コンピュータ・インターネット - コンピュータサイエンス - セキュリティー管理

わかりやすい （あうさん 2009-11-08）
暗号、つまりセキュリティの基礎を支える技術の入門書です。 暗号技術の基礎を図や表を使って、とひとつひとつを丁寧に解説している。 何のための技術か、その問題点、その解決法 と流れに沿っているため、つながりをとても理解しやすかったです。 知識０で読んでも、引っかかることなくきちんと読み通せました。 プログラムに詳しいともっと面白そう。

暗号セキュリティの概要を知るのにお勧めの一冊 （kunisanさん 2009-05-20）
先日、署名認証のPHPプログラムを作成した際に、Web上に掲載されていたサンプルプログラムから、ハッシュ関数などをそのまま利用して何とか完成にこぎつけました。でも、なんとなく自分の中でひっかかるものがありました。「今回の署名認証にしても、メールやホームページのセキュリティ技術にしても、名称だけ知っていて中身を全く理解していない」と思うようになりました。そして、コンピュータの暗号化技術についての本を買ってみることにしました。 候補はいくつかあったのですが、以前Perlを学習する際にお世話になった本の著者、結城浩氏の本書を購入してみました。やはり結城浩氏の本だけあって、非常に丁寧かつ分かりやすい言葉で説明されており、私の中で「もやもや」としていた共通鍵暗号、ハッシュ関数、デジタル署名、デジタル証明書などの概念がある程度理解できました。「ある程度」というのは、暗号化技術を完全に理解できるようにするには、かなり複雑な数学的知識が必要なためです。私としてはそこまでの知識は必要ないと思っているので、「ある程度」理解できただけでも十分だと思っています。本書に「読み飛ばしても構わない」と書いてあるところは、素直に読み飛ばさせてもらいました。 システム管理やインターネット関連の仕事をしていて、暗号化技術に興味のある人には、かなりお勧めできる一冊です。

暗号関連の本の中で、一番わかりやすい本です （つるさん 2009-04-11）
今まで暗号化関連の資料をたくさん見てきたのですが、その中で 暗号について、もっとも分かりやすく解説してある本だと思います。 一番暗号について理解できる本だと言っても過言ではないと思います。 暗号のことを全く知らない人でも、この本を読めばきっと理解できるように なると思います。 各暗号化アルゴリズムやハッシュ関数、それぞれに対する攻撃方法について 具体的に分かりやすく解説してあります。 また、私はRSAがいまいちよく理解できていなかったのですが、この本の解説 を読んで、やっと理解することができました。 証明書や電子署名の意義とは何かなども、噛み砕いて説明してあります。 各章ごとにクイズがあって、クイズ形式で読み進める点も、ユニークです。 特に、特筆すべき点は、鍵配送問題について解説している点です。鍵配送問題 について触れている資料はめったにないので、それもこの本のおすすめできる 点だと思います。 更に、いくら暗号技術をシステムに適用しても、それにかかわっている人間が いるかぎり、完全なセキュリティは望めないという話は、とても説得力があり ます。 暗号について勉強したいと思う人には、絶対お勧めです！！

初心者にもわかりやすい内容 （kiyoさん 2009-01-07）
暗号と聞くとその本質は数学であることをまず思い浮かぶかもしれない. しかし,この著書では数学的知識を持たない読者に対してもわかりやすいよう,「互いに素で」,「mod」,などの式や用語の定義から懇切丁寧にまとめられており,そして,図解を多く用いることで無理なく視覚的に理解を深めることができる. その上で内容が多岐にわたっていることから文句なしの☆5つをつけたいとおもう. そのタイトルに嘘偽りなく初学者のための入門書としてオススメできる.

わかりやすく、それでいて原理の詳細までよくわかる （にゃんたこすさん 2008-12-13）
この作者の著書全般に言えることだが、分かりやすく、それでいて原理や詳細をきちんと抑えることができる。 以下、複数の観点で見たコメント： □わかりやすい記述 ◇図解・フローチャートが多くわかりやすい ◇適切な難易度のクイズ問題が提示されており 理解を深化できる ◇要所要所で適度な抽象化の記述が挿入されており 把握しやすい □原理の詳細の記述 ◇フローチャート・数式を用いて暗号アルゴリズムや 認証アルゴリズムを詳細に記述している ⇒プログラミングの知識のある人ならば実装も 可能なレベルの情報が記載されいている □多様な内容の記述 ◇暗号学者の道具箱（６つの技術） ◇SSL/TLS ◇PGP（暗号化ソフトのデファクトスタンダード） ◇量子暗号、量子コンピュータへの言及

セキュリティのメッカ （kaizenさん 2009-03-29）
IPAのセキュリティセンタが、日本のセキュリティのメッカ。 セキュリティに関する情報がたくさん集まっているので、一番信頼できる情報が得られるかもしれません。 本書は、セキュリティの現状を知る出発点としては、一押しです。 ただし、たとえば、西暦２０００年問題のときのように、個別の事項になると、一番確かというわけでないのが残念なところです。

ブログ文化についていけない私には実にありがたかった （アッシュさん 2007-08-27）
パソコンを使い始めたころは、よく雑誌を購入していたものだが、いざトラブルに遭遇したときに、どの雑誌のどの号に情報が載っているのかを探さなければいけないという不便さがある。その点、こうした新書サイズでまとまっているのは、すごくありがたいし、キーボード片手にトラブルの対処法を探せるのも助かる。 恥ずかしながら、最近のブログ文化についていけず、トラックバックやコメントの入れ方すらわからなかったのだが、そういう基本的なところを解説してくれているのは、実にありがたかった。RSSは、この本で初めてどういうものなのかを理解できた。 ここで購入したときはふつうの新書だろうと思っていたのだが、フルカラーだったのには驚き！実際にトラブルに遭遇したときに、解説どおりに対処する必要があるが、通常の新書のモノクロでは、いまひとつ画面がわかりにくいことがある。その点、この本はフルカラーなので、見やすくていい。これだけでも買って満足できるのではないだろうか。

よくまとまったライフハック集 （hamachobiさん 2009-07-20）
またまた、ライフハック本。ITmedia Biz.IDというwebサイトで連載されている記事の単行本化。 本当に流行っているなぁ、ライフハック。この本もパソコンのソフト等の紹介はしているが、3分っているように、それ以外のアナログなちょっとした仕事のコツみたいなのも紹介している。案外、そういう方が参考になったりして。 仕事ってデジタルだけでは完結しない。アナログ、デジタルをそれぞれうまく組み合わせて、工夫してやるのがライフハックのキモなんだなぁ。

