりだったけど、「そうだなぁ」と関心する点、改めて認識させたれる点が多々ありました。

易しく説明してあるので、ほとんど知識なしで、読める本だと思います。 (lemonerika/2006-09-09)

「セキュリティ」の概念について正しい理解ができているか、と問われて疑問符が付く人は、本書をぜひ購入されたい。
なぜなら、本書では「セキュリティ」が求められるすべての分野に関して共通となる基本的な概念に関して、ユニークな比喩やイラストを交え、要点を押さえつつ丁寧に解説されているからだ。それが終わって初めて、コンピュータ分野における…などの応用的な内容へと文面が進む。これは、体系的な説明をするための手順としては理に適うものだ。だから、読者は、セキュリティとは何か、また、セキュリティ自体に内包される欠点は何か、などの概念を正確に把握できると思う。専門用語も多用されていないので、構えなくても手軽に読める反面、新書サイズ用に説明内容を圧縮したのか、読後感にやや物足りなさを感じたのも確かだ。
総じて、読者のセキュリティ関連知識を改めて体系的に整理させてくれるであろう本書は、なかなかの良書と判断できる。 (A．きっしー/2006-09-07)

副題の『10年使える「セキュリティの考え方」』のとおり，セキュリティの本質は何かということを解説しています．「守るべき資産があるからセキュリティが必要となる」「セキュリティとリスクは対立する概念で，リスクは資産，脅威，脆弱性に分解される」というような話はコンピュータ・セキュリティに限らず，リアルの世界におけるセキュリティを考える際にも適用できる基本的な考え方です．このような話をリアルの世界とコンピュータの世界を比較しながら易しく解説していますので，セキュリティの本質を理解したい人には良い本です．ただし，技術的な話は概要だけですので，理系に人にはちょっと物足りないかもしれません． (wave115/2006-08-26)

実社会との対比が面白く、かつ納得のいくものなので読者の理解を深めるだろう。

昨今、個人情報保護や情報漏洩など、従来法制化されていなかったものを社員に浸透させる必要がある。社員にこの本を一読させるなり、この本で研修をするなりすれば理解は格段に高まるだろう。

今までに「よく分からない」という人の頭の中の霧を晴らすことが出来る本だと思います。 (空星/2006-08-26)

「セキュリティはなぜ破られるのか」の本題だけで興味を持って読んだのだが、まったく内容は期待はずれ。
技術的な内容は一つもない。なのに技術用語だけはちょくちょく出てくる。
普通ならばまえがきに書く内容が延々と続いている。
例えて説明するのは結構だけど、こんなものだけを書いてどうする。いまどき、そんなたとえ話など通用しないだろう。
もっと題名どおり本質的なことを書かなければ意味がない。 (akira/2006-11-27)

”入り鉄砲と出女”にセキュリティシステムの本質がある。
としているくだりは「なるほどうまいことを言うもんだ」と思ったものの
たとえ話として随所に出てくる戦略・戦術論に多少強引さを感じる部分もある。
全体的に平易に書かれているため非常に読み易いが、それゆえ物足りなさを感じてしまうのも事実。 (kawa2025/2006-11-03)

昔の城壁から、現在のネットでのセキュリティまで、セキュリティの成り立ちがとても面白かったです。また、「取られて困るものがなれれば、泥棒は脅威にならない」というところは、「なるほどな〜！！」と思いました。脅威と資産の分析などを考える上で頭がごちゃごちゃになったら、この考え方に戻れば、頭もすっきりしそうです。 (じぇいじぇ/2007-01-30)

　コンピュータ・ネットワークにおける不正アクセスの手口とその対策について解説した本かと思っていたが、趣旨が違った。コンピュータ・ネットワークを念頭においてはいるものの、IT技術に限らない「セキュリティ」全般について考える際の指針を与えようというのが本書の趣旨。

　タイトルの「セキュリティはなぜ破られるのか」に対する本書の回答は「そもそも完璧なセキュリティ対策なんてあり得ないから」であり、何故あり得ないのかを平易な文章でやさしく解説している。「完璧なセキュリティ対策があり得る」と思い込んでいる人、あるいは「そもそもセキュリティって何？」というような人は、ザッと一読してみるのもよいかもしれない。それ以外の人には正直あまり役に立たない本ではないかと思う。

(萩原　湖太郎/2006-08-26)

著者は、『フラクタルの父』の異名を持つ数学者。

内容は学術的だししかも面白い。名著。

しかし、あまりに平易に書こうとしすぎているために、厳密な議論を端折り過ぎで、
なんとなく触りを把握するには良いが、きちんと理解しようとすると逆にかなりキツい。

特に、ハースト指数の概念については
翻訳上のミスなのか、巻末の注釈だけでは
誤解を与える数式の表現となっている。

カオスと資本市場―資本市場分析の新視点
や長期記憶過程の統計―自己相似な時系列の理論と方法
などを併読すれば、理解が深まると思われる。

煽情的なタイトルは、内容に誤解を招きかねないのが残念。

以上を加味して★がマイナス一点。

効率市場仮説に疑問を感じている人が読めばかなりの発見が得られるだろう。 (JRL/2008-09-01)

