[connect24h:11437] Re: セキュリティはなぜやぶられたのか

[太田 敏文 <bugbird@xxxxxxxxxxxxxxx>]

bugbird です

せっかく ML と云う場を提供していただいているのですから、
まずは、こちらにポストさせていただくことにしました。

---8<---8<---

基本的にはあの名著 "Secrets & Lies"（邦題「暗号の秘密と
ウソ」）の 2001/9/11 対応版と言えると思う。

そして、あの事件を通して問題を語ることによって、読者との
間で非常に具体的な意識の共有が可能となっているために、
大変効率よく論拠をまとめあげることに成功している。

また ITF（情報技術基盤）の普及によって、かつては一部の
専門家だけが意識していれば良かったセキュリティが、いかに
普通の生活の中に入り込んできてしまっているか…　そして、
恐ろしいことに大半の人はその事実をきちんと認識できて
いない…　ということも指摘している。

しかし、この本が語る最大の要旨は

『「セキュリティ」とは日常そのものであり、それを的確に
　意識できる事こそが、今、必要なことなのだ』

ということに尽きるだろう。

セキュリティは対象となる資産に対して「機密性」「同一性」
「可用性」という三つの要素を担保する。また、そのために
「予防」「検出」「対応」三つのフレームワークを用いる。

ところが、筆者は一般の人が「セキュリティ」という言葉から
連想する「予防」と「検出」は、一般の人が必要としている
ようなセキュリティについて、実は大して役には立っていない
ということを看破する。そして、残された「対応」こそが一般
の人のセキュリティにとっては最も大事な事なのだとも説く。

そしてその「対応」が多くの場合、いかにトンチンカンで
間違いだらけであるのかを、あの事件に対する「対応」の実例
を挙げて説明する。…要するに人間のセキュリティ感覚は、
今の世の中のありかたにはついて行けていないのだ。

ただし、その問題は人間の理性できちんと補完する事が可能で
あるということも筆者は述べている。それは識ること、考える
ことを継続的に努力する、その（社会的）環境を確保する為に
努力するという、しごくあたりまえのことだけで充分なのだ。

専門家は、この本によって自らの努力が何故無駄に終わった
のか、その原因を見いだすことになるだろう。しかし、これは
多くの一般の人にこそ、きちんと読んでもらいたい名著である。

On 2007/04/03, at 22:38, 太田　敏文 wrote:

> bugbird です
>
> もうちょっとで読了。
>
> 感想は公開している日記にて。
<snip>
> On 2007/04/03, at 18:58, hamamoto wrote:
>
>> はまもとです。
>>
>> 買って読もうと思うToDoリスト
>>
>> セキュリティはなぜやぶられたのか
>> ブルース・シュナイアー (著), 井口 耕二 (翻訳)
<snip>

--
% finger bugbird@theNet
Login: bugbird             Name: Bugbird Toshiboumi Ohta
Directory: /network/admin  Shell: /bsd/ip/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa
No Money.


--[PR]------------------------------------------------------------------
　☆━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━☆　 現金１０万円！
　┃冬┃の┃Ｂ┃Ｉ┃Ｇ┃キ┃ャ┃ン┃ペ┃ー┃ン┃★―★―★―★―★
　☆━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━☆　 豪華賞品満載！
　　　　　　　合計２０４名様にプレゼント！！！
 http://popot.jp/lbu/member/RegistForm1View.do?ref=6000106 
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp