暗証番号はなぜ4桁なのか? セキュリティを本質から理解する
暗証番号はなぜ4桁なのか? セキュリティを本質から理解する (光文社新書)
- 作者: 岡嶋裕史
- 出版社/メーカー: 光文社
- 発売日: 2005/09/20
- メディア: 新書
- 購入: 2人 クリック: 44回
- この商品を含むブログ (62件) を見る
セキュリティやシステムを生業にしている人に向けた技術書ではなく、一般向けの入門書という位置付けのようです。
難しい事を判り易く、かつ正確性も損なわずに記述するという著者の才能が遺憾なく発揮されています。
- まえがき
- 第1章 暗証番号はなぜ4桁なのか? ―見え隠れする管理者の傲慢
- 暗証番号の起源は?
- 暗証番号は何がしたいのか?
- なぜ暗証番号が選ばれたか?
- パスワードは管理者にとって都合がいい
- 上司に「キスしよう」と言われたら逃げますか?
- なぜかシンプルにならないシステム
- 暗証番号はなぜ4ケタなのか?
- 4ケタに決まった経緯
- 仮説と検証
- 6ケタの国もある
- それでも暗証番号を使う管理者の傲慢
- 【コラム1】2進数や16進数って?
- 第2章 パスワードにはなぜ有効期限があるのか? ―破られることを前提とした防護システム
- 障子の美学
- パスワードの初期状態は弱い
- 破られるのが前提!? パスワードの有効期限
- 複雑なパスワードで逃げ切りを図る
- 長いだけが複雑なパスワードではない
- 辞書に載っている言葉はダメだよ攻撃
- かくして破られるしくみは使い続けられる
- 【コラム2】不具合について
- 第3章 コンピュータはなぜ計算を間違えるのか? ―計算のしくみとそれに付け込む人間の知恵
- ハトと人間が話せたら
- コンピュータは本当に早いか?
- 単純作業専用マシン
- どんな構造が危険か?
- 付け込む余地はまだまだある
- インターネットは公共の場
- 暗号は本質的に解読されるもの
- 暗号化通信は暗号化される範囲に注意
- どんなに先端的なしくみだって、構造に起因した弱点はある
- 完璧なセキュリティ技術はあるか?
- 【コラム3】バッファオーバーフローって?
- 第4章 暗証番号はなぜ嫌われるのか? ―利便性との二律背反
- 第5章 国民背番号制は神か悪魔か救世主か ―管理と安全の二律背反
- もう1つのジレンマ
- 管理の一元化がシステム設計者の課題
- 国民背番号制で引っ越しが楽になる?
- 管理されるのが安全か、管理されないのが安全か
- ゆるいつながりとがっちりしたつながり
- 情報の集約は普段の生活の中にも
- 国民背番号制は神か悪魔か救世主か
- 【コラム5】住基カード
- 第6章 暗証番号にはなぜ法律が無いのか? ―ITに馴染まない護送船団方式
- 第7章 インシデントはなぜ起こり続けるのか? ―覚えておきたい3つの対策
- セキュリティポリシは万能か?
- 揃わない足並みか、揃えるべきでない足並みか?
- 3つだけ、記憶に留めておこう
「暗証番号」という馴染みの深い技術をキーに、現在の一般的なセキュリティ技術の概要とその歴史的背景、構造的な問題点が判り易く説明されています。
さらに、利用者の立場として意識すべき注意点にも踏み込んだ啓蒙がなされています。
本職のシステム屋としては既知の内容ばかりではありますが、普段とは違った目線でセキュリティというモノの本質を見つめ直すきっかけになるとともに、システムの都合による不便さを利用者に押し付ける傲慢さを反省する良い機会になりました。
何より、難しい事を易しく書くという著者の文章力にはいつものことながら感服させられました。