難解な概念を数学的説明を省いて分かりやすく書こうとすると、ともすれば「理解している」筆者のみが解って、読者の理解が追いつかないことが多い。
本書でも、一時期もてはやされた「金融工学」のベースとなるランダム・ウォーク理論に基づく正規分布モデルを徹底的に批判し、マルチ・フラクタルモデルの概念を、複雑な数式を使わずに説明しようと試みているのだが、初学者には却って肝心のマルチ・フラクタルモデルの構造がわかりづらくなっている。これで不足ならば専門書を読め、ということなのかもしれないが、前段でのブラック・ショールズモデル批判がモデル構造の内容を知らないと感覚的にしか理解できない内容だったのに対比すれば、もう少し著者の所説について詳細の内容紹介があっても良かったと感じる。
マルチフラクタルモデルが現実に起きた事象への説明力を有しているとしても、将来に起きることを決定論的に説明することは恐らく難しいのではないか、という漠とした印象が残った。 (パンダくま子/2008-06-24)

相場の時系列データがフラクタル性を示す事、ランダム性にはマイルド、スロー、ワイルドの３段階があり、ガウス分布がべき乗分布に変化する事。べき乗分布になると通常の統計的予測では考えられない極端な価格をとりうる事。バブルの急激な拡大と破裂を説明できる理論だ。ソロスの再帰性仮説はべき乗分布を仮定すれば当たり前という事になる。
マンデルブロのユニークさは経済物理学という経済データをあたかも自然科学的に扱えるデータとするような枠組みを示した事にある。さらには気象予報とのアナロジーから完璧な天気予報をあきらめ、台風の発生と進路予想のように大きな被害を最小限にする手だてを、バブル発生と破裂予想によって保険の料率を柔軟に変更することで市場関係者に警告を与えて壊滅的破壊を少しでも避けようとしている点だ。サブプライム問題で揺れる世界金融にとって耳の痛い話のはずだが。 (hiro@kitami/2008-06-26)

この本は2008年のベストワンです。
何よりも市場の現実を捉えています。
私がある投資顧問会社でファンドマネージャーをやっていたとき、上司が効率的市場マニアでした。彼が上司になってから苦労しました（笑）。
市場が効率的なわけないことは、現場でやってるディーラーやファンドマネージャーには当たり前のことですが、セールス上がりの彼にはわからないようで、ベータとか盲信していました。
本書に書いてある通り、経済学は未だに300年前のニュートンの理論ですよ（笑）。
ＡＲＣＨとかＧＡＲＣＨとか小細工もウンザリです。
現場の世界だけでも、物理学の世界くらいに進歩してほしいものです。
マンデルブルの偉大な研究は、経済学の世界では受け入れられるのは当面難しそうですが、現場の人たちには受け入れられやすいと思います。
ちなみに「金融リスクの理論―経済物理からのアプローチ」の著者J.‐P.ブショーはヘッジファンドを運用しています。
とにかく素晴らしい本です。 (是富金蔵/2008-08-05)

まずマンデンブローは従来のファウンダメンタル理論を徹底的に否定して、
マルチフランクタル理論こそ金融市場を最も適切に表現できる理論と提唱しています。

それはファウンダメンテル分析は現実の株式相場に通用しない、現実の株式市場は
正規分布（ベル分布）よりもずっと変動が大きい、ランダムウォークを使ったチャートは
現実の株式市場のチャートとは似ても似つかないから。

一方マルチフランクタル・モデルから導き出せるものは市場がどのように動くか
パターンを予測できる。
法則性とは
１・安全な市場はない
２．トラブルは続いて起こる
３・市場には個性がある
４．チャートは人を欺く
５．市場の時間は相対的である

とにかく金融市場では正規分布を信じるな！とくどいほど解説しています。

実は本書の内容は金融市場一辺倒ではなくて、フランクタル理論の元になった
天気予報の話題からアスワンダムはどのくらいの雨量を溜め込むのに必要な容積は？
綿花の変動をフランクタル理論で分析したりと、ありとあらゆる事象を解析しています。
こちらは枝葉の領域ですが、読んでみて実に興味深く読み応えあります。

また最も基本的なフランクタルをフリーハンドで描ける事も説明しています。
科学的に興味のある方はこちらもじっくり読んでみてください。 (フジキセキ/2008-07-12)

幾何学権威の数学者による経済・投資を考察する希有な本。
一般人には非常に難解な書であるが、
投資を志す人は読むべきと思う。
なぜなら、これまで正しいと思われていた投資理論が全否定されているからだ。
著者は現在の金融工学は３００年前の物理学の考え方でやっているという。だとしたら、現在の投資理論は非常に危険なものと言えないだろうか？ (mikeexpo/2008-07-19)

