『セキュリティはなぜやぶられたのか』
昨年(2007年)の2月に出た訳書です。
書名や著者から「コンピューターセキュリティ」の話だと誤解されがちですが、実は、日常生活までを含め、人とセキュリティの関係をつづったものです。セキュリティなんて関係ないと思っている人にこそ読んで欲しい良書。
良書が売れるとは限らないのが訳者や出版社にとってつらいところ(--;)
具体例が豊富で、どれもあっと驚く展開だったりします。しちめんどくさいことなんて考えるのはやめ、セキュリティを守る側と破ろうとする側、手に汗握るその攻防を読み物として読むだけでも十分、楽しめます。
=================以下は、謝辞以外の訳者あとがきです
訳者あとがき
本書は、セキュリティの専門家、ブルース・シュナイアーが日常生活を含むさまざまなセキュリティについて幅広く語った本である。セキュリティと聞くと、まずコンピューターを思い浮かべる人が多いと思うが、著者のシュナイアーももともとは暗号技術を中心としたコンピューターセキュリティの専門家であり、セキュリティ分野で仕事をする人なら知らない人はいないという人物だ。しかし、本書でとりあげられている事例はコンピューターにかぎらない。テロやハイジャックといった問題から、フィッシングやなりすまし、カード詐欺など、最近、日本でも社会問題になっている事例、はてはポテトチップの取り合い、動植物の例まで、実に幅広い。
そのような例を使って、本書は厳しい現実をつきつける。「絶対安全な二十の方法」など、教えてはくれない。それどころか、「トレードオフのないセキュリティはない」「難攻不落、絶対確実なセキュリティなど夢物語」「機能不全はつきもの」「セキュリティに終わりはない」とくる。技術は日本が得意とする分野だが、「セキュリティではあまり役に立たない」「かなめは人」と手厳しい。セキュリティとは直接関係のない思惑や力関係で対策が決められてしまうなど、関係者なら口が裂けても言わないであろう舞台裏もさまざまな事例で紹介されている。
同時に著者は、対策の五段階評価法など、どのように方針を決めるべきか、どのように対策を評価すべきかという側面もていねいかつ具体的に説明してくれる。このような現実を直視し、さまざまな条件を勘案して、合理的な判断をセキュリティについてできるようになって欲しいというのが著者の願いだからだ。
原題『Beyond Fear』は、二〇〇一年九月十一日、米国で発生した同時多発テロで人々がとらわれてしまった「おそれ」、そのおそれをこえて進まないとセキュリティは実現できないという意味である。そのため、本書は同時多発テロから話がはじまり、うしろのほうには「テロリズムとの戦い」という章もある。「なんだ、テロか。日本は安全でテロを心配する必要なんてない」……だろうか。本書を読むと、実に小さなことの積み重ねが世界貿易センタービルを崩壊に導いたことがわかる。もし、舞台が日本だったら防止できたのか。かなり難しそうな気がする。テロ防止という意味で違う点は、日本のほうが外国人が目立ちやすいことくらいしかないからだ。
同時多発テロではハイジャックが行われたからだろう、空港セキュリティやハイジャック対策もくわしくとりあげられている。CAPPS―Ⅱなどというすごいハイテク対策が実は効果がない、武装航空保安官は運用次第で効果が大きく上下するなど意外な評価も多いが、いずれも筋道をたてて理由を説明されると思わず納得してしまう。
もっと日常的な事例もとりあげられている。たとえばドアの錠前。ピッキングに強く、錠前メーカーに申し込まないと合い鍵が作れないスイスの鍵が紹介されているが、これは、ピッキング問題がクローズアップされた日本でも、最近、普及しつつある錠前だ。私の母が住むマンションもこのタイプの鍵がついているし、我が家も、数年前に、カバスターというスイスの錠前メーカーの製品に交換した。
もちろん、著者の専門に近いフィッシングや、なりすまし、カード詐欺なども、さまざまな側面から分析されている。
