¥3,300 Tax included
Amazon Points: 198pt  (6%)  See details
FREE delivery Tuesday, May 14. Details
Or fastest delivery Tomorrow, May 13. Order within 5 hrs 17 mins. Details
In Stock Click here for details of availability.
¥¥3,300 () Includes selected options. Includes initial monthly payment and selected options. Details
Price
Subtotal
¥¥3,300
Subtotal
Initial payment breakdown
Shipping cost, delivery date, and order total (including tax) shown at checkout.
Ships from
Amazon.co.jp
Ships from
Amazon.co.jp
Sold by
Amazon.co.jp
Sold by
Amazon.co.jp
Payment
Secure transaction
Your transaction is secure
We work hard to protect your security and privacy. Our payment security system encrypts your information during transmission. We don’t share your credit card details with third-party sellers, and we don’t sell your information to others. Learn more
Payment
Secure transaction
We work hard to protect your security and privacy. Our payment security system encrypts your information during transmission. We don’t share your credit card details with third-party sellers, and we don’t sell your information to others. Learn more
Kindle app logo image

Download the free Kindle app and start reading Kindle books instantly on your smartphone, tablet, or computer - no Kindle device required.

Read instantly on your browser with Kindle for Web.

Using your mobile phone camera - scan the code below and download the Kindle app.

QR code to download the Kindle App

Follow the author

小林 啓倫
+ Follow
More books from this author
Something went wrong. Please try your request again later.

情報セキュリティの敗北史: 脆弱性はどこから来たのか Tankobon Hardcover – October 12, 2022

4.6 4.6 out of 5 stars 85 ratings
#3 Most Gifted in Computer Security & Encryption
See all formats and editions
{"desktop_buybox_group_1":[{"displayPrice":"¥3,300","priceAmount":3300.00,"currencySymbol":"¥","integerValue":"3,300","decimalSeparator":null,"fractionalValue":null,"symbolPosition":"left","hasSpace":false,"showFractionalPartIfEmpty":true,"offerListingId":"KMn%2B%2Bo%2Ft%2FEJvxkimAf0Rl4UlRX7SLLR%2FXyfCjJFioyBGDfriFq6Ab3ZYCoHX%2FEzNkuCf8U%2FAG6izIF11LWomlsws0mIHc4xNa1Zz613YHl%2FNnfh9QT9DXkn4dV7XfuqNlT7Y21o78kE%3D","locale":"en-US","buyingOptionType":"NEW","aapiBuyingOptionIndex":0}]}

Purchase options and add-ons

★★発売たちまち話題沸騰! 続々重版! 読売新聞(2022/11/13)、朝日新聞(2022/11/19)、日経新聞(2023/01/14)にて書評掲載!★★


サイバー攻撃はなぜ増え続けるのか?

相次ぐ個人情報の大規模漏洩、米・中・露による国家主導のハッキング、企業・病院を標的にして猛威を振るうランサムウェア…

IT社会が急速な発展を続ける一方で、私たちの「情報」を取り巻く状況は日に日に悪化している。
数々のセキュリティ対策が打ち出されているにもかかわらず、サイバー攻撃による被害は増え続けている。
今日の情報セキュリティが抱える致命的な〈脆弱性〉は、どこから来たのか?
コンピュータの誕生前夜から現代のハッキング戦争まで、半世紀以上にわたるサイバー空間の攻防を描いた、情報セキュリティ史の決定版。

本国アメリカで【Cybersecurity Canon Hall of Fame 2022 (サイバーセキュリティ書の殿堂) 】を受賞した話題作、待望の邦訳。

「私たちが今日直面するセキュリティ問題の多くは、何十年も前に下された愚かな決定によってもたらされた。本書は、ITの黎明期から現代のクラウドコンピューティングに至るまで、情報セキュリティの歴史を完全網羅する」
―ベン・ロスキー (『Computer Security』著者)

「率直に言って、恐ろしい本である。コンピュータネットワークは兵器となり、脆弱なITインフラは国家の安全保障にとって、致命的な脅威となるのだ」
―リチャード・H・イマーマン (アメリカ外交史学会第40代会長)
Read more Read less
Previous page
  1. Print length
    408 pages
  2. Language
    Japanese
  3. Publisher
    白揚社
  4. Publication date
    October 12, 2022
  5. Dimensions
    1.06 x 5.35 x 7.64 inches
  6. ISBN-10
    4826902433
  7. ISBN-13
    978-4826902434
  8. See all details
Next page