資産運用の世界に、「現代ポートフォリオ理論」があります。
この理論は、人間は合理的な行動を行い、将来の資産価格は過去の価格とまったく無関係で、その分布は正規分布に従うといった仮定の上に成り立っています。

仮にこの理論が正しいと、ブラック・マンデーのような株の大暴落は、我々が生きている間にはまず起こらないはずなのですが、金融市場は似たような暴落に事欠きません。

つまり上に書いたような仮定は現実的ではない、ということになるわけです。
つまり理論として役立たずだと。。。

この本の著者はそうした主張を何度も行い、自分が確立した「マルチ・フラクタル」の方が、現実の金融市場をよりうまく説明できるという主張を誇らしげに展開しています。

確かに現代ポートフォリオ理論はいかにも非現実な仮定の上に成り立っていますが、かといってマルチ・フラクタルの方が優れているかどうかは、この本を読む限りわかりませんでした。

マルチ・フラクタルとは個々の構成パーツが全体の縮図のような図形で、要するに、ある図形を顕微鏡で見てみたら同じ物が見えるといったイメージです。

確かにマルチ・フラクタルで描いた仮想の株価の線は、たまに大きく急落するなど現実の株価により近くなることはわかりましたが、なぜそうなのか？単なる偶然ではないのか？といった理由についての説明がないので釈然としません。

筆者のこれまでの研究論文の中にはそういった理由まで踏み込んでいるものが当然あると思いますが、そのエッセンスでも書いてくれれば、もっと示唆のある本になったと思います。 (カブトムシ/2008-07-29)

Pythonとはどんなものか知りたい。
Python初学者がこの本を読めば、Pythonとはどのようなものかについて非常によく分かると思います。

ここで、重要なのは、Pythonでどうやってものを作るのか、ではなく、
Pythonってどんな言語なのかということを教えてくれる本というところです。
Pythonで実際に何かものを作るときにこの本はそこまで役に立ちませんが、
Pythonそのものの魅力は感じ取ることは出来ると思います。

翻訳もよく、Pythonを学ぶならば買うべき本だと思いますが、
なかなか分厚い本なので読みきるのには中々苦労するのと
モジュールについての説明が足りないのが少々ものたりない所です。

(Python3.0についても、きっちり書かれているので、次の版を待たずに買っても十分に役立ちます。) (Trickey/2009-03-19)

安全、安全は、技術だけで防げるものではない。どういう作業手順にしているか。
それは開発だけではなく、利用（運用）手順も重要ではないでしょうか。
そのためには、ありとあらゆる事象について、情報収集しておくことが大切で、古くなったとはいえ、本書もその一つとして利用するのがよいのではないでしょうか。 (kaizen/2008-04-22)

一見、流し読みすると大学の講義のような内容ですが、セキュリティの実装と運用を考える上で必読となる本の１つだと思います。歴史的な教訓がふんだんに盛り込まれ、ネットワーク・セキュリティに絞らず広範な視点からセキュリティの本質を論じている良書です。
歴史的な実装事例から語るうえで、軍事、金融、医療のセキュリティが事例の中心となってしまうのはやむを得ないかと思います。今日ホットな情報セキュリティ技術を効率的に概観したい向きには、ちょっと合わないと感じるかもしれません。
現在の多くの攻撃手法がプロトコルの実装・運用の穴を突いています。開発側が付け焼刃の知識を得て盲目的にセキュリティ技術を実装するだけでは、まったくもって対策が出来ているとはいえないでしょう。そういった意味では貴重な示唆を与えてくれます。 (kiku/2003-06-01)

æƒ...報セキュリティの話題ã‚'様ã€...なè§'度より知るために非常に良い本。æƒ...報セキュリティにé-¢ã™ã‚‹åˆ†é‡Žã¯ã€æŠ€è¡"、æ"¿ç­-、ポリシー、フレームワークなどのほとã‚"どのå†...容が網ç¾...されており、非常に参考になります。所謂コンãƒ"ュータの問題だã'ではなくて、ハードウェアの部分もã-っかりå...·ä½"的に記載されているのも非常に良いとã"ろだと思います。ä»-の本にæ¯"べると例えばæ"»æ'ƒã®æ-¹æ³•ã‚„防御のæ-¹æ³•ãªã©ã®è©³ç'°ãŒã‚„ã‚„å°'ないですが、ちりばめられた分野が多いã"とは非常に評価できます。仮にã"の本で100%欲ã-いæƒ...報がå¾-られなくても、ã"の本から何ã‚'調べればよいのか大ä½"つかむã"とが出来るでã-ょう。豊富な参考æ-‡çŒ®ä¸€è¦§ã‚‚ついていますã-。
ややわかりにくい翻訳があるのと、オリジナルが2001å¹'1月発行なので一部話が古くなã!£!!てã-まったのが残念ですが、それã‚'含めても一から勉強するにã-ても、いろいろ調べるための辞書的に利ç"¨ã¨ã-ても、どちらでも利ç"¨ã§ããã‚‹è‰¯ã„本だと思います。 (なかしぃ/2002-11-22)

