セキュリティはなぜやぶられたのか

著者は暗号学者でコンピュータセキュリティのスペシャリストでもあるブルース・シュナイアー。

コンピュータセキュリティの話(いわゆるクラッキング)が中心かと思っていたのだが、9・11テロ後の航空会社のチェック体制や銀行の金庫のセキュリティ対策など幅広いセキュリティについて書かれていた。

利便性とセキュリティはトレードオフであり、何をどこまで対策する必要があるかは次の5つのステップで評価できるという部分が印象的であった。

1. 守るべき財産はなにか
2. その資産はどのようなリスクにさらされているのか
3. セキュリティ対策によって、リスクはどれだけ低下するのか
4. セキュリティ対策によって、どのようなリスクがもたらされるか
5. 対策にはどれほどのコストとどのようなトレードオフが付随するか

いろいろな実例を取り上げており興味深い内容もあるのだが、章ごとの違いがいまいちわからず同じような内容が繰り返し書かれているという印象があった。400ページ以上あるのだが途中から疲れてきて結局最後までは読まなかった。とはいえセキュリティに関する実例や考察が豊富なので、今まであまりセキュリティに対して意識をしていなかった人には参考になる内容であろう。