セキュリティ・システムの「根本の考えかた」がわかる良書 ――『暗号技術大全』
セキュリティ・システムの「根本の考えかた」がわかる良書
Bruce Schneier 著
山形浩生 監訳
ソフトバンク パブリッシング 刊
ISBN:4-7973-1911-9
18.2×23.2cm
848ページ
7,400円(税別)
2003年6月(初版第1版)
ブロードバンド・ネットワークが急速に普及し,プライバシの保護や著作権保護に対する意識もかつてないほど高まっている今日,暗号を含めたセキュリティの知識は技術者に必須のものとなっています.日常のシステム開発でも,セキュリティにかかわる問題を扱う機会は目に見えて増えてきています.
ところが,初心者がセキュリティについてまとまった知識を身に付けてみようと思い立ったとき,良い情報ソースがほとんどないのが実情でした.例えば,ネットワークを使えばDES(Data Encryption Standard)やRSAの暗号アルゴリズムなど,個々の要素技術はわりと簡単に調べられます.しかし,それらがどのようなしくみに基づいていて,実際にどう組み合わせて使えばよいのかといったことは,なかなかわかりません.暗号理論のテキストや学術論文などは実システムにほとんど触れないうえ,数学や計算量理論の深い知識が必要とされるので,多くの人はとても読みこなせないでしょう.
本書は,暗号のみならずセキュリティにかかわる研究者や技術者にとってバイブルとも言える名著「Applied Cryptography,Second Edition」の邦訳版です.本書は,浅すぎず深すぎない絶妙なバランスで,セキュリティ・システムの基礎をまとめています.初心者だけでなく,すべてのセキュリティ技術者に有用な良書と言えます.
まえがきなどにもあるとおり,重要なのは個々の暗号やプロトコルなどよりは,むしろ,それらを有機的につなげたシステム全体の設計です.そのために必要な「根本の考えかた」がいたるところに書かれています.もちろん個々の要素技術についても,それがいったいどのように使われるのかが,いかにもありそうな例を使って平易に説明されています.セキュリティにまつわる歴史や政治の話もおもしろく読めるでしょう.
惜しむらくは,監訳者のあとがきにも書かれていますが,AES(Advanced Encryption Standard)といった最新の技術情報がなかったり,すでに使われなくなっている技術にかなりのページが割かれたりと,多少情報が古くなっていることです.しかし,いちばん大事な「根本の考えかた」はそうは変わらないものです.また,セキュリティ関連の研究や産業が日進月歩する中,原書の出版から数年たった今でも色あせていないことが,いかに名著であるかを物語っています.
このような訳本では,訳者が内容を理解していないがゆえの誤訳や,もとの英語に引きずられた不自然な日本語などが見受けられることも少なくありません.ところが,本書にはそのような箇所がほとんどなく,ごく自然な日本語になっているので,読んでいて思考が妨げられません.
電話帳なみにぶ厚い本なので,最初はたじろいでしまうかもしれませんが,どこから開いても楽しく読めるお勧めの一冊です.暗号のプログラムを作るときのリファレンスや,ちょっとしたセキュリティ技術の辞書として使うこともできますが,それだけでは宝の持ちぐされです.一見,自分の興味と関係なさそうに思えるページでも,とにかく開いてみてください.おもしろいことがきっとたくさん書いてあるに違いありません.
佐藤 証
日本アイ・ビー・エム(株) 東京基礎研究所