2008-09-06

『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで

暗証番号はなぜ4桁なのか? (光文社新書)セキュリティを本質から理解する岡嶋裕史暗証番号はなぜ4桁なのか?
セキュリティを本質から理解する
(光文社新書)
岡嶋裕史

souiunogaii評価 ハート4つ

内容紹介
何気ない行動、ちょっとした会話から、重要情報はもれている!

相次ぐ盗難キャッシュカードによる現金引き出し事件。銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。
一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ICカードやバイオメトリクス(生体認証)など、新セキュリティシステムへの期待が高まっている。
しかし、新技術によってカード犯罪はなくせるのか?そもそも問題の本質はどこにあるのか?重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。
もくじ
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策

10月の情報処理試験で、「情報セキュリティアドミニストレータ」の試験を受けるので、その勉強をしています。
それで、情報セキュリティに関しては、結構興味関心があるわけで。
それに、先日読んだ『ウチのシステムはなぜ使えない』が大変面白かったので、その著者の岡嶋裕史さんが、情報セキュリティについて書いた本書を見つけて、「これは読むしかない」と。

いや、やっぱり岡嶋さんの本は面白い。
銀行の暗証番号を入り口にして、現在の情報セキュリティ事情が抱えている問題点や、その問題点が生まれてしまった経緯、そしてそれを解決するための提言を、やはり皮肉や冗談を含んだ、笑いがたっぷりの文章で、分かりやすく語ってくれています。

不正を防止するために、コンピュータに組み込まれたシステム「識別と認証(ID & PASS)」には、安全性と利便性、という二律背反、トレードオフの関係にある問題がいつもつきまといます。
銀行、ケータイ、クレジットカード、パソコン、インターネット、オートロックのドア、などなど、普通に生活してるだけでも、必要なIDとパスワード、暗証番号はどんどん増えていって、それを覚えていて、入力して、という作業がどんどんめんどくさくなっていきます。

システムの設計者がどんなに苦労して安全性を高めた認証を考え出しても、完璧なセキュリティを作ることは不可能で、犯罪者とそれを防止するものとの闘いは永遠に続くわけで、その悩ましい苦闘の様子が、著者の表現力豊かな文章で、リアルに伝わってきます。
平成20年度 情報セキュリティ アドミニストレータ合格教本岡嶋裕史
情報セキュリティアドミニストレータ合格教本
岡嶋裕史

この記事へのコメント
コメントを書く
Name:

URL:

Comment:

認証コード:


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL


この記事へのトラックバック

『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで  :そういうのがいいな、わたしは。(読書日記)  2008-09-06
Excerpt: ウチのシステムはなぜ使えない (光文社新書)SEとユーザの失敗学岡嶋裕史 皮肉にあふれた文章で、SEを斬る。これほど面白くIT業界を語った本は他に無い! 内容紹介 IT化したのに、なぜか書類の量が激増..
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。