著者のBruce Schneiner氏は暗号アルゴリズムの世界では有名な権威。
そういったアルゴリズム屋さんが書いた"セキュリティ"の本なのだから、当然ながら"コンピュータ・セキュリティ"に関する技術的なものになっていると思ってしまう。

しかし、それが全然コンピュータに限った話をしていないところが本書のすばらしいところだと思う。
それは、セキュリティというものが何もコンピュータに限った話ではなく、日常の犯罪や危険から身を守ることがすべて該当するんだということなのだ。
そのため、セキュリティ対策には次のことを考えなければならない。

• ステップ1. 「守るべき資産は何か」
• ステップ2. 「その資産はどのようなリスクにさらされているか」
• ステップ3. 「セキュリティ対策によって、リスクはどれだけ低下するのか」
• ステップ4. 「セキュリティ対策によって、どのようなリスクがもたらされるのか」
• ステップ5. 「対策にはどれほどのコストとどのようなトレードオフが付随するのか」

（本書の第1章から引用。）

"コンピュータ・セキュリティ"も難しいと思われがちだが、このように日常生活のリスクと同じようにステップを踏んで考えればすむことなのだ。
それをどうも難しく考えたり、目に見えにくいものだから手を抜いたりしてしまうのだろう。
セキュリティ対策の考え方を実例をたくさん示してわかりやすく説明してくれている。
コンピュータ技術者だけでなく、実務屋さんの勉強に非常によいと思う。

ただ、僕も同じコンピュータ・セキュリティ屋さんの端くれの1人としては、内容の目新しさと深さという点では物足りなさを感じたので星はマイナス2にした。

★★★☆☆