邦訳は2002年9月リリース。原題は『Security Engineering: A Guide to Building Dependable Distributed Systems 』。2008年4月14日、待望の第2版が第1版の約2倍の1,080ページでリリースされる。

おそらくセキュリティというものを多面的かつ深淵にこれほど具体的凡例を備えてつまびらかに体系化した本はないだろう。希薄な説明はまったくなく、満ちあふれるヒントで頭が活性化する。原著の執筆は2000年でありながら、2008年の今の状況、たとえばDVDのセキュリティとその市場動向をものの見事に予言している。故にこの本の第2版が未来を見事に言い当てるであろうことは今から予測可能だ。この本以上の解説書はないと断言できる。

この本の唯一無二の欠点は執筆が8年前であるというただその一点のみだ。ひたすら前進するネットワークの世界で8年という月日は余りに長い。だからこの第2版の邦訳を可能な限り早く出して欲しい。いくら出しても手に入れたい一冊だ。 (voodootalk/2008-02-25)

コンピュータセキュリティについての様々な本を読んできたけど、この本に出合えたことを心から感謝している。どんなに情報の管理が難しいのか、またコンピューターをどのようにして外部の攻撃から守るかなども書いてあるし、コンピューター以外でも役立つ知恵がいろいろと書いてありとてもためになった。はっきり言って、この本を読まないでコンピュータセキュリティを語るべからず。 (/)

内容は、核ミサイルのセキュリティとかにみられるように、情報という領域を非常に広くとらえているので注意が必要。一般で言われているセキュリティや分散システムのテクノロジをさしているのではない。技術的な話よりも、理論が先行している。国家や超グローバル企業（？）のセキュリティ戦略を論じる場合には有用かもしれない。 (鳩/2003-01-04)

Securityは恐ろしい。理論に対する理解のなさ、実装と理論との乖離、そして現実と理論の乖離が隙を生み、その隙を攻撃され、望まぬ結果に突き落される。

この本のすさまじい所は、防御技術・攻撃技術の両面について、ソフトウェアとハードウェアの両面について、述べていることだ。銀行システムの保護、電話網の保護、核の指揮系統のようなトピックもあるし、ハードウェア・タンパリングの方法とそれを防ぐ技術の攻防戦についても書いてある。

あまりにも広い範囲について書いてあるので、それぞれについては浅すぎるという意見もあると思うが、全体を俯瞰する、あるいは自分が関心がある範囲をあまり知識のない人に説明する際の参考にするなど、この本は無くてはならない知識を供給してくれた。

是非一読してみて欲しい。最低限一度はどこかで
「すげっっっ!!!すさまじーーー」
と思わず唸る事、請け合いだ。 (fjの教祖様/2007-10-29)

待っていました、この手のタイトルを冠した書籍の登場を！
（今までほとんどなかったんですよね〜。）
侵入テスト、脆弱性診断、セキュリティ診断等、ペネトレーションテストについては、いろいろな呼び方がありますが、この本は、その入門としての書籍です。

「守る側」ではなく「攻める側」から行うという帯がつけられていますが、さすがにそれはちょっと言い過ぎな感じがあります。
とは言いながら、この本は、実際にその道の経験者さんが書かれているので、書かれている内容は非常に興味深いものです。

ただ、章の構成・話の進行上、立場が入り乱れます。時に依頼する側の立場だったり、時に実施する側の立場だったり、、、。

目次章構成とレビュー一言コメント
　第1章　ペネトレーションテストとは
　　　→動向的な概要紹介。
　第2章　ペネトレーションテストの準備
　　　→実施する側の企業における営業上および実施上の体制等の準備のこと。
　第3章　ペネトレーションテストの技術
　　　→攻撃手法の紹介・・・パスワードクラック系が多い。
　第4章　ペネトレーションテストの技術（応用編）
　　　→攻撃手法の紹介・・・一般的というか有名どころというか。
　第5章　ペネトレーションテストの実践
　　　→攻撃の流れの紹介。・・・いわゆる有名どころのペネトレーションテストツールの話はない。
　第6章　ペネトレーションテスト報告書とクリーンアップ
　　　→報告書作成の支店とその内容の紹介（この章がお奨めかも！）

ということで、あくまで入門なので、技術的な部分の突っ込みは浅いです。なので、2章・6章を書きたいがための書籍と受け取ったほうがいいかもしれません。 (一応セキュリティ監査人/2007-01-12)