手軽にできる生活微改革 （mbookdiaryさん 2007-05-29）
「あぁあれができればいいのに」と思うことはたくさんある。このウェブページの記事を気軽に携帯で読みたい。ファイル形式を変更したい。画面に移っている部分以外も含めてウェブページ一ページ分をキャプチャしたい…。だいたい今の時代はいたるところにこういう「ちょっとした不便」を解消する技術を作っている人がいるのである。探し方さえうまければ大体ちょっとした不便というのは解消する。ただ、まず探すのが面倒だし、探す能力を上げるために使う時間も効率が悪い。そんな時、役に立つのがこの手のまとめ本だ。 ざーっと一通り読めば、生活を快適にする簡単な方法が満ち溢れているのがわかる。もちろんパソコン生活が中心にはなるが、バッグの快適な持ち方などのビジネスに関するライフハックもいくつか紹介されている。よりスマートな生活を営みたい人のための入門書。

良心的なライフハック書 （mwatanabさん 2007-05-19）
最近流行の「ライフハック」には、概念的・抽象論的な内容が多く、 実際に行うには多大な労力を要したり、習慣として身につけるのが 非常に困難であるTipsも少なくない。 また、ライフハック本がブームになるにつれ、同一の著者による 明らかに既存書籍の焼き直しであるTIPSを集めた書籍も見受けられ、 表紙の新しさにつられて購入してしまうと、後悔するケースも多いのが現状だ。 その点本書は、「3分でできる」というキャッチコピーに象徴されるように 手軽に実行できることを念頭に置いており、文字通り「使える」一冊である。 既存ライフハック書籍とのTIPSの重複も少なく、お買い得感は非常に高い。 内容も、GTD解説からソフトの裏ワザ、アナログツールの紹介と バラエティーに富んでおり、読み応えがある。 一つのTIPSが2〜3ページ単位であることから、短い時間でサクサク読める のも特徴だ。通勤時間の読み物としては最適と言えよう。 もともとWEBニュースサイトで連載されていた記事の書籍化とのことだが、 本書籍が初出と思われる記事も多く、インターネットの読者が改めて購入しても 満足する出来である。未見の読者であればなおさらだ。 惜しむらくは、Windows環境が中心になっているため、Macなどを 中心に利用するユーザーにとっては、やや壁が高いことだろうか。 いわゆるライフハック本の中でも、地に足が着いたTIPSを中心に構成された 非常にすぐれた一冊である。 本書を片手に、身辺の効率化を図ってみてはいかがだろうか。

実務向けBCM、BCP本としてはちょっと物足りない （neu-neuさん 2008-08-14）
おおざっぱには、前半はディザスターリカバリに必要なバックアップ技術、後半が事業継続マネジメントの紹介となっています。前半のバックアップ技術については、古典的なもので情報処理試験でもかじっている方には不要です。後半はかなり内容が薄く、事業継続マネジメントについて取り組んでみよう、BCPを書いてみようという実務者には物足りないものです。 実務者向け入門書としては次の書籍をお薦めします。 実践事業継続マネジメント―災害に強い企業をつくるために

DRについて概要を知りたい方に （TOKさん 2007-11-02）
DRについての技術側面からBCPなどの対策案までを取り扱った本である。 DRについては、具体的に1冊の本として書かれてあるものは少なかった故に貴重な本でもある。 サイト間のレプリケーションやフェイルオーバー対策など技術的な側面に関しては、ちょっと古いと感じるもの、ネットベースの情報リソースでも探せるものが多いが、図解されてわかりやすく説明されているので、理解しやすい。 BCPなどのDR対策に関しての話には、もうちょっと図を載せる、分かり易い表現で記述するなどすれば、もっと良かったのでわ？と思う。 いずれにしても、ボリューム、価格ともハードルが高くないので、DRについて基本から学ぼうという人には良いと思われる。

企業の事業継続の進め方について本質を突いた良書 （Yutaka Nagaeさん 2007-10-13）
現代社会はコンピュータシステムに支えられているといっても過言ではありません。物を買うにせよ、公共サービスを受けるにせよ、電話をかけるにせよ、電子メールを送るにせよ、それらを背後で支えているのはコンピュータシステムです。 コンピュータの業界関係者やその構築・運用を担う者にとって、災害復旧(ディザスターリカバリ対策)は古くからあるテーマですが、特に昨今は、事業継続の観点で、コンピュータシステムを含めた事業継続計画(BCP)の策定やその運用が求められています。 本書は、筆者の豊富な経験や知識をもとに、災害復旧対策を考え、進めていく上でのヒントが、簡潔にわかりやすく書いてあります。ご自分の勤める会社で、これから事業継続について検討する立場になった方や、情報システムの観点から事業継続を勉強したい方に、ぜひお薦めしたい１冊です。

DRのガイドライン （IT業界長いだけの親父さん 2006-09-29）
小職自身IT関連に従事して20年以上になりますが、そんな中DR（Disaste Recovery)の重要性と商品提案をしてきましたが、提案者自身が言葉に躍らされてその本質を十分に理解できなかっ多様に思いもどかしさを感じていました。日経新聞の広告を見て直ぐに購入しました。予想以上の内容で目から鱗が取れた思いでした。 是非周りの人にも紹介したいと思いました。 IT業界長いだけで生きている外資系企業勤務者

ザ・シンクライアント本ですね （ミスターPCさん 2006-11-05）
著者の松本幸吉氏とは以前から面識があり、彼の目下最注力テー マであるシンクライアントの本籍ということもあり、早速購入し ました。 読んだ感想としては、非常に体系立ててまとめられており、大変 分かりやすい内容です。 昨今セキュリティーや内部統制が注目事として注目されている中 商品やソリューションに偏ることなく公平な視点で語られており、 今後恐らくビジネスPC市場の中でシェアの一角を占めるであろう シンクライアントシステムの検討の際、本書が大変有効な指針と なることは間違いありません。彼の言うところのITインスラスト ラクチャ構想に賛同を禁じえません。

