ウェブ時代の暗号―ネットセキュリティの挑戦 (ちくま新書 (696))
|
|
ウェブ時代の暗号―ネットセキュリティの挑戦 (ちくま新書 (696))
|
|
| ジャンル: | 本
|
| セールスランク: | 172838 位
|
| 発送可能時期: | 通常24時間以内に発送
|
| 参考価格: | ¥ 735 (税込)
|
ご購入前のご注意
|
当ウェブサイトはAmazonウェブサービスにより実現されております。
商品の取引契約および商品に関する情報は全てAmazon.co.jpの取り扱いとなります。
|
|
インターネットの安全性のバックボーン
読みたいと思っていた本でしたが、予定より少し遅れて完読。今の日常生活では電子的なネットワーク(メール、携帯電話を含む)を利用する機会が多い。使わない日なんてのは皆無だと思う(少なくとも私は)。それに対する安全性の保障を本当に保っているのかがずっと気になっていたので、技術的なバックボーンを学びたいと思い通読。目標は完読した時に、なぜ、インターネットが安心かを誰にでも説明できるようになりたかった。インターネット上の問題になるのは三点「証明証」「改竄防止」「暗号化」。証明書は顔の見えないネットワーク社会で、各個人の保障を第三者機関「CA」を利用して行う。いくつものサーバーを経由するインターネットのシステムにおいては送信元と送信先のみ確認できる情報にするには「暗号化」の技術が必要となり、「公開鍵」の技術を利用して、「鍵」を共有する。また、データが不正に変更されていないかどうかの保障も、ハッシュ関数を用いて、情報の改竄が行われていないことを保証する。・・・と説明できるようになったと思います。また、公開鍵暗号が解読難しいという根拠になるのが、大きな数を素数x素数で因数分解するのは時間がかかるということはは覚えておく必要があると思う。なぜなら、本書でも指摘している通りコンピューターの進化の速度を考えると、いつまでもその根拠が通用するわけではなく、量子コンピューターを利用することで処理速度が今までとは比較できないほど高度化して上記の根拠を元にする暗号では必要な安全性が担保できなくなるのではとのこと。しかし、量子暗号を用いれば、観測されていない保障ができ暗号化した通信が可能になる。2025年には本格運用の時代が来ると著者は指摘しているが、そうなると、既存の暗号化の技術が陳腐化することになるので新たな時代の波が訪れるのではないだろうか。量子コンピューター、量子暗号については引き続き勉強しておきたいと思う。インターネット、メール、携帯など本当に安全なのか気になっている方はこの著書を読むことでどのような条件がそろえば、ツールを用いれば安全になるかが認識できると思う。
手を広げすぎて焦点が絞れなかった様子は残念です
タイトルや冒頭から、ネット時代のセキュリティや暗号、PKI
に関して、もっと実例や対策、思想などのハイレベルな視点から
の書籍かと想像して読みました。
でも、ネットで暗号がいかに利用されているか?の身近な
話は冒頭の携帯電話やウエッブの話だけで、中心は、暗号の歴史と
数学的暗号の原理の、素人にはついていけない、深い説明で紙面を
割いています。
さらに、PKIの原理と、専門用語による、主に文章だけの原理の解説
が延々と続きます。
この分野に興味があり、ある程度の知識、知見がある読者が、自分の
知識の確認に手軽に手にする新書という意味であれば、読んで損はないですが、
それにしても、入門書でもなく、さりとて、高度な解説新書なわけもなく、
企画の意図がよくわかりません。
それはそれで、そういう内容ということで、読み手として割り切れば
いいのですが、最後も、パズルの話(暗号化、復号化の遊び)で閉められて
いて、何を伝えたい本なのか、いまいち判然とはしませでした。
ただ、後日、どこかで、暗号、復号の原理やPKIの参考書として引く
可能性もないではないですが、しかし、新書に、主に文章で詰め込む
レベルとしては、かなり「キツイ」範囲とレベルではないでしょうか?
(この詳細さ、専門性の内容で700円、というお買い得感はありますけどね)
暗号技術の説明(第2章)は不要
タイトルである「ウェブ時代の暗号」から直ちに類推されるように、主にPKIの仕組みについて述べられている。それは第3章に相当するが、この種の解説はどこでも見かけるものであり、特に目新しい点はない。むしろ、巻末に載っている参考文献の中のいくつかの書籍の方が、興味深く読める。第2章は暗号の具体的な技術の初歩を述べようとしているようだが、他のレビューワーも指摘しているように、記述に問題が多く、むしろ無い方がすっきりする。第3章の終わりから第4章にかけて、研究の最前線にある量子コンピュータや量子暗号、かつて巷間を騒がせたエシュロンの話が少しだけ登場するが、むしろこの部分をもう少し深く掘り下げた方が良かったのではないかと思う。
第1章に記述の誤りがあったので指摘しておく。32ページで、「人間が聞き取れる高い音は20kHzであるため2万回以上のサンプリングが必要で、CDはステレオなので2万回の倍の4万回のサンプリングが必要になる。」という趣旨の珍説(?)が開陳されているが、これは勿論誤りで、「人間が聞き取れる高い音は20kHzであるため、標本化定理によって最高周波数の倍の4万回以上のサンプリングが必要になる。」が正しい。次回改訂時に修正頂きたい。
脱力と溜息の暗号概論:解説になっているのか
ウェブ時代、個人情報のやりとりとその秘匿の必要のなかで、暗号が非常に身近な存在としてクローズアップされてきている。そこで暗号、特に現在のウェブで利用されているものについて概説した本、を意図しているらしい。らしい、というのは、それが全く実現できていないからである。シャンポリオンのロゼッタストーンの解読から始めて(ヒエログリフの宗教テキストが暗号的に書かれているというのは何の冗談だろうか)MIMEやPGPまで解説されているのだが、文章字句に極めて誤りが多く暗号を知るために役立たない。例を挙げよう。4頁も使ってandとorの説明をするのに、xorの論理的な説明がない。素因数分解に要する時間の試算(150桁なら10の148乗秒かかる)は事実からほど遠い。Xのn乗をXnと表記していて数式が成立しなくなっている。88pの表6は「累乗」と書いてあるだけで暫く何の表か判らなかった(横軸の数を縦軸の数だけ累乗してそれを3×5=15でmodをとった表だった)。「掛けた後の素数」は自己矛盾(素数同士の積といいたかったらしい)。とにかく同じことを繰り返す、異常に簡単なことの詳細な説明があるわりにそのあといきなり未定義の術語を繰り出す。巻末の語句集は役立たない(カオス理論の項を読んでカオスが判る人は絶無であろう)。暗号については他に良い本がたくさん出版されている。敢えてこの書を存在せしめる意義はなんだったのだろうか。
筑摩書房
ビジネスマンのためのネットセキュリティハンドブック
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報セキュリティ読本―IT時代の危機管理入門
ウェブ国産力―日の丸ITが世界を制す (アスキー新書 047)
非属の才能 (光文社新書 328)
|
|
|