外部からの情報システムへの侵入等、いわいるクラッカーの手法について書かれた本は多いと思います。

本書は、それらの手口を紹介しつつ、副題にあるように

「情報システムセキュリティの実践的監査手法」の流れ

について説明されています。

読者対象は、このような検査を請け負う会社、もしくは社内の情報システム部門といったところでしょうか。

ツール一つ一つの解説は最小限に抑え、進め方や報告の仕方について分かりやすく説明しています。

また、Windowsサーバに対するテストの流れは、ある程度サーバ管理をやった方なら順を追って試行できるレベルだと思います。

ツールのみに頼るのではない、本来の目的にあった進め方を理解するには良い本だと思います。 (アキンド/2007-06-09)

著者のペネトレーションにかける執着を感じさせます。

巷に溢れている、安易にツールを紹介しているだけのハッカー本とは違い、
「何が脆弱性となっているのか」を技術的な観点から、解説しようとする点は評価できます。

この手の切り口の本は、今まで有るようで無かったので、セキュリティ業務に関わる人間
なら、一読しておいて損は無いと思います。

中で紹介されている攻撃手法は、オーソドックスな物が多く、
実際にその様なパケットが飛び交うかは、運用する立場から言えば、
若干疑問も残りますが、

ペネトレーションテスト実施者という立場であれば、
外せないのだろうと思います。 (狭い業界人/2007-04-12)

暗号は、コンピュータ社会では避けて通ることができない技術です。
ただし、多くの人が知ってしまうと、逆に危険も増えるかもしれないという変わった技術です。そのため、読むことを勧める人は限定するとよいかというと、逆に限定した人が危険かもしれないので、どうしたらいいか分かりませんでした。
そういう状態に対して、よい考えを示してくれるのが本書かもしれません。 (kaizen/2008-04-22)

暗号の本といったらこれです。
本の厚さに比例して、その内容も細かいところまで説明されてます。
多少やや何回なところもありますが、妥協をゆるさぬその説明は曖昧なところもなく暗号を深く勉強するには本書以外にはありません。
ただ原書の出版が1996年とやや古く、AESなどの最新の暗号アルゴリズムについては注釈で触れる程度のみとなっています。
しかし、暗号の基礎から応用まで学ぶのであればこの本をおいてないでしょう。
通して読むもよし、辞書引きで知りたいところを見るもよし。
仕事で使用するならば迷わず購入して間違いありません。 (貨物列車を止めた男/2004-10-19)

私は仕事の関係で暗号関係の本をかなり持っているが、参考にするには質量共に本書が一番である。暗号とは何か、鍵の概念などの基礎から出発し、秘密鍵暗号・公開鍵暗号、ハッシュ関数、認証などが良質なサンプル・コードを交え丹念に説明されている。学問的と言うより、実用に向けて書かれている点が評価できる。

ただ、余りにも分厚いので、学生の方が輪講にでも使う以外は、順番にではなく、各自が必要な部分に当たると言う辞書的な使い方になるであろう。本書も当然、バージョン・アップを重ねるであろうが、既に普及しているAESやこれから普及しそうな量子暗号、ゼロ知識証明などの新規分野に対する解説は不充分なので、今後の対応を(訳者に?)期待したい。 (紫陽花/2008-01-12)

筆者は何のために本を書くのかを良く理解していると思います。
わかったような気にさせるだけの暗号本や、理論を追いかけすぎて式だけしか載っていない暗号本でもありません。
暗号のアルゴリズムを正しく理解してもらい、コンピュータのステップが頭の中に浮かぶように作者は力を注いでいます。
常に具体的な例を取り上げてどういった意味や効果があるのかを明確にしていますし、参考であげられるソースコードは非常に読みやすいです。
手抜きの無いレベルを維持しながら、内容を平易にするよう勤める筆者に好感を持つことができるでしょう。
また、訳も山形先生の監修が効いています。
日本語になっていない文がないため、読みやすいです。
恐らく筆者が意図したことを保って、
日本にこの本を出版できたことで、多くのプログラマが助かることでしょう。
訳者の方々には頭が下がります。 (angelic/2003-06-23)

日本語版は2003年6月6日リリース。暗号技術においてこれ以上に集大成された本はないと言い切れるほどの作品である。全831ページ。

シュナイアーの名著は3冊あるが、
『暗号と秘密のウソ』・・・日本語版2001年10月2日→執筆1997年
『暗号技術大全』・・・日本語版2003年6月6日→執筆1999年
『セキュリティはなぜやぶられたのか』・・・日本語版2007年2月19日→執筆2003年
ということになるだろう。暗号やセキュリティの世界は日々進化している。だからいつ本を読んでも既に古いことになってしまう。文字にしているうちに古くなる。法律が追いつけないのも無理はないのかもしれない。本書の唯一の避けて通れない欠点、それは本になった時点でどんどん賞味期限が切れてしまうということだろう。