肝を押さえた、最適な入門書 （佐倉ごるふさん 2006-10-23）
シンクライアントといっても、無から突然生まれた ものではありません。したがって、さまざまな観点からの概要の 記述が必要になるので、結構難しいテーマですが、本書は、 そこをうまく整理して、良書に仕上げています。 おおきくは、TCO削減と情報セキュリティという経営課題を 掲げ、そして、従来のＰＣ利用アーキテクチャとの相違や 実際の企業での利用ケース、シンクライアントの方式の 相違などを、過不足なく、バランスよく記述しています。 技術論に偏り勝ちな内容を、その罠に陥ることなく、 平易な文章と、実際の製品、技術を適度に織り込みながら、 シンクライアントの誤解を解き、先端シーンの紹介に成功した、 良心的で誠実な入門書です。 技術者だけでなく、CxOや経営者、新人の方々など広く読者を 想定しているよい啓蒙書といえます。

リスクは分割するもの。 （kaizenさん 2009-09-27）
リスクは分割するもの。 資産 脅威 稀弱性 の３つの視点に分割している。これだけでも役立つと思う。 「人のリテラシを向上させるしかない」とあるが本当だろうか。 組織内ならのネットワークならOKだと思う。インタネットでは無理だという前提の対策も必要ではないだろうか。

セキュリティの一般書 （たこたこ屋さん 2009-09-03）
セキュリティについて何も知らない人が読めば、大枠が理解できるでしょう。しかしセキュリティに関する講義を受けたことのある人にとっては当たり前のことばかりで退屈かもしれません。

取られて困るものがなければセキュリティはいらない （じぇいじぇさん 2007-01-30）
昔の城壁から、現在のネットでのセキュリティまで、セキュリティの成り立ちがとても面白かったです。また、「取られて困るものがなれれば、泥棒は脅威にならない」というところは、「なるほどな〜！！」と思いました。脅威と資産の分析などを考える上で頭がごちゃごちゃになったら、この考え方に戻れば、頭もすっきりしそうです。

「セキュリティという考え方」の入門書です （Tackさん 2007-01-05）
著者も前書きではっきりと宣言しているように、技術本ではありません。 どんな複雑なセキュリティ・システムも、その下敷きとしている基本的な概念があって、それをつかんでおきましょう、という入門書です。 何が守るもので、そのためにはどんなシステムが必要でどこからが不必要なのか、そんなセンスを身につけることの大事さを説いています。 ただ、セキュリティの場合、ここと具体的な技術の複雑さの間がとても広いと思いますので、間をつないでくれる本があるといいな、というのは実感です。

まったく期待はずれの内容 （akiraさん 2006-11-27）
「セキュリティはなぜ破られるのか」の本題だけで興味を持って読んだのだが、まったく内容は期待はずれ。 技術的な内容は一つもない。なのに技術用語だけはちょくちょく出てくる。 普通ならばまえがきに書く内容が延々と続いている。 例えて説明するのは結構だけど、こんなものだけを書いてどうする。いまどき、そんなたとえ話など通用しないだろう。 もっと題名どおり本質的なことを書かなければ意味がない。

内容が薄すぎる （鈴木純一さん 2007-05-05）
テーマに惹かれて購入したものの、あまりに内容が薄すぎてがっかり。ウィルスや侵入がどう起きて、それに対して人工免疫系がどう反応するか、という肝心なところにページ数が十分に割かれておらず、最も重要な部分と割とどうでもよいマイナーな内容が混同されている。専門家向けでなく一般向けであることを考慮に入れても、内容をより豊富にすべきでは。例えば本書で参照している「免疫の意味論」も「Imitation of Life」もどちらも一般向けの本ですが、本書とは比較にならない情報量ですし、著者の内容に対するエネルギーが伝わってきます。残念。

グリッドコンピューティングにも必要な技術 （Tanako.Rさん 2006-07-21）
著者は2006年の初めにも”グリッド･コンピューティング”という著書を出していますが、ネットワーク経由でのコンピュータ運用では必要な技術を平易に解説してます。 実際にあったコンピュータウィルスの挙動を細かく解説してます。 そして、免疫システムが実装されたシステムとそうでないシステムとの運用をシミュレートし、ウィルスのひろがる状態を可視化して解説しています。 可視化したのは、かなり画期的かな、と感じています。 これまで、何冊かネットワークでの情報伝達を理論的に解説した本はありましたが、やはり、段階を追ってCGで説明した方が理解しやすいです。 やや、丁寧すぎる感じもしましたが、一般に理解を広めるという意味でいいと思います。

高校生ぐらいでも読める （たこたこ屋さん 2008-11-18）
入門書として使える本だと思います。Excelという誰でも入手可能なアプリによる演習というスタイルも教育現場を知っているなというかんじ。付録の暗号関連の英単語リストも教育的観点からみて好ましいですね。

ExcelVBAの記述も秀逸 （ハルナさん 2006-11-08）
暗号理論の記述は分かりやすいが，ExcelVBAの基礎に関する記述（付録的扱いだが）がとても分かりやすい。まずはここから読むと，さらに理解がスムーズにいくと思う。少し残念なのは，エンコード／デコードするのが和文の平文ではなく，0と1の羅列からなるアスキーコードだということ。

情報処理技術者試験用だと割り切るか （kaizenさん 2009-07-29）
この本の利用方法は２つ想定できる。 １つは、情報処理技術者試験用だと割り切って、勉強の最初に読むのによい。 試験に出そうな事項は、網羅的に記載されている。 ２つめは、情報セキュリティの入門書としての利用である。 業界の方々が、情報セキュリティを、どう理解しているかを知ることができる。 どちらの手段として使うかを明確にして読むとよいと思われます。 さらに、進むためには、それぞれの分野の専門書を読むとよいと思われます。

良くまとまった良書 （mototyanさん 2009-01-21）
情報セキュリティの入門書として良い本です。 内容としても情報セキュリティの要点をカバーしており、 分かり易く解説されております。 情報セキュリティとは何であり、どのような脅威があり、 どう対策し、どう運用すべきなのか等を理解するには良いかと思います。 情報セキュリティに興味がある方、これから勉強をはじめようしている方にオススメです。 ただ、情報セキュリティについて全体的によくまとまっておりますが、 個々の内容としては薄いので、本格的に学ぶ場合は別途詳しい技術書を読む必要があります。

情報セキュリティ全般の勉強に最適。 （IT研修トレーナーさん 2007-07-17）
技術的側面と管理的側面の両方の基本的な内容を網羅した本です。 情報を詰め込みすぎず、基本的な理解に必要な知識にポイントを絞った本であり、情報セキュリティ初心者が勉強しやすい内容だと思います。 また、各章ごとに練習問題がついているため、理解度チェックが行えます。

