HOME > 本(IT)岡嶋裕史 :このページの記事一覧
『ハッカーの手口 ソーシャルからサイバー攻撃まで』岡嶋裕史 を読んで[2016-03-05]
『構造化するウェブ』岡嶋裕史 を読んで[2010-06-30]
『迷惑メールは誰が出す?』岡嶋裕史 を読んで[2008-12-27]
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで[2008-09-06]
『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで[2008-08-31]

2016-03-05

『ハッカーの手口 ソーシャルからサイバー攻撃まで』岡嶋裕史 を読んで


ハッカーの手口 ソーシャルからサイバー攻撃まで
ハッカーの手口 ソーシャルからサイバー攻撃まで
(PHP新書)
岡嶋裕史


souiunogaii評価 


内容紹介
電子メール、フェイスブック、ツイッター、スマートフォン……コミュニケーション革命の裏側で、個人情報のダダ漏れが始まっている。覗かれ、お金が引き出されるだけではすまない。会社や政府の情報が盗まれ、巨額な訴訟騒動や社会問題にまで発展している。ある国の原子力施設が運転の停止に追い込まれたことも。
さらに怖いことは、いまもハッキングは起きていて、いつ大きな事件に発展するか分からないことだ。私たちのパソコンがいつの間にか、こうした犯罪の「手先」に使われているとしたら……
この本は、そうしたハッカーの巧妙な手法をゼロから解説する。
もくじ
第1章 ソーシャルエンジニアリング攻撃
 スキャビンジング/ショルダーハッキング/権威を使う/組み合わさることもある/廃棄パソコン
第2章 パスワード攻撃
 総当たり法/辞書攻撃/フィッシング/ロギング
第3章 誘導攻撃
 DNS偽装/道路標識を変更する/標的型攻撃/中間者攻撃
第4章 盗聴攻撃
 盗聴は気楽にできるのか?/コンピュータ通信の特性/届いてしまった通信はどうなる/無線LAN/盗聴を防ぐ手立て/WEP/漏洩電磁波
第5章 ボット攻撃
 DoS攻撃/分散反射型DoS攻撃/SQLインジェクション/エスケープ処理
第6章 次世代攻撃
 加速度センサーでキーロギング/エアコンウィルスで大停電/便利さとセキュリティ/ネットワーク上の非対称戦争


H28年春の情報処理試験に、新しく「情報セキュリティマネジメント試験」が追加されるらしい。
ということで、情報セキュリティといえばこの人の本が読みたくなる。
いや、岡嶋さんの文章はとにかく面白い。通勤電車の中で読んでいても顔がにやけてしまって恥ずかしい(笑)


『構造化するウェブ』岡嶋裕史 を読んで
『迷惑メールは誰が出す?』岡嶋裕史 を読んで
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで
『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで


情報セキュリティマネジメント試験:IPA情報処理推進機構
ipa_sg.jpg

2010-06-30

『構造化するウェブ』岡嶋裕史 を読んで


構造化するウェブ (ブルーバックス)構造化するウェブ
(ブルーバックス)
岡嶋裕史


souiunogaii評価 


内容紹介
「ウェブ2.0」はウェブの理想型ではなかった!

技術の進化がウェブの構造化を可能にする
ウェブの理想型のように語られるウェブ2.0は、じつは、ウェブの構造化における通過点でしかない。構造化が進めば、コンピュータによる「サービス」の連携が容易になる。
ウェブはまだまだ進化できるのだ。では、ウェブはどこへ向かい、何を可能にするのか。
ウェブの技術的系譜を追いながら、構造化を形作る技術について平易に解説する。
もくじ
第1章 情報システムのなりたち
第2章 SOAの登場 ―オブジェクト指向からサービス指向へ―
第3章 ウェブ2.0 ―構造化するウェブ―
第4章 ウェブサービス ―SOAとウェブ2.0の理念を実現するもの―
第5章 ウェブサービスの技術


岡嶋裕史さんの本を読むのはこれが4冊目。
本書が出版されたのは2007年だから、まだ"クラウド"という言葉が広まる少し前かな。

"クラウド"の土台であるWEBサービス技術について、丁寧で平易な言葉で一般の人向けに解説してくれている。
今まで読んだ他の岡嶋さんの著作と同様に、図表をふんだんに使い、専門的な用語はじっくり分かりやすい例を使いながら優しく解説してくれているので、非常に読みやすかった。

