情報セキュリティの敗北史 の商品レビュー
情報セキュリティの歴史がわかりました。そもそも「情報セキュリティ」という概念はいつから生まれたのか。 今回は1900年代、特に1970年代から80年代(1985年頃)から、どのように情報セキュリティの認識が変遷してきたのか、その概要がわかりました。それに加えて、これからどのよう...
情報セキュリティの歴史がわかりました。そもそも「情報セキュリティ」という概念はいつから生まれたのか。 今回は1900年代、特に1970年代から80年代(1985年頃)から、どのように情報セキュリティの認識が変遷してきたのか、その概要がわかりました。それに加えて、これからどのようなことが問題になるのかという点についても理解を深めることができました。 非常に面白い読み物で、何回も読み直したいと思いました。
Posted by
今までありそうでなかったITのセキュリティ史をの本。それも情報セキュリティの敗北史。 インターネットの歴史と情報セキュリティの歴史を1940年代から今に至るまで解説されており、いかにそれぞれの時代で情報セキュリティが失敗してきたか。といった話が語られています。 新しい技術が出て...
今までありそうでなかったITのセキュリティ史をの本。それも情報セキュリティの敗北史。 インターネットの歴史と情報セキュリティの歴史を1940年代から今に至るまで解説されており、いかにそれぞれの時代で情報セキュリティが失敗してきたか。といった話が語られています。 新しい技術が出ては、セキュリティの問題がでて、対策しては、セキュリティの問題がでて、歴史はその繰り返しになっており また経済や心理学の側面からも、セキュリティ対策が進まない理由などが話されており、非常に興味深い内容になっています。 > 「現在は過去の産物であり、今日の情報セキュリティ分野が直面している問題は、過去をより良く理解しない限り乗り越えられない」 過去を理解することで、情報セキュリティの本質を理解することができる。そんな一冊になっています。
Posted by
ITに詳しくない人向けの本ですね。 書かれている内容に間違いがそれなりにある(全体の内容を否定するほどのものではない)ので、プロのチェックは入っていないようだ。 https://seisenudoku.seesaa.net/article/519790025.html
Posted by
セキュリティ関連の仕事に携わるにあたり、読了した。 SQLインジェクションなどのシステムへの攻撃→フィッシングやソーシャルエンジニアリングへと攻撃方法の変遷があった点は興味深かった。 歴史的な背景も踏まえ、立体的な目線でセキュリティを捉えられるようにしたい。
Posted by
投資銀行幹部による情報セキュリティの本。 コンピュータの誕生から今の時代までの情報セキュリティの歴史が紹介されている。コンピュータは1台のコンピュータを2人で一緒に使い始めるようになったときから、セキュリティ問題が生まれたようだ。
Posted by
本当に悲しくなるぐらい、敗北の連続だ デフォルトでセキュアな設計が大事 マイクロソフトは努力している オラクルはダメだった Appleはハードウェアで対策がメイン RustやCシャープはセキュアなプログラミング言語設計 パスワードは強力でなくとも例えば、ログイン試行が3回...
本当に悲しくなるぐらい、敗北の連続だ デフォルトでセキュアな設計が大事 マイクロソフトは努力している オラクルはダメだった Appleはハードウェアで対策がメイン RustやCシャープはセキュアなプログラミング言語設計 パスワードは強力でなくとも例えば、ログイン試行が3回失敗した際にアクセスをロックまたは一時停止するようにするだけでも十分 情報セキュリティの分野には3つの汚点がある 第一の汚点は、データ漏洩 第二の汚点は、国家によるハッキング 第三の汚点は、認知的閉鎖 暗号化は防御側が取れる良い手段 この分野がまだまだ歴史が浅いので、 きっとこれから良くなっていく事を期待したい
Posted by
人の作ったシステムは、そのセキュリティを守るため、パスワードというカードを未だに手放せない。 シャーロック・ホームズの「人が作ったものは、人に解けないはずがない」が、パスワード突破に対して使われていたのが面白かった。
Posted by
情報セキュリティのさまざまな課題が、昔から振り返っていつごろどんな芸風のがどんなふうに生まれてきちゃったんだろうね、という一冊。 面白かったし、自分の年代(1967年生まれ, 56歳)だとNCSA Mosaicの誕生やSatanぐらいから同時代リアルタイム体験なのだが、過去のよ...