やはりマンガは読みやすい （Taka Laboratoryさん 2006-01-14）
アクセス探偵シリーズの続編。 日常にあるコンピュータ関連のトラブルをマンガで書いている。 前作もそうだったが、とにかく「読みやすい」の一言。 文字より絵のほうが、とてもとっつきやすい。 そして、合間のコラムにノウハウが凝縮されている。 マンガで食いつき、そのままコラムを読めば、 インターネットのまた違う一面を知ることができるだろう。 小難しいことを、マンガを通じて、優しく読み解いてくれた一冊である。

かなり一般向けになった？ （アキンドさん 2005-11-15）
前作「アクセス探偵IHARA」に比べると、かなり内容的にはやさしくなった感じです。前作ではrootkitの話も（少しですが）でるなど、「初心者にはちょっとつらい」内容でしたが、本作はかなり難易度を抑えています。基本的には「ネット社会の裏・落とし穴」に関する事例を、コミックと記事（これもコミックで登場するキャラの対談みたいになっていますが）で解説しています。前作は、「わかりやすい内容がいいが、萌え系はちょっと」という人には最適でしたが、今回は表紙を見ておわかりのように、少し萌え系によっています。年配の方が手に取るにはつらいかも…

学者的記述 （chukanshiさん 2005-10-31）
本書は情報セキュリティの本であるが、本書を買ってもセキュリティの実務に役立つわけではないと思う。それよりもセキュリティという思想や概念がどうやって発達してきたかといった、セキュリティ思想史といった趣がある。システムセキュリティの実際を書いた本ではないので、そういうハウツウ本だと思って買うと失敗する。しかし、セキュリティの思想を学び楽しむことは、とてもよいことだと思う。たぶんセキュリティの新しいコンセプトを考えるには、こういう深い本で学習する必要もあるかと思う。学術的な記述なので大学生や趣味で勉強したいエンジニアにはお奨めである。

受験参考本です （lemonerikaさん 2005-10-16）
情報セキュリティアドミニストレータ試験、Security+等の試験対策用の本です。セキュリティについて、用語、技術要素、概念等を解説している本です。セキュリティの基礎概念、暗号、PKI、攻撃方法やウイルス、ファイアウォールやIDS、アプリケーションの脆弱性、情報セキュリティマネジメント、規格・ガイドライン関連法規などが、網羅的に書かれています。初心者でも分かるように、やさしく解説してありました。ただし、ＴＣＰ／ＩＰ等の基礎的な知識はあってから読んだ方が良いと思います。日本語に関してチョット？？なところもありましたが、端的にまとまっていて、また、構成も良いためでしょうか、分かりやすい本でした。受験用だけでなく、網羅的にセキュリティ関連の知識をチェックするには、良い本である、と思います。

初心者に分かりやすい （今井 文男さん 2005-05-08）
この本は、単なる暗号の読み物というよりは、暗号と復号のアルゴリズムのようなものを具体例（ビット列）を用いて記述してくれている。そのため、数字の羅列を見ても、あまり気にしないIT業界の人々であれば、比較的楽に理解できると考えられる。但し、一部もやもやしたところ（例えば、暗号の持つ限界性など）には触れていないので、そのあたりは、Webなども参照してください。

セキュリティなんでもかんでも （lemonerikaさん 2006-01-22）
セキュリティ関連の標準の話題がないだけで、あとは、何でもかんでも、という守備範囲の広い本でした。セキュリティポリシーから、暗号や認証などの要素技術の説明、セキュリティ上の脅威や攻撃手法、セキュリティを守るための各種製品やシステムの説明、ネットワーク構成、インシデントの対応チームの組織化や役割、監査、テストツールなどなどです。 ページ数も多く、小さい字でびっしり書いてあります。読むのにかなり時間がかかりました。 範囲が広いためか、説明は、ポイントを絞った、簡略なものです。技術等も説明がそう、丁寧なものではないため、この分野の基礎知識がないと、少しつらいか？という印象です。 セキュリティを網羅的に知りたい場合には、参考になる本であると思います。

CISSP対策用参考書として （2005-07-11）
情報セキュリティについて、物理的・運用的・技術的それぞれの観点からまんべんなく網羅的に説明されています。かといって内容が浅いわけではなく、特に技術的な専門用語の詳細な説明など、押さえるべきところはきちっと押さえてあります。筆者がCISSP資格ホルダーということもあり、数少ない日本語のCISSP対策用参考書としても使えそうです。

ウイルスの仕組み半分、コンピュータを守る方法半分 （lemonerikaさん 2005-04-12）
半分は、コンピュータウイルスって何？という話です。コンピュータウイルスの仕組み、感染の仕組み、その種類、作られ方、最近流行したウイルスの紹介などです。全然知らない状態から、わかるように、丁寧に詳しく説明されています。小さい字で、びっしり書かれていてます。もう半分は、コンピュータをウイルスから守るための方法が説明されてます。WindowsのUpdateの方法、ウイルスチェッカーの仕組みや、導入方法、F/Wの話などです。自宅の個人のパソコンを、ウイルスから守るためには、という視点で書かれています。こちらの部分は、図や写真が多く用いられているためか、ちょっと薄めです。

Windows初心者向け教科書! （レグルスさん 2004-12-25）
コンピュータウィルスについての歴史、基礎知識から、対策方法までをお勉強。とりあえずウィルスの定義としては「最初のウイルスの定義のポイントは「ウイルスは他のプログラムを書き換えることによって感染する」（略）しかし、最近流行するウイルスのほとんどは、実は感染に他のプログラムを必要としません。つまり単体で存在可能で、増殖することができる」ということです。それ以外にもトロイの木馬の説明や、バックドアなど、教科書的なことは網羅しているので、まさにお勉強本には最適。ソーテック故かどうかは分かりませんが、Firewallの設定などの具体的指示はWindowsユーザー向け。まあウィルスそのものがWindows向けの話題ではあるのですが…。（とはいえ、ちゃんとMacから、なんと携帯電話のウィルスのトピックも載っています教科書的という所以です）

１冊で試験勉強したい人にぴったり！ （2004-07-11）
ＩＴＥＣ予想問題は過去問題集とは違いオリジナルでできています。過去問題集も一度は解く必要はありますが、この本でさらに力をつけれます。他区分で出題された関連問題も掲載されているので非常にバランスのとれた内容となっています。もちろん解説も詳しく書かれているので内容をよく理解すれば、きっと本番でも対応できるはずです。