Frequently bought together

情報セキュリティの敗北史: 脆弱性はどこから来たのか
¥3,300
198 pt (6%)
Get it as soon as Tuesday, May 14
In Stock
Ships from and sold by Amazon.co.jp.
+
マルウエアの教科書 増補改訂版
¥4,400
264 pt (6%)
Get it as soon as Tuesday, May 14
In Stock
Ships from and sold by Amazon.co.jp.
+
ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習
¥6,820
410 pt (6%)
Get it as soon as Tuesday, May 14
In Stock
Ships from and sold by Amazon.co.jp.
Total price:
To see our price, add these items to your cart.
Total Points:pt
Details
Added to Cart
Choose items to buy together.

Product description

About the Author

【著者】
アンドリュー・スチュワート(Andrew J. Stewart)
世界的投資銀行幹部。
ロンドン大学ロイヤル・ホロウェイ校でMSc in Information(情報科学修士)を取得。

【訳者】
小林啓倫(こばやし・あきひと)
1973年東京都生まれ。筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBA取得。外資系コンサルティングファーム、国内ベンチャー企業などで活動。著書に『FinTechが変える!金融×テクノロジーが生み出す新たな新ビジネス』(朝日新聞出版)など、訳書に『操作される現実』『ドライバーレスの衝撃』『テトリス・エフェクト』(以上、白揚社)などがある。

Product Details

  • Publisher ‏ : ‎ 白揚社 (October 12, 2022)
  • Publication date ‏ : ‎ October 12, 2022
  • Language ‏ : ‎ Japanese
  • Tankobon Hardcover ‏ : ‎ 408 pages
  • ISBN-10 ‏ : ‎ 4826902433
  • ISBN-13 ‏ : ‎ 978-4826902434
  • Dimensions ‏ : ‎ 1.06 x 5.35 x 7.64 inches
  • Customer Reviews:
    4.6 4.6 out of 5 stars 85 ratings

About the author

Follow authors to get new release updates, plus improved recommendations.
小林 啓倫

小林 啓倫

Brief content visible, double tap to read full content.
Full content visible, double tap to read brief content.

<<小林 啓倫(こばやし あきひと) >>

経営コンサルタント。1973年東京都生まれ。獨協大学卒、筑波大学大学院修士課程修了。

システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBAを取得。その後コンサルティングファーム、国内ベンチャー企業、大手メーカー等で先端テクノロジーを活用した事業開発に取り組む。著書に『FinTechが変える! 金融×テクノロジーが生み出す新たなビジネス』、『ドローン・ビジネスの衝撃』、『IoTビジネスモデル革命』(朝日新聞出版)、訳書に『ソーシャル物理学』(草思社)、『データ・アナリティクス3.0』(日経BP)など多数。また先端テクノロジーのビジネス活用に関するセミナーも多数手がけている。個人ブログ「POLAR BEAR BLOG」は2011年度のアルファブロガー・アワードを受賞。

Twitter: @akihito

Facebook: http://www.facebook.com/akihito.kobayashi

Customer reviews

4.6 out of 5 stars
4.6 out of 5
85 global ratings

Review this product

Share your thoughts with other customers
Write a customer review

Top reviews from Japan

Translate all reviews to English
kazasiki
5.0 out of 5 stars そもそもなぜコンピュータとユーザは脆弱なのか
Reviewed in Japan on May 1, 2024
Verified Purchase
タイトルの通り、情報セキュリティが敗北してきた歴史がつらつらと書かれている。読み物としても面白い。

最新の脆弱性や攻撃手法に関する情報はないが、情報セキュリティについて根本的な対策をするという意味では最新のトピックはむしろ枝葉で、歴史の理解こそが本当に必要なものだというのが本書の主張である。

そもそもなぜコンピュータとユーザは脆弱なのか。なぜこんなに頻繁に新しい脆弱性・攻撃手法が見つかるのか。サイバーセキュリティのコミュニティ・企業・国家はこの状況にどのように対処を試みてきたか。

高度情報化社会として、その場しのぎの対症療法ではなく根本治療を目指すために何をすべきかを考えるのに良い本だと思った。
Helpful
 Report
bluemoon
5.0 out of 5 stars 「セキュリティ」がいかに後手後手でなされてきたのかがわかる
Reviewed in Japan on March 26, 2024
Verified Purchase
有名どころでは、エニアックから続くコンピュータの歴史のなかで、愉快犯であれ確信犯であれ故意犯であれ、さきにハック(クラック)ありきで防衛としてのセキュリティ対策がなされてきたのがわかる。