情報セキュリティのさまざまな課題が、昔から振り返っていつごろどんな芸風のがどんなふうに生まれてきちゃったんだろうね、という一冊。 面白かったし、自分の年代(1967年生まれ, 56歳)だとNCSA Mosaicの誕生やSatanぐらいから同時代リアルタイム体験なのだが、過去のよしなしごとについて、個々のファクトだけでなく、全体的にそういうノリだったのかー、という空気感がわかるのが価値かも。 ただ、内容でわかるとおり、これまでの残念なことがひたすら積み重なっている本であり、技術的な詳細と対策というより社会的なインパクトにも重きをおいて述べられているので、すかっとした解決や、未来への明るい展望といったものはあまりなく、ただただモヤモヤが蓄積されていく。 なので、読んでいてどんどんページが進む! という本ではない。割と読むことのカロリーが高めで、じわじわメンタルを消費する一冊だったな、ということを、ほぼ読み終えるころになって気付いた。読了まで時間がかかってしまい、他の本のブロッカーにもなってしまった。 なかなか読みおわらないな、まだあるのか… と感じていると、ページ数が51%に達したところで「訳者あとがき」がでてきて、おや? と思いきや、そこ以降はひたすら原注footnoteだった。それぐらい真面目な本でもある。
Posted by
情報セキュリティの歴史と各時代の課題が分かる。ある脆弱性への対策によって発生した事象は、人間の心理を強く反映したものもあり、なるほどと思うところもある。セキュリティに関心のある方は専門性のレベルにかかわらず一度読んでみると面白いと思う。
Posted by
コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さす...
コンピューティングの発展とそこで発生した様々なセキュリティ・インシデント、ウィルス(マルウェア)の事例、その背景説明を、タイトル通り歴史的時系列で論評する内容。 現状、「セキュリティが確保された」状態になることはない、必ずハッカー(本書では現代においてハッカーはその技術で悪さする人を指す言葉として使っている)が先に行く、人間自体がもっとも脆弱なセキュリティ・ホールである、と結論付けています。 対策しても無駄、どこかに穴はある、むしろゼロディもある、セキュリティ被害のコストと発生確率を考えれば対策はコスト高過ぎる、研修は教育にはならず「した」実績にしかならない、チェックリストは意味がない、などなど、敗北について散々な言いっぷりです。 また、現在は国家レベルでのハッキングがもの凄いレベルで行われているので、標的にされたら太刀打ちできるはずがない、と警鐘?も鳴らしています。 これは我々もセキュリティ話の裏では認識している部分ではありますが、CIAでありNSA(アメリカ国家安全保障局)が一般人のプライバシーまでハックしている事実は、ウィキリークスを立ち上げたスノーデンの動機も理解できるレベルにあります。 (映画『スノーデン』でもこの動機にフィーチャーしていて、なかなか見ごたえありました) 後追いの対処療法では意味がないならどうすればいいのか?ということなのですが、本書では、 ■そもそも脆弱性がない仕組みを作らなくてはいけない。 (OSだけではなく、アプリケーションやコンパイラ、さらにはH/W(の組み込みOS・ソフト)も) ■未来は学べず、過去からしか学べない。(銀英伝のヤンの台詞みたい) ■過去から学び、脆弱性がない仕組みを構築するしかないことを説いています。 (これもコストが膨大に掛かりますが、抜本的な解決策はこれしなかいというスタンス) 目新しい知見が得られたり、セキュリティ対策について学べたりする要素が少ないので、一読するのをお薦めするほどではないかな。
Posted by