情報セキュリティ入門 第3版

図書館で借りた。 慶應義塾大学出版会から出ている情報セキュリティの入門書だ。慶應義塾大学の授業で使われている確認はできなかった(おそらく、出版社ってだけで使われていない。) 著者は警察の方で、本全般にわたって犯罪・犯罪から守る・犯罪をみつけるなどの方面からの観点となる。…おそらく、著者はそんなつもりは無く、広い意味での「情報セキュリティ入門」として記したと思われるが、他の同タイトル・同様の本と比較する限り、私は「あ～、警察の方が書いたっぽいなぁー」と感じた。 また、読んだのは第3版だが、それでも発売から10年が経過している。移り変わりの激しい分野だけに、古さを感じることは無いことはない。それは仕方がないとみえる。特にサイバーテロなどの犯罪分野はいたちごっこで新しい話題が多いのではないか。 それでも、技術的観点含め、情報セキュリティの入門教科書としては網羅性が高く、読み易さの相性が合うならばオススメできる本だと思った。評価としては星3つ。

Web制作をやっている身として、セキュリティについて無視できない世の中なので読んでみた。 1ページに閉める文字数が多い上に、ページ数も多いもんだから、読み終わるのにかなり長い時間がかかった。 第3版というぐらいだから、第1版が10年前(Blasterが流行った頃)で第2版が5年前ぐらいかな？ と思ったら、なんと第1版は2011年1月、第2版は2013年2月発売だそう。本当この世界はドッグイヤーだな・・・。 アメリカでは有料サービスとして、配達証明電子メール(Certified Email)というサービスがあるらしい。どういう仕組みか分からないけど、こういうビジネスは確かにありな気がする。 本書を読んでると、たまに懐かしいと思うことがあった。自分もBlasterにも感染したし、感染はしてないけどデスクトップ画像を晒すウイルス(俗にいう、『苺キンタマ』)はそういう画像見て回ったなぁ。 IPアドレスを変えて攻撃ってやっぱりできるのか(IPスプーフィングというらしい)。そんなことされたら、身元特定できないよな。 MITB攻撃という、オンラインバンクの振込先口座を変更する手法は怖いなあ。個人の場合、一番やられたくない攻撃な気もする。 なお、ベストエフォート型というものは、「最善を尽くします」というよりは、「せいぜい頑張らしていただきまっせ」というふうに考えたほうがいいとのこと。まあ、分かる気はする。 それにしても、セキュリティ用語(特に、ウェブサイトの)って、何か中二病っぽい用語が多い気がする。「セッションフィクセーション」とか「クロスサイトスクリプティング」とか「クロスサイト・リクエスト・フォージェリ」とか「DNSキャッシュポイズニング」とか(そんなこと思うの自分ぐらいだろうけど)。