暗証番号はなぜ4桁なのか？ の商品レビュー

もっと数学的なこととか技術に関する話とかを期待して読んだので、少しがっかり。私たちの親くらいの世代だったらセキュリティの意味やもろさについて理解していない人も多いのかもしれないけれど、現代の若者にとってはどれも常識かなと思った。

「暗証番号はなぜ4桁なのか？」というとても素朴な疑問を入り口として、技術やセキュリティの本質へ、ゆるーく迫った作品。セキュリティについてほとんど知らない方でも読めるくらいに分かりやすい記述ではあるところが立派。 大切なのは、物事の本質・構造を知ること。それを知った上で活用すること。便利であることは、何かを犠牲にしていること（トレードオフ）。それらを理解し、不安に対しては自分自身で対策をすることの大事さが書かれていて、とても良心的だと思った。 一方、モノを作る側、ルールを作る側は、使う側がそれらを意識しなくていいように作っているけど、、それは使う側にとって、果たしていいことなのだろうかと考えさせられた。 たとえ話がうまいなあと思ったので、その点は自分も参考にしようと思う。

セキュリティの本質の理解とはほど遠いが、暗証番号がなぜ４桁なのか、ということはよーーく分かりました。これって、色々なことに応用できそうですよね。いわゆるトレードオフって奴。こちら立てれば、あちらが立たず、という。 私は理想家肌でこの歳（４０）を迎えましたが、ようやくこのことに気付き、変革はカタツムリの速度で、というガンジーの言葉の意味、重みをようやく噛みしめています。 参考になったのは、 １．セキュリティ・ポリシーの原則（経営者が作る、罰則を盛り込む、見直し期間を定める、内部監査） ２．安全を意識化する（提供された仕組みを疑う。それを使う自分も疑う。資源の分散） ってところでしょうか。

情報処理試験に合格している僕にはあまり目新しいことはないけど、みんなは読んだほうがいいかもね（＾＾； この著者の本は、情報処理試験の参考書でもとてもお世話になったが、文章が読みやすくて、面白い寸劇（？）を書いてくれるので、初学者にもお勧めです。 この本のp.131～132のエピソードも面白い。

銀行の暗証番号が何故四桁なのか？という問題提起から、セキュリティーの弱点やそれに対する考え方を教えてくれる本。 完璧に守れるセキュリティーは存在しない。しかも、セキュリティーを重視しすぎたら効率が落ちる。バランスが大事ってことね。

［　内容　］ 相次ぐ盗難キャッシュカードによる現金引き出し事件。 銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。 一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ＩＣカードやバイオメトリクス（生体認証）など、新セキュリティシステムへの期待が高まっている。 しかし、新技術によってカード犯罪はなくせるのか？ そもそも問題の本質はどこにあるのか？ 重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。 それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。 ［　目次　］ 第１章　暗証番号はなぜ４桁なのか？―見え隠れする管理者の傲慢 第２章　パスワードにはなぜ有効期限があるのか？―破られることを前提とした防護システム 第３章　コンピュータはなぜ計算を間違えるのか？―計算のしくみとそれに付け込む人間の知恵 第４章　暗証番号はなぜ嫌われるのか？―利便性との二律背反 第５章　国民背番号制は神か悪魔か救世主か―管理と安全の二律背反 第６章　暗証番号にはなぜ法律がないのか？―ＩＴに馴染まない護送船団方式 第７章　インシデントはなぜ起こり続けるのか？―覚えておきたい３つの対策 ［　ＰＯＰ　］ ［　おすすめ度　］ ☆☆☆☆☆☆☆　おすすめ度 ☆☆☆☆☆☆☆　文章 ☆☆☆☆☆☆☆　ストーリー ☆☆☆☆☆☆☆　メッセージ性 ☆☆☆☆☆☆☆　冒険性 ☆☆☆☆☆☆☆　読後の個人的な満足度 共感度（空振り三振・一部・参った！） 読書の速度（時間がかかった・普通・一気に読んだ） ［　関連図書　］ ［　参考となる書評　］