合格者は必ず持っている （tan3さん 2004-07-08）
昨年、この問題集を使って、初回受験で合格しました。この区分は、2001年に新設され、過去問の数はそれほどありません。従って、オリジナルの予想問題や、他区分のセキュリティに関する問題を如何に精度高く、バランスよく集めているかが決め手です。また、解答だけでなく、解説の的確さ、詳しさもポイントです。その点、このアイテックのものは自信を持ってお勧めできます。ただ、解説を鵜呑みにせず、批判的にあら捜ししながら読むという姿勢もこの区分の受験には必要だと思いますが・・・。

ウイルスより怖いものがあった！ （初夏さん 2004-07-30）
パソコン機器を常時接続状態でソスト接続だけ切って出かけたある日、帰ってソフト接続を行ったら、「リモートを切ります。」のメッセージ。当然「？」で友人に話したら、「ペストでは？」。ウイルスみたいにソフト破壊されないなら、大して害なしと放って置いたのだが…今回ハギーさんの本を読んで、考えを改めました。自分自身は大した情報（ファイル）はないから構わないと思っていたのですが、ハギーさんの警告の中にファイルではなく入力情報そのものを収集できるソフトがあるとの事。ネット上の買い物がしやすくて、平気でカード番号や暗証番号を入力していたのが今更ながらに怖く思え、近々ハギーさんの勧める「ペストパトロール」を入れるつもりです。ＩＤやパスワード入力が多い人は「ペスト」の怖さを知るべきだと思いますのでお勧めします。

ISMS認証基準の解説がしっかりされています （2004-01-23）
JISX5080の解説書はいくつか出ていますが、ISMS認証基準の仕様や詳細管理策をしっかり解説した本は、この本が最初ではないでしょうか。また、導入のポイントとして筆者の経験から得られた哲学は、どのように考えてISMSに取り組めばよいのかを正しく教えてくれます。

セキュリティ設計って何するの？がわかります。 （lemonerikaさん 2005-11-03）
セキュリティ設計の手順と各ステップの説明です。手順では、全体のポリシーの設計、建物など設備の規定、ネットワーク環境の規定、プログラム（システム）の規定等について、どのような内容を検討し、何を決めていくか、どのような設計書を作るか、が説明してあります。手順や成果物を、「企業間取引」「個人向けＥＣ」「イントラネット」等個別のアプリケーションに適用した例が紹介されています。ページ数は、４００ページ弱と多いですが、図が多いこと、余白も沢山とってあること、サンプルが豊富に掲載されていること、等で結構なペースで読めます。技術要素の説明は薄めですので、セキュリティ関連の技術要素はある程度知って読む方が良いか、と思います。全体的に分かりやすい本でした。

今となっては情報が古い （2005-05-02）
知識ゼロの人が Windows Server のセキュリティ対策の第一歩を学ぶには、これ以上ない好著。しかし、いかんせん情報が古い。2000 Server を中心に書かれており、2003 Server に関する記述は追加で足しただけのような印象を受ける。「2003 Serverではこの点はセキュアです」といった記述が目立ち、2003 Server で注意すべき項目の解説がほとんどない。裏を返せば、2003がかなり改善されたということだけど、一定の知識がある2003ユーザには残念ながら物足りない本で、「今」買うにはもうひとつです。

参考になりました。 （2005-02-07）
まじめで強いシステム構築を目指します。LINUX主流の中、WIN系でのこの手の本が少なく本当に参考になりました。感謝すら感じます。

たいへん参考になりました。 （2005-02-07）
概念がわかりやすく、実務者向きで非常に参考になりました。フォレンジックなども視野にいれた強いサーバを構築させていただきます。

「現実的に」セキュアなWindowsサーバの構築には不可欠の一冊 （wktnさん 2004-09-18）
セキュアなWindowsサーバの構築に必要な観点と使う機能、そしてそれらの設定例を簡潔に示した稀有な書籍である。自分で必要な情報を探し出せる人にとってもそうでない人にとっても、観点の整理を行ったり情報を探す足がかりにするのには良いだろう。この書籍、本編も興味深く読めるが、実は序文として書かれている「Windows5つの誓い」をはじめとする部分も「管理者にとって」非常にためになることが書かれている。また、「完璧なセキュリティはない」ということについてもその中で触れられている。観点だけでなく、かといって技術や手順だけでもない、今現在、現場で使われているWindowsのセキュリティに求められている答えの一つが本書にある。

ん～。いいんじゃない。 （次郎007さん 2004-05-19）
楕円曲線暗号が知りたくて買いました。本書は章構成になっていて楕円曲線暗号もありました。っていうか最新の情報セキュリティテクノロジーがすべて載ってるって感じでした。値段も魅力です。

セキュリティの教科書，自習書，ハンドブックに最適 （2003-11-09）
15章の構成で公開鍵暗号，共通鍵暗号，楕円曲線暗号などの暗号理論から，電子マネー，電子投票などのセキュリティ応用，TLS，IPSECなどのネットワークセキュリティ，さらにはバイオメトリクス，セキュリティ評価基準まで必要なセキュリティの項目がすべて記載されている．特に評価したいのは，特定の項目に偏ることなく，どの項目もほぼ同じ分量，レベルで記載されていること，そして演習問題の多さ．すべてに略解がついているのも魅力的．他の情報セキュリティの本と比べると値段も手頃．

良書です （bossaさん 2009-11-08）
仕事柄、セキュリティ関連の本を相当読みましたが、その中でもこの本はとても良く出来ています。 一体何のために暗号を使うのだろう、ということを深く考えるきっかけにもなりました。 この本に出会わなかったら、自分はこんなにセキュリティにはまらなかったでしょうね。