読み物として、とても面白い。
One person found this helpful
Helpful
 Report
Yuminem
4.0 out of 5 stars 現在進行形の情報セキュリティの歴史
Reviewed in Japan on April 19, 2024
Verified Purchase
情報セキュリティの問題(課題)が生まれてきた歴史を知ることができた。自分が仕事の中で感じる「セキュリティ課題はセキュリティベンダがビジネスのためユーザを煽っている」ということが間違いではないと感じた。セキュリティベンダはユーザの安全な情報セキュリティを目指すが、到達するとセキュリティベンダのビジネスが終わりに近づくことを指すし、ブラックハットとホワイトハットは同一人物であることもそれを示していると感じた。
Helpful
 Report
Amazon Customer
5.0 out of 5 stars 結局は「盲信すんな」ということを延々と書いている。だが!そこがいい!
Reviewed in Japan on August 12, 2023
Verified Purchase
「だが、後にコーマック・ハーレーが明らかにしたのは、こうしたユーザーがセキユリティガイダンスを無視したの実際には合理的であり、非現実的なセキュリティガイダンスにユーザーが従うことを期待して非合理的な行動を取っていたのは情報セキュリティ分野の方である、ということだ」というパンチのある言葉が67%のところで出てきた。オイオイまだ先があるのかよ、と思ったら、そこはエピローグの寸前で70%から先は参考文献リストだった。盲信をしている奴らに違和感を感じていたが、これで膨大な説得材料が手に入った。
13 people found this helpful
Helpful
 Report
like_a_junkie
5.0 out of 5 stars もはや「デジタル安全神話」は解体すべきではないか?
Reviewed in Japan on December 29, 2023
本書は、情報セキュリティの歴史をフォン・ノイマン(1903-1957)の時代から今世紀に至るまで概観し、それがなぜ難しいのか、どうすべきなのかを考察する。
 本書の帯には「情報セキュリティの歴史を初めて完全網羅した決定版」とあるが、本書では1980年代の世界初のコンピュータ・ウィルスについては記述されているものの、90年代半ばのインターネット攻撃による事件の多くも出てこなければ(1995年には既に投薬データの遠隔改竄による殺人事件も起きている。「インターネット・セキュリティ入門」[佐々木良一、1999]ほか)、今世紀の各国で進むデジタル化の動向も出てこない。
ジュリアン・アサンジは出てくるが、ケヴィン・ミ゙トニック(1963-2023)は出てこない。
また、あくまでセキュリティ業界・研究者の側から技術的な対応の観点を中心に記述されており、法的な情報保護の歴史については、ほぼ記述されていない。
 その意味では、「もう一つ」の歴史、「もう二つの歴史」と、異なる観点から見れば、また別の視界が開ける可能性も否定できない。
(本書は、かつてビル・ゲイツが「パスワードは死んだ」と宣言したことについては、”いまにして思えばこれ以上の間違いはなかった”としつつ[本書180頁]、マイクロソフトのセキュリティについては比較的好意的・肯定的な見方をしているが、マイクロソフトのID・パスワードを乗っ取られてインターネットに接続した個人用Windowsマシンの使用が困難になった私はこの見方にはやや懐疑的である。)

ただ、歴史的な観点の重要性を強調するという意味では十分な意義を持つ問題提起にはなっている。

”現在のコンピュータシステムのセキュリティを脅かしている脆弱性は、実は新しいものではない。これらを解説した記事が、バッファオーバーフローについては1972年に、フィッシングについては1995年に、SQLインジェクションについては1998年に発表されている。”(本書10頁。バッファオーバーフロー、SQLインジェクションの技術的概要については「サイバー攻撃」[中島明日香、2018]など参照)

 また、民間の(?)ハッカーだけでなく、国家機関の諜報・軍事活動も攻撃プレイヤーとして認識されている点では、民間の努力で情報は守れると思っている「デジタル安全神話」(本書が「認知的閉鎖」と呼んでいるものには、「安全神話」と呼ぶべきものも含まれるといってよいだろう)の幻想に基づいた情報セキュリティ書・記事よりは優れている。
ある意味では2004年刊の「デジタル・ヘル」(古川利明。そこではスノーデン・リーク以前にすでにNSAの全世界的インターネット監視の可能性が指摘されていた)を超えられていないともいえるのであるが、それに並ぶ価値はあるといってよいだろう。