特にこの本は、数学とプログラム・コードの塊のような内容であるがために、人に対するセキュリティを説いた他の二冊以上に技術的浸食が激しい。それが残念だが、暗号技術がどのように創られ、そして破られ、進化してきたかを知る上でこれ以上の本は無いだろう。セキュリティを知るためには必携だ。 (voodootalk/2008-03-25)

大学の教材として使っているが、訳は十分とは言いがたい。
Secret & Liesの訳（かなりひどい。一読してわかる）よりはずっと
マシだが、技術的な知識が十分でなく、どう控えめに見ても原著で
読むほうが圧倒的に読みやすい。
Bruce Schneier氏の原著は非常に読みやすく、推薦したい本であるが、
タイトルが「暗号技術大全」というのは少々問題だと思われる。
例えば、この本には、楕円曲線暗号の記述がない。大全と名乗るなら、
この程度のことは書いておくべき。これも訳がまずいということ。 (blue_blue_moon○/2004-10-15)

共通鍵暗号方式,DES,MD5とひととおりの暗号のことがよくわかり、また、それぞれの暗号間の関係も良くわかります。バイブルとして手元に一冊買ったのですが、とても満足しています。
また、机上の空論的な暗号論ではなく、ソースコードが添付されていたりして、実際に即した実践的な暗号論が中心なところもとてもよいと思います。
とくに、シュレッダーのゴミをあつめて、失業国の労働者を集めて文章を復元という方法には脱帽です（安物のシュレッダーを信じるなといういみです） (blue_blue_moon○/2003-06-19)

共通鍵暗号方式,DES,MD5とひととおりの暗号のことがよくわかり、また、それぞれの暗号間の関係も良くわかります。バイブルとして手元に一冊買ったのですが、とても満足しています。
また、机上の空論的な暗号論ではなく、ソースコードが添付されていたりして、実際に即した実践的な暗号論が中心なところもとてもよいと思います。
とくに、シュレッダーのゴミをあつめて、失業国の労働者を集めて文章を復元という方法には脱帽です（安物のシュレッダーを信じるなといういみです） (/2003-06-19)

言葉自体は、昨年からウェブで話題になっていましたが、本を読んですっきりしました。

ロングテールの本質は、アグリゲーターによるコストの外部転嫁です。

google, Amazon , ITMS , ネットフリックス（DVDレンタル），ラプソディ（音楽配信）といった
事例を通じて、アグリゲーターの戦術も定式化されています。

それは、

・ヘッド（売れてる2割）からテール（売れてない8割）まで、集積する。
・人気ランキングやレコメンデーションなど、お客が好みのものを探しやすい環境を整える。
・コスト（コンテンツの制作コスト、物販ならば配送コストも）は、会社の外部に転嫁する。

わかりやすく言い換えると、

・いかに早く、安くかき集めるか。
・いかに顧客の好みのものを早く、多く見せるか。
・物販の場合は、いかに早く、安く届けるかも加わります。

ということになります。

まとめとして、

○　これまでと変わらない点は、

・消費者の1日は24時間しかないため、全人類の注目量には限界があるということ。
・売れっ子クリエーターか、アグリゲーター（集積者）しか儲からないということ。

○　これまでと変わる点としては、

・テールの部分にも光があたる可能性が高まったがゆえに、見切りをつけられない
　クリエーターが生涯テールでいつづけるリスクが高まること。

だと思いました。読みやすく、鋭い洞察がおすすめの１冊です。

(アマゾン太郎/2006-11-09)

自分自身もＩＴ流通に関わっているが、同意や勉強になる部分が多い。ドッグイヤーと言われる業界に於いて既に古くなった論文だが未だに色褪せてない。同様の内容が書かれた新書は沢山有るが、どれもこの本を参考にしたとしか思えない内容。 (深夜急行/2008-04-02)

小さな個人経営の書店ではスペースの関係で置けない本もWEBなら表示することができる。話題の本は一時的に売れるが、良書は100年、200年前の本でも売れる。本好きにとっては、一年経てば誰も見向きもしないベストセラー本より、古典として読み継がれる良書に脚光が浴びるようになったことがうれしい。著者のいうオンデマンド出版が可能になれば読みたいと思った良書が絶版で手に入らないということもなくなるだろう。なお本書は翻訳本のためアメリカでの事例が中心になっている。 (symbol/2007-01-09)