暗号のしくみ・・種明かし （papillonさん 2007-08-01）
結城さん、 暗号化の仕組み・・・共通鍵暗号方式や公開鍵暗号方式・・・等について、 百聞は一見に如かずで、明快にビジュアルに見せてくださいました。 数学的な予備知識等も不要な構成になっていて、 共通鍵暗号方式の冒頭、とっても丁寧なＸＯＲ（排他的論理和）の説明があり、 ＸＯＲを使うことで、暗号化したり複号化したりできること・・・・ それをベースにすると、どこまでも複雑な組み合わせで考えることができることがわかります。 「暗号学者の６つの道具箱」として、 ・対称暗号 ・公開鍵暗号 ・一方向ハッシュ関数 ・メッセージ認証コード ・デジタル署名 ・擬似乱数生成器 を、それぞれ丁寧に説明し、各々の道具によって、 「機密性」「認証」「正真性」「否認不可能性」「予測不可能性」「再現不可能性」 が担保されること。 そして、この道具を組み合わせると、 難解で近寄りがたかった ＲＳＡ、ＰＧＰやＳＳＬ等のしくみも、手品の種明かしのようにわかるようになっています。 今後の動向として、盗聴されるとデータ破損して盗聴されたことがわかる「量子暗号」 の開発が進んでいる一方、力ずくの暗号解読の攻撃（ブルート・フォース・アタック）が、 飛躍的に可能になる量子コンピュータの出現のどちらが先になるか・・・ 究極のいたちごっこ・・・についてもきちんと紹介されています。

ところでどうだい、この本を見てどうおもう？＿＿すごく、よみやすいです （くるっくーさん 2007-03-11）
私はセキュリティ（暗号関連）に興味があり、まずは初心者でも分かる本を探しておりました。 そこで、レビューなどを読みながら探していたところ、この本を知りました。 感想ですが、すごく読みやすいです。 それぞれの項目（パスワードを使っての暗号化や、公開鍵の作り方などなど）にわかり易い図が入っており、文章を読みながら理解することが出来ます。 セキュリティについて興味があるけども、何から買えばわからないという方にお勧めいたします。

わかりやすい。暗号技術に親しみが持てる （nekotさん 2007-01-30）
暗号技術が非常にわかりやすくよくまとまっています。 さらに、GarfinkelのPGP本など他の本も読みたくなります。 この1冊で暗号の世界が一般人に親しみやすくなったのではないでしょうか。 著者に感謝です。

欠点は内容ではなく本の大きさ （くつげんさん 2006-04-03）
現在のインターネットで使われている暗号技術をやさしく書いたものです。 暗号技術について例を踏まえて書いてあり、かつ例題も非常にわかりやすく、ぐいぐいと読んでしまいます。 どんな暗号技術が載っているかと申せばたとえば…秘密鍵暗号方式、公開鍵暗号方式、電子署名など。 初めて暗号技術を学ぶ方や、あまり暗号に詳しくないけど知識として必要だと思う方、 例を用いてやさしく暗号技術を学びたい方にとてもおすすめです。 あえて欠点を申せば内容ではなく本の分厚さと大きさ、書店で手に取れればお分かりいただけると思いますが、 通勤電車などでたって読むのはつらいです、イスに腰掛けてじっくり読みましょう。

セキュリティー関係者には頭の体操かな？！ （minezoさん 2004-05-13）
「19の罠」の一つ一つの問題が、ストーリーになっていて最後にF＆Q方式になっている。深夜のサポセンでトラブルシューティングも無いような夜に珈琲片手に読むには、頭の体操になりちょっといいかな？でも、この業界では症例が2002年でちょっと古いかも！まぁ、セキュリティーの仕組みがわかりかけてきた人にはバイブルになっていいかもしれない。けど・・・システムが古い会社での悪用は禁止だよ！

JAF機関誌の写真クイズみたいに面白い （katz26さん 2003-10-11）
ちょっと無駄かなと想いつつもJAFの機関誌講読が止められない。というのも、機関誌の前のほうに連載されている写真クイズがあるからだ。事故が起きそうな直前場面が写真にあり、「次、どうなると想いますか」というわけ。数年前は中でもそうとう手の込んだのがあった。前方を走っている車のリアガラス-フロントガラスのさらに向こうに、バイクに乗ったおばさんがいたりするやつだ。難しさの点では本書はもっと上だ。思わせぶりな写真の代わりに各種のログやpingの結果などが出てくる。いったい何があったのかをこれらの資料や情景描写から解析していく、というものだ。ずっと昔のことになるが、セキュリティ管理の現場で出会うと、こうしたログには相当どきどきさせられる。日常的に出会うのはワメ?ムやしつこいスパムなどのログが大半だが、まれに、素性のわからない新入社員らしきやつのマシンから、社内サーバに忍び込もうというようなパケットやログが飛んできたりすることがある。そんなときには、また、ドキドキしながらも、「くふふふ、そうくるか、小僧♪」みたいな感じで、うれしい。本書を読んでいたら、JAFの写真クイズのワクワクや、社内セキュリティのドキドキをちょっとだけだが感じた。前編の方も読みたくなったよ。

マルウェア対策技術に関する基本が載っています （越前屋 健一さん 2009-02-27）
過去読んだコンピューターウイルス/マルウェアに関する本は、大抵 - どこかのベンダーに偏っている - 噂（こぼれ話）や当時のニュースなど、どうでもよい事ばかりが書かれている というのが多かったんだけど、この本は基本的にベンダー中立で書かれている稀な本。 この為、基本的な事項を学ぶには最適な本だと思います。 ただ古い本なので、最近の動向を知るにはこの本を読んだ上で、各ベンダーや団体のホワイトペーパーや資料を合わせて読む必要があります。

制度を理解するための位置づけ （2003-10-01）
最近注目を浴びているプライバシーマーク認定制度について、制度発足の背景、経緯、取得のメリット等については、最新状況が記述され制度自体の理解を目的とするなら満足いくレベルです。ただ、認証基準であるJISQ15001要求事項の解釈並びに自社の規定へどう反映していくか等の項目について企業が具体的に取り組む際に指南書として活用するには内容が薄い感がある。この書籍のほか２冊ある同種の書籍に比較すると入門中の入門という位置づけといえる。

ウイルス関係でぴか一 （太郎さん 2005-12-10）
PCを守るためにコンピュータウイルスについて知りたくて読みました。 役に立つ本だと思いました。 他にもいろいろなウイルス関係の本を読みましたが この本はユニークです。 ウイルスの作り方や、ウイルスのソースコードが載っています。 こんな本は他にあまりないと思います。 実際にウイルスを作ってみるのはとてもいい実験だと思いました。 ユーザーに即した目線で書かれているのでウイルスからの防衛の方法もなかなかいい感じです。 コンピュータにあまり詳しくない人でもなんとか理解できるわかりやすさと手軽さもいいと思いました。 ３日で読めました。