とりあげられた問題の分析には、著者の専門であるコンピューターセキュリティ分野の手法が用いられている。珍しいやり方だと著者は言うが、これが効果的であることは本書を読めばよくわかる。なお、専門的な考え方を適用している関係から、最弱点問題、受動的失敗と能動的失敗、クラスブレーク、創発特性など、一般になじみの薄い言葉も出てくる。防御方法として出てくる多層防御、区画化、関門、そして検出後の対応として出てくる反応、軽減、回復、科学捜査、反撃、抑止などは、なんとなくわかる気がするが、適用の仕方やその効果となるとほんとうにわかっているのか自信が持てないかもしれない。これらはいずれも豊富な実例でわかりやすく説明されており、本書を読み終えるころには、このような考え方を自在に使いこなす自分がいることに気づくはずだ。
なお、本書で一番おもしろいのは、さまざまな攻撃の手口かもしれない。最新鋭のネットワーク・セキュリティ・センターができて自信満々の友人が「爆弾をしかけたと電話で脅してからネットワークを攻撃してきたらどうなるのか」とたずねられて絶句した話など、これなら大丈夫だろうと思う防御が、その裏をかく攻撃、想定外の攻撃で次から次へとくずされる様は、どんでん返しが続く小説もかくやと思うほどだ。
もちろん、防御側も負けてはいない。厳重警備で空箱を護送しつつ、巨大なダイヤの原石を普通の小包で送った話など、あざやかな防御の例も数多く紹介されている。
このようにセキュリティを幅広く、さまざまな切り口で見せてくれる本書は、セキュリティ分野で仕事をしている人にとって、気づかないうちに視野がせまくなっていないかと確認してみるいい機会になると思われる。一方、セキュリティとは縁がないと思っている人にとっては、日常生活を見直すきっかけを提供してくれるだろう。著者が言うように、「セキュリティとは生きるという行為の一部」であり、セキュリティと無縁でいられる人などいないのだから。
=================
| 固定リンク
「書籍-著書・訳書」カテゴリの記事
- 『PIXAR <ピクサー> 世界一のアニメーション企業の今まで語られなかったお金の話』(2019.02.14)
- 『新版 社員をサーフィンに行かせよう――パタゴニア経営のすべて』(2018.08.17)
- 『スタートアップ・ウェイ 予測不可能な世界で成長し続けるマネジメント』(2018.05.24)
- 『リーダーを目指す人の心得』(2012.09.13)
- 『ビジネスと人を動かす 驚異のストーリープレゼン 人生・仕事・世界を変えた37人の伝え方』(2016.11.01)
コメント
ブログを再開されて嬉しい限りです。
原書が出たときに著者がNPRなどに出演していましたね。
井口さんが翻訳されたのであれば、息子と2人で読むために買おうと思います。
投稿: himazu | 2008年4月25日 (金) 06時12分
コメント、ありがとうございます。
前のブログ、2年以上もほっぽらかしにしていたのに、移転・再開と同時に何人も訪れていただいてるようで、うれしくもあり、今まで無駄にチェックさせていたのではないかと恐縮でもあり、です。
一応、書くネタはいろいろとあるつもりなので、今後はそれなりに更新してゆきたいと思います。日記的なことは基本的に書かないつもりなので、のんびりしたものになると思いますが。
この『セキュリティはなぜやぶられたのか』は、読み物として読んでもおもしろい、真剣に考えれば深いというとてもいい本だと思います。ホント、いい本を担当させてもらいました。いろいろな面で楽しみ、かつ、役立てていただければ、こんなにうれしいことはありません。
投稿: Buckeye | 2008年4月25日 (金) 07時06分
元アマゾンバイヤー、土井英司さんの書評へのリンク、修正しました(リンクが飛べないとの連絡をとある方からいただきました)。ココログの扱いがまだよくわかっていないせいか、単なるミスか……
投稿: Buckeye | 2008年4月25日 (金) 07時07分