Pages

Dec 17, 2005

『暗証番号はなぜ4桁なのか? セキュリティを本質から理解する』 岡嶋 裕史

"http://www.amazon.co.jp/exec/obidos/ASIN/4334033237/bluepill-22/ref=nosim/"
target="_blank">暗証番号はなぜ4桁なのか? セキュリティを本質から理解する

岡嶋 裕史

"http://www.amazon.co.jp/exec/obidos/ASIN/4334033237/bluepill-22/ref=nosim/"
target="_blank">4334033237src=
"http://images.amazon.com/images/P/4334033237.09._SCMZZZZZZZ_.jpg" />

価格
735


銀行の暗証番号を例にとり、


 ・
パスワードを使った認証が『破綻』していること。
 ・そしてパスワードに関する数々のお約束(例えば8文字以上でないといけない、大文字・
小文字と記号を組み合わせなければいけない)はそれらの破綻のコストをユーザに転嫁するもの。


という主張を分かりやすい文章で展開。
後半はセキュリティポリシーの話が出てくるが、これは厳格なポリシーと業務の効率のハザマで悩みぬいた経験がないと書けない内容だと思う。
筆者の経歴は知らないけど、そう思う。

「専門の人の飯の種」と考えられているセキュリティをなんとか一般の人にもわかってもらおうという想いが伝わってくる。
難しい仕組みの噛み砕き方が絶妙にうまいのは、天賦の才なので見習えるものではないけど、参考にしたいと思う。


(ネームバリューがあるとはいえない)新鋭の著者を選んで、
新書で売るという選択をした光文社もいい仕事した。


独特の文体が「日本語の乱れを憂う」
方面には受けが悪そうという点を差し引いても、お勧めできる良書。




KISS priciple (Keep
It Simple, Stupid)っていう言葉を覚えました。
P152の図5-3 "漠然と想像されるインターネットの管理イメージ"がすごい面白いのに転載できないのが残念。
著者の岡嶋さんはこれからもっと有名になるよ、というかなって欲しいと思う。彼が書いている書評(
"http://booklog.kinokuniya.co.jp/okajima/">"1">http://booklog.kinokuniya.co.jp/okajima/

"http://www.amazon.co.jp/exec/obidos/ASIN/400430606X/qid=1134795645/sr=1-3/ref=sr_1_10_3/249-3104944-1257924">
あっち
を読むくらいなら、こっちを読むべき。
サラミ法なんて活字を目にしたのはCISSPの勉強したとき以来です。そういう意味で”ただ分かりやすいだけの本”ではないといえます。