著者はｗｉｒｅｄ誌の編集長で本書のタイトルでもある「ロングテール」という用語を
初めて使用した人物です。そのロングテールですが、最近は時折新聞などでも関連記事を
見かけるようになりましたが、本書を読むことでインターネットを利用したサイトに
単にニッチで売れない膨大な商品を集めた結果、それらの商品が売り易くなった、
という意味合い以上に、個々人の嗜好に基づいた論理での情報・供給システムである
という理解を得ることができると思います。
本書の残念なところはロングテール社会により描き出された将来像が良い面だけを
見過ぎていて現実的では無さそうなこと、また、著者がテレビというメディアを
敵対視している（と思われる）が故に若干偏った意見が多い印象を受けてしまうことです。
以上の若干のマイナス部分を考慮しても、インターネットサイトを中心にあらゆる
側面から現在進行しているロングテール化の概念とそれにより作り出される近未来を
思考するには良い材料ではないでしょうか。 (daphnetin/2006-11-22)

ロングテール理論についてさまざま事例を交えながら、詳細を説明していてスムーズにこの理論を理解できました。

しかし、本書で取り上げられている事例が似たりよったりしている箇所があり、すこしクドイ感じもあります。もっとページ数は抑えてもいいような気がしました。

あとは、訳し方も少し読みにくいです。

例えば、（本書P77からの引用）
「・・・ほとんどをニュートリノ---ティッシュを貫通する弾丸みたいに星を通り抜けていく原子未満の質量の小さい粒子---として放出すると・・・」

のように難しい語句・専門性が高い語句には注釈がついているんですが、この注釈によりとても本が読みにくかった気がします。 (tigerttt/2007-03-21)

今ではネットマーケティングの用語としても汎用語となった「ロングテール」。いささか中小企業・サービサーへのチャンス拡大だけがクローズアップされがちではないでしょうか？

確かに、検索エンジンなどの普及により、能動的な消費者のアテンション（この場合、購買意欲のあるアクセス）が、中小商店やサービサーのサイトにも振り分けられるようになったことが、これまでの「パレート２：８の法則」からの大きな変化点です。

ただし、これまで広告や販促キャンペーンで消費者を囲い込んできた「ヘッド」の有名企業・サービサーにも平等（または投下資本力の意味ではテール商材以上に）に、SEOやユーザ参加のキッカケづくりはできるのです。

そういった意味では、ネットの中では、「ヘッド」と「テール」の不平等感がなくなりつつある現象が「ロングテール現象」の本質ではないかと思います。

ネットの中では、ある一定のテクニックにおいて、「売れない商品」が「宝の山」になる可能性もあるのですが、やはり、その前に大企業をはじめとした既存の「売れている商品」に伍して負けない、商品・サービス力の強化が必要で、それが消費者のアテンションをひく源泉でしょう。

(muo/2006-10-07)

１．この本の内容の私なりの要約
今までは、テクノロジーの限界があり、どうしてもヒット商品しか市場に出回らなかったが、パソコンやインターネットなどのテクノロジーが進歩したことにより、ヒット商品のみならず、ニッチ（少数にしか受けない物の意か）商品も供給でき、かつ消費者もその利益を享受できるようになった。それは喜ぶべきことである。ただ、単にニッチがあるだけでは足りない。そこで、ニッチがたくさんあることを真に生かすための方法もいくつか提示する（本を読んでのお楽しみ）。
２．評価
アメリカの話が多いので、日本にそのまま当てはまるか疑問はあるが、それは星を引くほど重大なものではなく、これからのロングテール経済が、個人にとって極めて魅力的であることがよく書けていると思うので（もっとも、人は、ヒットを生む大きな会社に就職しなければ生きていけない側面もあるが）、星５つ。 (清高/2008-12-09)

今後まだまだ拡大するインターネット販売に新たなるモチベーションを加える１冊。

ネット販売はどこがいいのか？を「ロングテール」を使って解説。目からウロコです。

インターネット業界にかかわらず、インターネットで商品を買う方も是非見ておいたほうが良い新しいマーケティングの歴史的１冊になるでしょう。

早めに読むことをお勧めします！！ (trancedolphin/2008-11-17)

今まで、ただ便利だから大手サイトを使ってきただけでした。本書を読んで、その裏側で起こっている大きな時代の変化の一端を知ることができました。

インターネット出現以前に経済が８０：２０の法則（２割の商品で利益の８割を稼ぐ）に支配されていたのは、僕らに十分多くの商品が与えられていなかったからなんですね。だから僕たちは、「ちょっと違うんだけど」と思いつつ、与えられた僅かな中から商品を選択しなければならなかったんですね。

インターネットの出現により、この状況は劇的に変化しました。僕ら消費者に、無数の商品と、その中から目的の商品を選び出すフィルタとが与えられました。これにより、僕らは、自分の嗜好に完全にマッチする商品を選び出すことができるようになったんですね。僕らは、商品選択に関してもう我慢する必要はなくなったんですね。

このようにして、今まで見向きもされなかったロングテールに光があたり、ロングテールが、ヒットと肩を並べるだけの利益を生むようにになったんですね。

ネットなくしてはロングテールは成立し得ませんでした。しかし、ネットでの取引は往々にして無機的なものになりがちです。売り手の顔が見えないのです。僕は、ここら辺がネットを使ったロングテール狙いの商売の欠点ではないかと感じます。
(県人/2007-03-15)

