資料ダウンロード

ククログ

株式会社クリアコード > ククログ > セキュリティの神話

セキュリティの神話

先月、オライリージャパンからセキュリティの神話という本が出版されました。McAfeeの人が書いたセキュリティに関するエッセイ集の翻訳です。

https://amazon.co.jp/dp/4873114519

セキュリティ業界の人が建前無しでどんなことを考えているか、を気軽に読みたいならよい本でしょう。この本を読んでセキュリティの考えを深めたいというよりも、セキュリティについて視点を広げたいという方に向いているでしょう。

概要

それぞれの章の内容はほぼ独立していて、アンチウィルスのこと以外の話題も多くあります。それぞれの章は、最初に話題の概要を話して、それに関する著者が思いつく考えをいくつも話して、最後に簡単にまとめる、という流れになっています。真ん中の著者の考えのところでは、1つの話題に対して何パターンも考えを書いています。おそらく、自分はそうは考えなかったという新しい視点が見つかるでしょう。

ただ、その考えがすべてがすべて素晴らしいものと感じるものではないでしょう(当然ですが)。むしろ、多くの考えはうーんと感じるかもしれません。

たびたび「McAfeeいいよ」みたいなことが書かれていますが、その一方で「ちゃんとセキュリティ対策ソフトを使え。俺は使わないけどね。」みたいなことが書かれています。「自分のところで作っているものを自分は使わないのに、いいよって言われても。。。」と感じてしまうところですが、おそらく、著者がホントに思っていることを書いたのが本書なんでしょう。そのため、セキュリティ業界にいる人の率直な考えを読むことができるといえます(よくも悪くも)。

内容例

著者が使っているほぼ100%検出する迷惑メール対策の方法も書かれています。個人でやるにはそれでもいいかもね、というような内容です。概要が書かれているだけですが、それを読む感じだといくつか問題がありそうです。

オープンソースソフトウェアとセキュリティについても書かれています。エリック・レイモンド伽藍とバザールを参照して、「オープンソースの方がクローズドなソフトウェアよりもセキュアと言われているけど、そうじゃないよね」、という話題です。ただ、脚注にも以下のように伽藍とバザールの内容が引用されている通り、エリック・レイモンドは「オープンソース=セキュア」とは言っていないですよね。

ベータテスタと共同開発者の基盤さえ十分大きければ、ほとんどすべての問題はすぐに見つけだされて、その直し方もだれかにはすぐわかるはず。

%E4%BC%BD%E8%97%8D%E3%81%A8%E3%83%90%E3%82%B6%E3%83%BC%E3%83%AB

オープンソースにしたからといってバザール方式でうまくまわるとは限らないということは、実際にやってみるとすぐにわかります。

ここでは、最終的に「オープンかクローズドかは関係ないよね」となるのですが、そこに至るまでに7個の考えを出しています。このようにいろいろなパターンの考えを読めるのは魅力でしょう(考えの内容が納得できるかどうかは別として)。

他にも「Googleは邪悪?」では、「Googleのやり方はよくない」みたいなことを書いています。同じようなことはMcAfeeには言えないだろうか、などと考えながら読むのもよいかもしれません。

まとめ

セキュリティの神話という本の内容を紹介しました。気軽に読めるセキュリティ関係の読み物として読んでみてはいかがでしょうか。読みやすい日本語になっているところと、話題についての日本での状況が脚注として追加されているところは、原書にはない翻訳版ならではの嬉しいところでしょう。

Web上にいくつか言及しているページがあったので、リンクしておきます。

いくつか誤植があるので、読んでがっかりする前に、まず正誤表を見てこのくらいあるんだなと思っておいた方がよいでしょう。読んでいるうちにいくつか見つけものがありましたが、それは報告してあるので、しばらくすれば正誤表に反映されたり、増刷の時に書籍に反映されたりするでしょう。

https://amazon.co.jp/dp/4873114519

最近のセキュリティまわりの話題にも興味がある場合はセキュリティExpert 2010も読んでみるとよいでしょう。

https://amazon.co.jp/dp/4774142174

関連情報

現在クリアコードではソフトウェア開発者を募集しています! フリーソフトウェア開発での開発の仕方をベースに、成果や知識を公開し共有しながら業務に携われます。

クリアコードのYouTubeチャンネルです。メンバーの登壇動画や、開発プロダクトに関する動画を公開しています。