「ウチのシステムはなぜ使えない」「数式を使わないデータマイニング入門」の著者、岡嶋裕史氏によるセキュリティに関する解説書です。
セキュリティやシステムを生業にしている人に向けた技術書ではなく、一般向けの入門書という位置付けのようです。
難しい事を判り易く、かつ正確性も損なわずに記述するという著者の才能が遺憾なく発揮されています。

• まえがき
• 第1章 暗証番号はなぜ4桁なのか？ ―見え隠れする管理者の傲慢
  • 暗証番号の起源は？
  • 暗証番号は何がしたいのか？
  • なぜ暗証番号が選ばれたか？
  • パスワードは管理者にとって都合がいい
  • 上司に「キスしよう」と言われたら逃げますか？
  • なぜかシンプルにならないシステム
  • 暗証番号はなぜ4ケタなのか？
  • 4ケタに決まった経緯
  • 仮説と検証
  • 6ケタの国もある
  • それでも暗証番号を使う管理者の傲慢
  • 【コラム1】2進数や16進数って？
• 第2章 パスワードにはなぜ有効期限があるのか？ ―破られることを前提とした防護システム
  • 障子の美学
  • パスワードの初期状態は弱い
  • 破られるのが前提！？ パスワードの有効期限
  • 複雑なパスワードで逃げ切りを図る
  • 長いだけが複雑なパスワードではない
  • 辞書に載っている言葉はダメだよ攻撃
  • かくして破られるしくみは使い続けられる
  • 【コラム2】不具合について
• 第3章 コンピュータはなぜ計算を間違えるのか？ ―計算のしくみとそれに付け込む人間の知恵
  • ハトと人間が話せたら
  • コンピュータは本当に早いか？
  • 単純作業専用マシン
  • どんな構造が危険か？
  • 付け込む余地はまだまだある
  • インターネットは公共の場
  • 暗号は本質的に解読されるもの
  • 暗号化通信は暗号化される範囲に注意
  • どんなに先端的なしくみだって、構造に起因した弱点はある
  • 完璧なセキュリティ技術はあるか？
  • 【コラム3】バッファオーバーフローって？
• 第4章 暗証番号はなぜ嫌われるのか？ ―利便性との二律背反
  • 愛されないセキュリティ
  • 暗証番号はめんどくさい
  • セキュリティが好きなのは一部の経営者と業者さんだけ
  • ワンマン社長のトップダウンは意外に悪くない
  • 利便性を犠牲にし過ぎない
  • 目安は「抜け道を考えたくなるか」か
  • 【コラム4】バイオメトリクスは夢の技術か？
• 第5章 国民背番号制は神か悪魔か救世主か ―管理と安全の二律背反
  • もう1つのジレンマ
  • 管理の一元化がシステム設計者の課題
  • 国民背番号制で引っ越しが楽になる？
  • 管理されるのが安全か、管理されないのが安全か
  • ゆるいつながりとがっちりしたつながり
  • 情報の集約は普段の生活の中にも
  • 国民背番号制は神か悪魔か救世主か
  • 【コラム5】住基カード
• 第6章 暗証番号にはなぜ法律が無いのか？ ―ITに馴染まない護送船団方式
  • イタチごっこに終わりはあるか？
  • 銀行員の体質は変わったか？
  • 最近流行りの護送船団方式再評価
  • 法律はコンピュータ業界の動向について行けない
  • セキュリティポリシは会社内ローカルルール
  • 作りっぱなしで終わらないために
  • セキュリティポリシのお墨付きはどこでもらう？
  • 標準規格
  • 家庭にもセキュリティポリシが必要な日
  • 【コラム6】セキュリティ監査と大福帳 ―情報は資産ではなくリスク？
• 第7章 インシデントはなぜ起こり続けるのか？ ―覚えておきたい3つの対策
  • セキュリティポリシは万能か？
  • 揃わない足並みか、揃えるべきでない足並みか？
  • 3つだけ、記憶に留めておこう

「暗証番号」という馴染みの深い技術をキーに、現在の一般的なセキュリティ技術の概要とその歴史的背景、構造的な問題点が判り易く説明されています。
さらに、利用者の立場として意識すべき注意点にも踏み込んだ啓蒙がなされています。
本職のシステム屋としては既知の内容ばかりではありますが、普段とは違った目線でセキュリティというモノの本質を見つめ直すきっかけになるとともに、システムの都合による不便さを利用者に押し付ける傲慢さを反省する良い機会になりました。
何より、難しい事を易しく書くという著者の文章力にはいつものことながら感服させられました。

[rakuten:book:11523398:detail]