　「ロングテール」を唱えた元祖の本です。
　インターネットの普及により、ユーザを大衆ではなく個人として識別できるようになり、様々なビジネスができるようになりました。みんなの意見をよく聞き、生活を豊かにするために利用することが成功の鍵のようです。 (tamadam/2007-01-31)

　最近はやりのロングテールという言葉を作った方の著書である。

　副題が『「売れない商品」を宝の山に変える新戦略』という　いささか即物的なものになっているのでいわゆるビジネス書かとも思って読んだが　どうしてどうして　中々著者の教養の香り高い一冊である。
　
　ロングテールとは　卑近に言うと　「インターネットが齎した商流と物流の革命」が齎した　全く新しいマーケティングということになるかもしれない。但し　本書は更に　その本質に迫ろうとしている点で　優れて　現代社会論となっている。

　一体　WEB２．０関係をいくつか読んでいると　ある意味では社会論であり　心理学であり　哲学にも似た部分があること驚く。考えてみれば　人が何かを消費するという経済行為は　心理学的、哲学的にアカデミズムが分析してきたのが２０世紀だったと思う。それが一気にアカデミズムを乗り越えて　僕らの現実の問題に浮かび上がってきているような心証を強く受ける。

　少なくとも　ついこの間まで　シリコンバレーで働いている人が　世界観を描き出すというような事は想像しにくかった。マイクロソフトですら　PCの教祖ではあっても　世界観を説く伝道師ではなかった。その意味で最近のGoogleという企業を取り巻く言説は全く新しい現象だと思う。いまやGoogleは「新しい世界観を齎すもの」というカリスマ性すら感じられるくらいだ。

　本書を読んでいると　それをひしひしと感じる。ネットが人間に及ぼしている影響は本当に大きい。良しにつけ　悪しきにつけ。
　　　
　　 (くにたち蟄居日記/2006-10-27)

私はいつでもこのような本を読むときには辞書を横において難解な用語を調べながら読み進める。最近は「誰でもわかるパソコン・IT・ネット用語辞典」だ。

この結果、この本の内容が良くわかり、結局はWeb2.0での金儲けのカラクリは「知の集積」と「検索システム」を利用したロングテールだということがわかった。

それにしても、こんなに多くのビジネスモデルがあるとは思わなかった。

これから、ネットビジネスを始める人、ネットを利用して金儲けをしたい人にはぜひお勧めしたい2冊だ。
(たけちゃん/2006-11-26)

映画、音楽等エンターテイメント商品での具体例が多く、楽しく読めました。流通業の今後の方向性が示唆されており、我々の購入行為もWEB中心になるような気がします。 (砲/2006-10-29)

　中学生の子供が、世界史に興味があり、「世界史アトラス」とか「ヨーロッパ歴史地図」などという、普段書店では手に入らないような本を欲しがり、アマゾンで注文したところ、短期間で自宅に配達された。

　今や、我々はアマゾンやitunesなどを通じて、自由にほしい商品や音楽が、自宅にいながら手に入るとても便利な時代に生きている。
　
　今までは、頭の2割が全体の8割を占めるというパレート図が、すべてのビジネスの基本であるという常識があった。
　これを逆さまにひっくり返したところに、宝の山があるという発想が、新鮮であり、かつこれからのビジネスの勝者になると思った。
(takokakuta/2006-11-10)

　仕事をする中で、若年であれ、ベテランであれ、自分の自由裁量が利くようになると、それが甘えとして出てくるのは、必然である。最悪の場合が、不正行為やセクハラなどであろう。
　この本には、著者が長年の会社勤めの中で得た自分を律して生きるための知恵が淡々と述べられている。
　世間は、人の行為をずっと見続けている。見られていないようで誰かがいろんなところから見ているものであり、よい噂は、時間をかけてしか出てこないが、悪い噂は、あっという間に世間に広がってしまう。世間は怖いものなのだ。
　著者が言うように「自由九を守る、規律一の大事さ」は、年齢を経ると骨身に染みるほど重い言葉と思う。
　これまで人生を順調に歩んで来た人ほど、この本を読むべきと思う。頭の隅の方でいいので、情報として入れておくことで、社会人としての人生を楽しむことが出来ると思う。先輩の知恵は、バカに出来ない重みがあるのだ。 (万事hu徹底/2008-04-21)

本の帯には
「幸せになるために、もっと自分をかわいがりなさい！」とあります。
構成も
第一章　自分を徹底的にかわいがる
◆◆誰でも自分がいちばん大事
とつづきます。
最初は意味が十分理解できませんでしたが、
読み進めるうちに著者の考えが、じわっーときますよ。
素直に、本音で、背筋伸ばして頑張って行こうっと！



(リンタロー/2008-11-05)