ランキング参加中

読書

　今回は、「情報セキュリティの敗北史」という本を読みました。情報系に興味があったことと、敗北史という強い言葉に惹かれ、この本を手に取りました。専門的な内容であり、非常に読みごたえがありました（この本を読む間に、他に2冊本が読めました）。その分、浅く知識があった情報セキュリティについて、深く知ることができ、読み切れてよかったと感じています。

情報セキュリティの歴史書

　この本は、コンピュータが生まれてから、情報セキュリティの失敗と対策の歴史をまとめたものです。

　コンピュータの始まりは、米軍が効率的に砲弾の弾道予測を行うために作られました。運用コストが高いことから、民間に貸し出す提案がされます。その時に軍の情報を隠しつつ民間に開放できないか、という要望から情報管理の問題が生まれました。その後、コンピュータが一般に使われるようになり、コンピュータ上で情報のやり取りがされたり、サービスが提供されるようになります。これに対し、情報を盗んだりサービスを停止させる攻撃者が現れ、攻撃に対抗するためにセキュリティが必要となりました。本書ではこの攻防がまとめられています。

セキュリティに「安全」はない

　製造現場でも言われていることで、安全は存在せずいかに危険を排除できるか、という考え方です。製造現場の機械も、情報系のコンピュータやシステムも、人が作ったものであり必ず間違いがあります。この間違いをなるべく発生させないように作ること、間違いが発生したときに大きな事故にならないように作ること、使い手が適切に使うことが重要です。

　特に最近の情報セキュリティ問題は、不信なメールを開きコンピュータウィルスに感染したり、こっそり情報を持ち出したりと、個人の使い方に起因するものが多いです。コンピュータの作り手がこれらを防ぐには、メールの制限や、持ち出すためのUSBメモリなどを挿せなくするなど、使い手の自由を奪うしか方法はありません。自分たちが自由にコンピュータを使うためにも、使い手がセキュリティ問題を意識する必要があると考えます。

Windows自動アップデートはセキュリティのため

　Windowsが勝手にアップデートされた！という経験がある方がいると思います。勝手にやるな！と思いますが、これはマイクロソフト（Windowsを開発した会社）が多くの失敗を経験してたどり着いたセキュリティ確保の方法でした。

　セキュリティに問題が見つかったときはアップデートを促しますが、コンピュータを使う側はなかなかアップデートしません。理由は様々ありますが、自分の場合は「とりあえず後ででいいや」と、特に理由はありませんでした。これにより攻撃側に付け入る隙をあたえ、重大な問題が発生することがあります。これに対し、アップデートの判断を使い手にゆだねない、という方法で確実にアップデートを実施して、マイクロソフトはセキュリティ問題の解決を図っています。

歴史を学ぶ意義

　本書は情報セキュリティの歴史とまとめた本です。

　自分は中学生のころ、国語と社会が苦手で理系に進みました。歴史なんて何の役に立つんだ！と怒っていた気がします...。ただ今では、歴史は膨大な経験値だと思います。これからやろうとしているものの多くは、過去に似たようなものが実施されていることが多く、過去の結果は参考になります。ただし、参考にするためには歴史を知っていないと、その過去の出来事にたどり着きません。知らないことは一生知らないですもんね。過去の結果を活用するためにも、歴史を知ることは大切だと考えます。

最後に

　この本は本当に難しかったです！この本を読みだすとすぐに眠くなり、他の本を読むとそちらはすらすら読めました。本を読むと眠くなるのは、内容を理解するために脳に負荷がかかり、脳が負荷を拒否するため、と言われています。自分の脳では拒否するくらい、負荷がかかる本でした。ただその分、とても勉強になりました。読書で眠くならないためにも、たまには難しい本に挑戦することもいいかな、と思いました。