当ブログは YAMDAS Project の更新履歴ページです。2019年よりはてなブログに移転しました。

Twitter はてなアンテナに追加 Feedlyに登録 RSS

ブルース・シュナイアーが説くコンピュータセキュリティに関する6つの教訓

Slashdot 経由で知ったブルース・シュナイアー先生のニューヨークタイムズへの寄稿文だが、「すべてがコンピュータになる未来は、あなたが恐れる通りゾッとするものになるよ」とのことで、つまりは IoT(モノのインターネット)に対する警告ですね。

ただ、シュナイアー先生は IoT という言葉よりも「インターネット+」という表現のほうを好んでいる。

最近シュナイアー先生の寄稿やインタビューや講演について聞くことが多いのは、邦訳の刊行が期待される洋書を紹介しまくることにする(2018年版)でも紹介した新刊 Click Here to Kill Everybody が発売になったということですね。

Click Here to Kill Everybody: Security and Survival in a Hyper-Connected World

Click Here to Kill Everybody: Security and Survival in a Hyper-Connected World

個人的に面白かったのは、Google での講演。

開口一番、「私が初めてつけた釣りタイトル(clickbait title)」と書名を紹介していて笑ってしまった。

この講演でも語るのは、「すべてがコンピュータになる世界」であり、「インターネット+」の話である。

その上で、コンピュータセキュリティに関する6つの教訓を語っている。

  1. 大抵のソフトウェアは不完全に実装されており、安全でない
  2. インターネットは元々セキュリティを考慮して設計されていない
  3. コンピュータ化されたシステムの拡張性は、我々に不利な形に利用されうる
  4. コンピュータの複雑さゆえ、攻撃のほうが防御よりたやすい
  5. コンピュータが相互接続することで新たな脆弱性が生まれる
  6. 攻撃は常に上達する。攻撃は常により容易に、より高速に、より安価になる

要はコンピュータセキュリティは難しく、不断の努力がいるということですね。何を今更と言う人もいるだろうが、IoT あらため「インターネット+」を考える上でこの前提は欠かせないということでしょう。

来年あたり、この新刊の邦訳が出てくれるかねぇ。

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2020 yomoyomo (E-mail: ymgrtq at yamdas dot org)