本書の最後に書かれていた、岡嶋さんの次の言葉がとても印象に残った。

利用者も「便利になった」と喜んでばかりはいられず、より一層の情報リテラシが必要になる。たとえば、家電が高度化すると、コンピュータウィルスの攻撃のターゲットになる。夏の東京でエアコンの設定温度を五度下げるウィルスが蔓延したら、電力テロに等しい事態を招く。
(中略)
誰かが作ったブラックボックスの気まぐれなアルゴリズムに生活を規定されるのではなく、自分の未来を決定する選択肢を自分の手の内に残しておくために。


『迷惑メールは誰が出す?』岡嶋裕史 を読んで
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで
『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで

岡嶋研究室:関東学院大学

2008-12-27

『迷惑メールは誰が出す?』岡嶋裕史 を読んで


迷惑メールは誰が出す? (新潮新書)迷惑メールは誰が出す?
(新潮新書)
岡嶋裕史


souiunogaii評価 ハート3つ

内容紹介
危険、そのクリック、ちょっと待て! あなたのアドレスは世界中に漏れている……。

見知らぬ相手から、なぜ次々に怪しいメールが届くのでしょうか?
あなたのメールアドレスが、どうして世界中に知れ渡ってしまうのでしょうか?
迷惑メールを送ると、一体誰にどんな利益があるのでしょうか?
そして、この無差別なメール攻撃はどうしたら防げるのでしょうか?
企業の通信システムを麻痺させ、人心をも破壊する迷惑メールの全貌を解明し、現代のネット社会の闇に迫ります。
もくじ
まえがき
第1章 天災より恐い迷惑メール被害
 全世界の1日のメール数は約1530億通。うち迷惑メールが85%!
第2章 なにが迷惑なのか?なぜ迷惑なのか?
 迷惑メールのルーツを探る。国や法律はどこまで守ってくれるの?
第3章 メールのメカニズムを知る
 メールはどうやって送受信を行うの?そのシステムに潜む落とし穴!
第4章 誰が出すのか?なぜ送るのか?
 なぜあなたのアドレスがわかるのか?真犯人をつきとめる!
第5章 迷惑メールを防げるか?
 無差別攻撃は、なぜ行われるのか?防御のための知恵を明かす。
第6章 秘伝・迷惑メール対処法
 もう悩まされないために……迷惑メールよ、さようなら!
あとがき

岡嶋裕史さんの本を読むのは、『ウチのシステムはなぜ使えない』『暗証番号はなぜ4桁なのか?』に続いてこれが3冊目。

本書は、いわゆる"迷惑メール"(未承諾広告メール、ウィルスメール、フィッシング詐欺メールなど)と言われるものについて、岡嶋さんが情報セキュリティの第一人者として、一般ユーザに対して分かりやすく説明したものです。

最初に、そももそ迷惑メールとは何?ということからスタートして、
法律的な定義や、具体的な迷惑メールの種類などを語ったあとに、
メール送受信における技術的なしくみを、けっこう詳しく丁寧に説明してくれます。
専門用語の解説は必要十分ですし、図表もふんだんに使われていて、とても読みやすいです。
このあたりは、岡嶋さんのこれまでの著作でも保証されているので安心です。

そして、後半では迷惑メールを送ってくる犯人の話に入っていきます。(フィルタに抜け道を作ってしまう方法や、架空請求・フィッシング詐欺の手口)
私がけっこう驚いたのは、
ビジネスとしての迷惑メール送信代行業は寡占化が進んでおり、200人ほどのスパマーが全体の8割を送信しているとの報告もあります。迷惑メールの送信代行料もかなり低価格だと言われています。
しかも、京都大学の高倉弘喜准教授は、スパムメールへの返信率が0.001%を超えれば広告主は採算がとれてしまうと試算しています。そのため、迷惑メールに広告を出す人は後を絶ちません。

という話です。インターネットというメディアのすごさを感じます。

その後に書かれている、迷惑メール撃退法や、防御法などの話は、
ネットに関わる人なら、一度は見聞きしたことのあるべき一般的な話
(技術的な対策、ユーザのセキュリティ意識、法整備の必要性の各面からの話を網羅的に)
になっていますが、それでもやはり大切なことがたくさんです。