管理策が分かります！ （2003-09-18）
ISMSとは何かは分かった、認定取得までの流れもだいたい掴んだ、でも「詳細管理策」の各項目が具体的に何のことだか分からない。そんな時にこの本を買いました。各項目について、「例えば以下のような事項が考えられます」と具体例があげてあります。管理策の解釈に役に立つと思います。もちろん、「ISMSとは」や、「認定取得までの流れ」等も詳細に書かれているのですが、教科書のような本（白黒印刷）なので飽きてしまうかもしれません。そこら辺を簡単に理解したいという方には他の本がよいかもしれません。

認証取得の必須書籍です。 （2003-07-02）
本ガイドブックはこれからＩＳＭＳ取得に向けた方々に具体的な進め方等について、親切丁寧に記載されており、具体策に行き詰まっておられる方々には最適な書籍では無いかと思います。

やさしい入門書 （2004-05-05）
公開暗号鍵、ＰＫＩと聞いてとても複雑そうですが、この本は図解も多用してあり、一通りの内容を手早く理解する助けになりました。

教科書 （lemonerikaさん 2003-08-13）
セキュリティとは何か？から始まりセキュリティ対策、そのために必要な技術の概要等です。特定のブラウザ、ＯＳ、セキュリティ製品に依存した話は、ありません。設定などの具体的な話もありません。セキュリティの用語集を図解で、詳しく、分かりやすくした感じの本です。かなり基礎的な内容でした。図や表が多用してあり、かなり分かりやすいです。文章も簡潔で、読みやすく、結構なスピードで読めます。初歩的な内容がほとんどなので、セキュリティ技術に関して他の本を読んだことがあれば、この本は、読まなくても良いと思います。初心者向けだと思いますが、ＴＣＰ／ＩＰなどのコンピュータ、通信の基礎は、脚注レベルしかないので、知っている方が良いと思います。

セキュアド試験向け （masaniさん 2003-06-03）
試験対策本ではありませんが、セキュアド試験の重点範囲が網羅されていて、図も多く分かりやすかったです。暗号やＰＫＩといった試験対策本では詳しく説明されていない分野が充実しているので、併用してリファレンスに使うのに向いていると思います。（この本の図を見てやっと分かったこと多いなぁ）

本当の理解に主眼を置いた本 （swordfishさん 2003-06-03）
理解に主眼を置いているので、１つ１つの説明が結構深い。ＩＳＭＳには実際の業務に使える雛形の記入例もあり便利。ＩＳＭＳ Ver.2.0に沿っていたり、BS7799 Part2:2002の変更点も載っていて、出版時点での直近の状況を反映しているあたりに著者のこだわりを感じる。初学者を対象に書かれているが、中・上級者が読んでも十分学べる内容がある。

分かりやすい文章かが問題 （2003-06-09）
まず、はじめに個人情報保護法案に関する概要を載せて欲しい。それを踏まえた上でISMS構築の必要性と実際の構築の仕方があったほうが分かりやすい。文章が少し読みにくい（理系的な文章）感はあるが、ISMS構築の手順、具体的な実施方法などは細かく書かれているため、実際の構築に関してはかなり役に立つ。

セキュリティ・マネジメント戦略―ISMSによるリスク管理を読んで （ワン田ワン次郎さん 2005-03-18）
この本は最近読み終えたばかり。経営理念＞企業文化＞各領域マネジメントの中で、情報セキュリテイマネジメントを行うに当たり経営者の率先的なリーダーシップが重要たることを主張している。経営者は、何かのトラブルがあれば最終的な責任者である。セキュリテイマネジメントは、ＩＳＭＳによりポリシーの作成→リスクアセスメント→具体的な管理の実施→監査→監査に指摘事項の是正というＰＤＣＡのサイクルを踏まねばならない。認証取得の為だけという目先の評価を得ようとし、長期的な整備と運用フレームの磨き上げを怠ると後から痛い目にあうこととなる。この本は、情報セキュリティアドミニストレータ試験の関連知識取得の用のために読んでみた。以上のような内容を読み取れた点を鑑みると読んだ価値はそれなりに有ったと思える。

情報セキュリティをマネジメントの面から理解するには良書 （torachanさん 2004-03-04）
本書を理解するためには、情報セキュリティの基本的知識が必要です。初心者、入門者には向かないかもしれません。でも、情報セキュリティに強い興味がある人には、ぜひ読んでもらいたい情報セキュリティは「セキュリティ教育」が優先順位第一位であると明記されている点に注目しました。技術的対策に焦点が当てられることが多いこの分野の書籍の中で特別な一冊であると思います。。本書は、各章ごとに分担執筆がされています。ある章では、もったいぶった書き方をしているので、少々不快感を覚えた。小説、随筆ではないのだから、執筆者は自分の文章に自己陶酔せずに、竹を割ったような明快な文体で書いてほしかった。

セキュアド試験を目指す最初の一冊として格好の本！ （南国の武蔵さん 2003-11-09）
さすが監査法人トーマツが執筆しているだけのことはある。中味はかなりの充実度。会社の情報資産を守るべき経営者の責任、マネジメントの課題が詳しく解説されている。情報セキュリティアドミニストレータ試験を目指す人にはこれこそ格好のファーストステップの本だと言える。

セキュリティマネジメント基礎知識取得に良い （犬山さん 2006-03-09）
セキュアド受験のために読んでいる。セキュアドは技術的だけでなく管理的側面の技能を試すもの。この本はセキュアド試験の中でも重大テーマである ＩＳＭＳ（基本はベースラインアプローチで行きましょう）とその詳細管理策であるＪＩＳX５０８０の概略につき分りやすく解説している。なお、ＩＳＭＳは確か昨年からＩＳＯで採番されＩＳＯ２７００１，ＪＩＳではＪＩＳＱ２７００１になって、ＩＳＭＳＶＥ２．０との相違までを含んだ改訂版がでないのが残念。 また、リスク評価でリスク＝（情報資産価値＋脅威）×脆弱性とあるが、 セキュアド教本ではリスク＝情報資産価値×脅威×脆弱性となっており どう違うのか分らない。 今年の受験を目指す人がこの時期で副読本として読む分には妥当なレベルである。

セキュリティ技術者必須 （ろまんすしーとさん 2005-02-06）
以前発売されていたもののＶｅｒ２。セキュリティに必要なＩＳＭＳの知識を文と絵で読みやすくなっています。セキュリティに興味のある人や、情報セキュリティアドミニストレータ試験対策本としても、十分使用できる書籍です。これからは、ますますセキュリティに関する知識は必要となるため、必要不可欠な知識を得ることのできる１冊です。

