« Appleは何をデザインしたのか!? CASA BRUTUS > 144 | トップページ | 「卵子は"老化"する」 あなたはご存じでしたか? »

2012/02/12

ブルース・シュナイアー『セキュリティはなぜやぶられたのか』

http://www.yamdas.org/booklog/beyondfear.html
ブルース・シュナイアー『セキュリティはなぜやぶられたのか』(日経BP社)

今更読んだ。遅くてすいません。誰に謝っているのかはさておき。

この本が、9.11で次々となされたヒステリックなセキュリティごっこによるアメリカでの自由を大いに束縛するトレードオフに関する疑問というか対策として書かれたんだろうなあと思う。

すごい勇気だったのだろう。そこを踏まえた原題は"Beyond Fear"。変な邦題にしたようでもあるし、かといってそれじゃあ中身の見当がブルース・シュナイアーがどんな人か知らないと分かんないよなあとも思う。

3.11で日本に起こった似たような内容について、適用してみるのがいいのかもしれん。

本書には、以下のチェックリストがいろいろな主題について手をかえ品をかえ何度も登場する。
コンピュータの小難しいはなしじゃなくて、日常生活にかかわるような例示が多いですかねえ。

1.守るべき資産は何か
2.その資産はどのようなリスクにさらされているのか
3.セキュリティ対策によって、リスクはどれだけ低下するのか
4.セキュリティ対策によって、どのようなリスクがもたらされるのか
5.対策にはどれほどのコストとどのようなトレードオフが付随するか

まず、
1についてそもそも考えたことない人が多いんじゃないの?
2について、わかってない人が多いんじゃないの?
3だけから話を始めてそのまま終わってしまう人が多そうな気がする。
4ってば、いわゆる副作用という言葉を知らない人が多いんじゃないの?
5については、理解したくない人が多いんじゃないのと思えるような話が多いような気がする。
もちろん、コスト度外視してでも守る必要のあるものはあると思うんだけど。

でも、セキュリティ対策の結晶のベルリンの壁だってしばしば意味がなかったし、シュタージも意味がなかったのかもしれないし、自由な意見の交換の方がセキュリティには有益とかあると、やっぱりどこかで剛性と靭性の配分のトレードオフに落ち着くんでしょうね。適当にクラッシャブルゾーンを作っておけと。

「絶対安全」ということはない、というところから始めれば、自ずから結論でる部分も多いんじゃないの。

あと、こういう一般論の例示として、漢文古典からの引用が結構多かったな。
矛×盾はなかったと思ったけど、孫子とか老子とか色々目につきました。

セキュリティとは、正直者に対する税金みたいなものだ、最後は人(担当者の能力とか誠意)を信じるしかないわけで。

絶対的なセキュリティは人がいなければ常に保たれるという、まあ極論ですな。

|

« Appleは何をデザインしたのか!? CASA BRUTUS > 144 | トップページ | 「卵子は"老化"する」 あなたはご存じでしたか? »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/68399/53967165

この記事へのトラックバック一覧です: ブルース・シュナイアー『セキュリティはなぜやぶられたのか』:

« Appleは何をデザインしたのか!? CASA BRUTUS > 144 | トップページ | 「卵子は"老化"する」 あなたはご存じでしたか? »