特に、岡嶋さんの次の言葉は印象に残ります。

これを今後も享受し続けるために、すべてのインターネット利用者、メール利用者がもう一段階突っ込んだ情報リテラシを持つ必要が出てきたのだということです。一部の悪意のある人たちのせいで、よけいなコストを投じなければならない現状には憤りを感じますが、これは多くの社会システムに敷衍できることなのだと思います。

迷惑メールの被害者にも加害者にもならないために、こういう本を一度は読んでおくべきだと思います。

岡嶋研究室:関東学院大学(経済学部)

【関連記事】
『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで

『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで
2008-09-06

『暗証番号はなぜ4桁なのか?』岡嶋裕史 を読んで


暗証番号はなぜ4桁なのか? (光文社新書)セキュリティを本質から理解する岡嶋裕史暗証番号はなぜ4桁なのか?
セキュリティを本質から理解する
(光文社新書)
岡嶋裕史

souiunogaii評価 ハート4つ

内容紹介
何気ない行動、ちょっとした会話から、重要情報はもれている!

相次ぐ盗難キャッシュカードによる現金引き出し事件。銀行か利用者か、その責任の所在をめぐっての議論がかまびすしい。
一方、カードと暗証番号の組み合わせによる「識別」「認証」システムの脆弱性自体も問われ、ICカードやバイオメトリクス(生体認証)など、新セキュリティシステムへの期待が高まっている。
しかし、新技術によってカード犯罪はなくせるのか?そもそも問題の本質はどこにあるのか?重要なのは、問題の本質を知り、生活の様々な局面で応用を利かせられる能力を身につけることだ。それが、多くのセキュリティ事故を未然に防ぐ力になるはずだ。
もくじ
第1章 暗証番号はなぜ4桁なのか?―見え隠れする管理者の傲慢
第2章 パスワードにはなぜ有効期限があるのか?―破られることを前提とした防護システム
第3章 コンピュータはなぜ計算を間違えるのか?―計算のしくみとそれに付け込む人間の知恵
第4章 暗証番号はなぜ嫌われるのか?―利便性との二律背反
第5章 国民背番号制は神か悪魔か救世主か―管理と安全の二律背反
第6章 暗証番号にはなぜ法律がないのか?―ITに馴染まない護送船団方式
第7章 インシデントはなぜ起こり続けるのか?―覚えておきたい3つの対策

10月の情報処理試験で、「情報セキュリティアドミニストレータ」の試験を受けるので、その勉強をしています。
それで、情報セキュリティに関しては、結構興味関心があるわけで。
それに、先日読んだ『ウチのシステムはなぜ使えない』が大変面白かったので、その著者の岡嶋裕史さんが、情報セキュリティについて書いた本書を見つけて、「これは読むしかない」と。

いや、やっぱり岡嶋さんの本は面白い。
銀行の暗証番号を入り口にして、現在の情報セキュリティ事情が抱えている問題点や、その問題点が生まれてしまった経緯、そしてそれを解決するための提言を、やはり皮肉や冗談を含んだ、笑いがたっぷりの文章で、分かりやすく語ってくれています。

不正を防止するために、コンピュータに組み込まれたシステム「識別と認証(ID & PASS)」には、安全性と利便性、という二律背反、トレードオフの関係にある問題がいつもつきまといます。
銀行、ケータイ、クレジットカード、パソコン、インターネット、オートロックのドア、などなど、普通に生活してるだけでも、必要なIDとパスワード、暗証番号はどんどん増えていって、それを覚えていて、入力して、という作業がどんどんめんどくさくなっていきます。

システムの設計者がどんなに苦労して安全性を高めた認証を考え出しても、完璧なセキュリティを作ることは不可能で、犯罪者とそれを防止するものとの闘いは永遠に続くわけで、その悩ましい苦闘の様子が、著者の表現力豊かな文章で、リアルに伝わってきます。
平成20年度 情報セキュリティ アドミニストレータ合格教本岡嶋裕史
情報セキュリティアドミニストレータ合格教本
岡嶋裕史
2008-08-31

『ウチのシステムはなぜ使えない』岡嶋裕史 を読んで


ウチのシステムはなぜ使えない (光文社新書)SEとユーザの失敗学岡嶋裕史ウチのシステムはなぜ使えない 
SEとユーザの失敗学
(光文社新書)
岡嶋裕史

souiunogaii評価 ハート4つ

皮肉にあふれた文章で、SEを斬る。これほど面白くIT業界を語った本は他に無い!
内容紹介
IT化したのに、なぜか書類の量が激増!
SEに痛い目に遭わされたユーザ、ユーザの無理難題にぶち切れたSE、ともに必読!