そもそもコンピューターは弾道計算や暗号解読の必要から生まれたもので、軍事・諜報との関連が深い。
しかし、こんなことまでやっていたのか、と思うようなものもある。

”NSAは他国のコンピュータに侵入するため、ゼロデイ脆弱性のエクスプロイトを開発した。しかし、そうしたエクスプロイトは、2016年にシャドウ・ブローカーズによって発見され、インターネット・ワーム「ワナクライ」を生むことになる。一部のNSAのエクスプロイトは、公表される前に中国のハッカーにも利用されていたことが、その後、報じられた。”(本書312頁)

こんなことは発覚すれば日本でも不正指令電磁的記録供用罪や不正アクセス禁止法違反に問われる犯罪行為である。(もっとも日本の不正アクセス禁止法は1999年に、不正指令電磁的記録の罪を設ける刑法改正は2011年に実現したもので、それ以前は無策であった。)

”情報セキュリティでは、ハッカーからコンピュータを保護し、セキュリティ対策を破ったハッカーを検知し、システムからハッカーを排除するという、保護・検知・対応の3つの異なる側面からのバランスのとれた取り組みが必要だと言われてきた。しかし、一般的な組織の自衛能力を国家が完全に凌駕してしまったため、現在では検知と対応に焦点があてられている。”(本書262-263頁)

結局、完全なセキュリティというのはないのだ、と考えるべきではないか。
その意味で、情報セキュリティの向上を図る一方で、過度なデジタル化・デジタル依存を見直し、分散型のリスク管理を基本とすべきではないか。

最近(2023)の事件を見れば、LINEはヤフーと統合後も情報漏洩を繰り返し、前回(2021)言われていたような改善が進んでいないことが露呈した。
一部の界隈でしか話題になってはいないとはいえ、Googleクラウドの情報消失も問題になっている。
マイクロソフトなどはWindows 8以降、公然とユーザーの情報を覗き見られるような仕様になってしまっている。

結局、完全なセキュリティというのはないのだ、と考えるべきではないか。

その意味でも、たとえば「マイナ保険証一元化」のような政策には大いに疑問があるし、「デジタルID・2020プロジェクト」(堤・後掲など参照)による過度のデジタル管理≒監視社会化の津波のこれ以上の侵食の妥当性にも疑問がある。
(それらを強行しようとする河野太郎や岸田文雄は単なる「認知的閉鎖」というよりは確信犯的な身内への利益誘導が疑われるが。)
最近の途上国ではデジタル決済導入を急ぐあまりに紙幣などを廃止してしまう例が結構あるようだが、システムがダウンしたり停電したりしたらどうするつもりなのだろうか。

 本書は既にAmazonに載せられた紹介文にもあるように一つの教科書として読みつがれるべき内容は持っているが、情報セキュリティの歴史の大枠、幹の部分を示したにすぎないともいえ、物足りなさも否めない。
その意味では、市民的観点から昨今の急速なデジタル化に警鐘を鳴らす「デジタル・ファシズム」(堤未果、2021)も薦めたい。
 さらに興味のある方にはデジタル復刊されている「デジタル・ヘル」も薦めたい。
(「デジタル・ヘル」に出てくる話は、今となっては古めかしい平成政治史という面もあるが、現在のマイナンバー構想やスマートシティ構想の原型ともいうべき議論がすでにあったことに驚くだろう。)
(敬称略)
21 people found this helpful
Helpful
 Report
Amazon Customer
5.0 out of 5 stars 読みづらいが、良書
Reviewed in Japan on February 4, 2023
Verified Purchase
情報セキュリティに関して、通俗的ではない意見が述べられており、参考になる(たとえば、CIAの3要素だけでいいのか、多層防御はシステムの複雑性を増やすので本当に正しいのか、等。)
4 people found this helpful
Helpful
 Report
natalia
5.0 out of 5 stars 敗北史ですがおもしろい
Reviewed in Japan on October 18, 2022
情報セキュリティの歴史がわかっておもしろい。断片的に知っていたことがつながる。Referencesもきちんとしている(ページ数で全体の1/5を占める)。CISSPの本でしか知らなかったことが出てきたりする。
17 people found this helpful
Helpful
 Report
車載を自宅で使う人
4.0 out of 5 stars インタネットのセキュリティ苦闘史
Reviewed in Japan on March 23, 2024
Verified Purchase
本書、「情報セキュリティ」の敗北史というよりは、インタネットのセキュリティ苦闘史とでも改題したいような内容ですね。
Helpful
 Report