その業務、IT化する意味がありますか?
せっかく高いお金をかけてIT化するのであれば、多少今までと仕事のやり方が異なることになっても、従来の手法では不可能だった業務やサービスを可能にするなどの高度化や効率化を追求した方が吉である。IT化された慣れない作業手順で、一時的にせよ却って仕事の効率が悪くなることを懸念するのは当然だが、それは習熟によっていくらでも埋め合わせることができる。
もちろん、SEによる基礎設計が悪ければこの限りではないが、「悪い設計」にさせないための手練手管は本書でゆっくり練習していただければよい。

これ1冊で、IT業界で働くサラリーマン(いわゆるSEという職業)のことと、それを取り巻く環境のことについて、一通りのことが全てざっと理解できる。

私自身、就職活動を始めた頃から、研修を終えて新人SEとして働いている現在に至るまでに、いろんなチャネルから様々なレベルで、たくさんの情報を見て・聞いて・読んできたけれど、
ずばり本書の面白さ・分かりやすさはNo.1であると思う。

何がそんなにすごいのかって、「リアルさ」「現実感」をひしひしと感じれることができる点。
SEという職種とその仕事について、"本音で語っている"特別な本です。
しかもその本音を、IT企業にとってのお客様である、システム導入先の担当者に向けているところがすごいのだ。

SEの職場にある、ありとあらゆる問題や矛盾や悪習を、もう皮肉たっぷりの、そして笑いもたっぷりの文章でバッサリと斬りまくっている。
もくじ
第一部 SEという人々

SEという生き物
開発系の人々
開発技術者の周縁の人々
運用系の人々
第二部 SEと仕事をするということ
間違いだらけのIT企業選び
システム開発を依頼する
SEへバトンタッチ
システム開発の工程を追う
第三部 ユーザとSEの胸の内

そして"SEとは何か"を解説した後には、
ではSEと上手く付き合って、高品質のシステムを安く早く製造納品してもらうためには、一体どうすればよいのか、ということを企業の担当者向けの、IT知識に自信の無い人が理解できる言葉を使って、面白おかしく分かりやすく提案してくれている。

最新の技術知識や専門用語、カタカナ語なども、こういう風に理解をしておけば、十分にSEと話ができる、SEにごまかされたり騙されたりする心配がなくなる、という姿勢で丁寧に本音で説明してくている。

例えばこんな感じだ。

【用語】
オブジェクト指向(objec oriented, 対象指向、使い回し指向)
【想定される文例】
「オブジェクト指向で作っているので、高機能です」
【想定される文例に含まれる誤り】
「オブジェクト指向で作っているので、高機能です」※オブジェクト指向と性能は関係ない
【切り返し技】
「使い回し指向で作っていただいているわけですから、構築費用はお安くなりますよね?」
(中略)
単に作り方が違うだけだ。第二東京タワーの模型を作って下さいと言われたとき、粘土を渡される(=従来型プログラム)のとレゴ(=オブジェクト指向)を渡されるのでは、なんとなくレゴで作った方が失敗はなさそうだ、という程度の頼もしさである。

IT企業でシステムを開発する側の人間にとっては、笑えない冗談や皮肉的表現にあふれた文章が終始続くので、読んでいると、ハッとさせられるとうか、現実を思い知らされるというか、とにかく気づきの多い本です。
それでも、笑わずにはいられませんが。
PL法がソフトウェアに適用されなくて本当によかったと感じている開発技術者はとても多いのである。立法府もさすがにソフトウェアに対してはそんな冒険はできない。

などという文を読むと、もう汗が出てきてしまう。

そして、最後の第三部では、ページを上下に分けて、ユーザ側とSE側の心の動きを、物語風のプロジェクトを通して、業界の真実を語ってくれる。
著者の文才には本当に感心する。これほどの本を書けるひとはなかなかいないと思う。
そうした構造を持つIT業界は、幸せを生産できない螺旋(スパイラル)にとらわれつつある。

これからIT業界への就職を考えている学生さんなんかには、ぜひ読んでおくことをおススメしたい一冊です。

ExcelはWeb5.0death! - 書評 - ウチのシステムはなぜ使えない :404 Blog Not Found