コンピューター本？医学書？思想書？ （genergyさん 2003-07-08）
この本！コンピューターウイルスやワームというものを、実際に存在するウイルスや寄生虫などと重ね合わせて解説を試みた革新的書物です。コンピューター、医学、哲学、科学をこれほどまでに深く理解している作者に敬意を感じざる終えません。また、キュートなイラストがふんだんにあり、決して難しい内容になっていないことも秀逸です。読んでいて、生命って何？って気持ちになりました。

初心者の方にこそ読んでもらいたい （hamamotoさん 2003-02-14）
「セキュリティ管理ってそういうことだったのか!」は、非常に読みやすく、WEBサーバとWindowsサーバの基本的なセキュリティの話を網羅的に説明してあります。ただし、ftpサーバ、DNSサーバ、メールサーバの話は今回ははしょ られているので、Windowsサーバでインターネットサーバを公開するのに使える書籍にはなっていないのですが、イントラで安全にイントラWEBサーバ、ファイルサーバを運営する為のパッチ宛の方法、バックアップの方法、運用の方法がちゃんとかかれているので、かえって焦点がぼやけずにすんでいると思います。おまえ詳しいから、明日からセキュリティ管理者ね。Windowsサーバだから、管理も簡単だろう。と言われた方が読む本としてぴったりだと思いました。実は、なにげにDumpsecなどのマニアックなツールの紹介があるところもあったりするので、中級クラスの人が、自分のイントラにおけるセキュリティ管理で抜けがないかどうかcheckするのにも使えるかもです。

暗号技術の基礎がわかる一冊 （2004-05-04）
難易度は初級～中級レベルと思われます。訳本なのに、文章がとても読みやすくてGOOD。数学的な知識は章立てを分けて説明してあるので、初心者から中級者まで読みやすいと思います。

WTO/TBT協定と工業標準化法 （kaizenさん 2008-01-20）
技術で仕事をしている人で、WTO/TBT協定という非関税障壁をなくす努力や、 工業標準化法という規格を作る意味を理解するのが基本です。 JISは、国際規格との整合性が重要です。 JISを決める際に、国民は意見を言うことが出来ます。 国際規格を決める際には、日本からも意見を述べています。 また、国際規格には誰でも意見を述べる権利があります。 内容に問題があれば、規格を決める過程に意見を言うのが必要だと思われます。 筆者のうち、平野さんと吉田さんとは国際規格の審議の国内および国際の会合でご一緒することがあります。お2人が、いかに国際規格に対して意見を言い、反映させてきたかを垣間見ながら、読んでいただけると幸いです。 ps. セキュリティは技術、人、管理が揃わないとうまくいかないと言われています。 それがうまく規格に反映できるとよいと思われます。

情報セキュリティの現行実体体制は翻訳の範疇内なのか? （voodootalkさん 2005-09-18）
執筆者4名は3名が理系技術者、1名が東大法学部卒の法律の専門家というなるほどのコングロマリットである。読んでみてまず驚くのはまずISO/IEC17799:2000における英語の単語の日本語における翻訳語の徹底に終始しているという事実だ。特に『shall』と『should』の徹底ぶりが凄い。なんだかセキュリティの規程理論というより、英語和訳のレッスンをさせられている気にすらなる。これほとまでに日本の情報セキュリティの理論というのは、日本オリジナルのものはカケラも無く、イニシアチブもなく、ただただISO/IEC17799:2000の和訳にすぎないものなのだということが驚きだった。確かにインターネットに代表されるようにネットの世界はボーダーレスではあるが、ここまで『和訳・解釈』のみの法律を僕は他に知らない。国際法の世界でもここまでのものはないだろう。そういう意味で疑問と驚きの一冊だった。

セキュアド受験者は読んでいたほうが良い （ワン田ワン次郎さん 2005-05-25）
ただいま、読んでる最中。セキュアドを受けるに際しては、試験対策本も良いと思うが、かような専門書も時間が許せば読んどいたほうが無難。ＪＩＳＸ５０８０以外にも経済産業省のウイルス対策基準、不正アクセス対策、情報セキュリティ監査基準にもざっと目を通しておいた方が良い。この本は、BS7799PART１のJIS規格の解説書であり、また日本規格協会という信頼の置けるところが出している。特に午後問題での他受験者に対する競合上の差別化戦略に有効に使いたい。

ISMS構築の参考にも・・・ （2003-02-24）
市販のISMSに関連する書籍は、ISMSの認証基準についてあまり詳細を記述していない。だから、実際にISMSを構築する際にはあまり参考にならないことが多い。本書籍は、JIS X 5080の解説書でISMSを解説したものではないが、JIS X 5080の基準が詳細に解説されているので、ISMSを構築する際の参考になると思う。

広く浅く （2003-09-05）
　古くからのãƒ'ソコンユーザー､特に16ãƒ"ットCPU時代のãƒ-ログラムã‚'組ã‚"でいた人é-"には、筆è€...の名前は割と知られていると思う。その筆è€...がãƒ-ロテクト技è¡"の解å‰-ã‚'本にするというのだから期å¾...せずにはいられない。　とã"ろがそのå†...容は広くæµ...く､ãƒ-ロテクトの基本的な部分ã‚'ç'¹ä»‹ã™ã‚‹ã«ã¨ã©ã¾ã£ã¦ã„る。　フロッãƒ"ーディスク時代のãƒ-ロテクトは名称は書かれていないがCRCエラーとオーバートラックの仕組みの表面ã‚'なぞっただã'である。CDのãƒ-ロテクトにé-¢ã-てもも似たようなもの。ä»-にもDVDやDES、RSA、SSL等といったものについても書かれてはいるが基本的な部分の「ç'¹ä»‹ã€ã§ã‚って「解å‰-」ではない。　「ãƒ-ロテクトとは何ぞや」とäº'ったå'きには適ã-た本ではあるがãƒ-ロテクトの仕çµ!„みã‚'ある程度知っているものにとっては「何ã‚'今æ›'」とäº'う所が本音であろう。　ãƒ-ログラムにå¾"事ã-ているè€...には非常に物足りない本である。ãƒ-ロテクトについてまるで何も知らない人物がそれに興å'³ã‚'示ã-た時のé"案å†...にはなるとは思う。そのようなæ-¹ã«ã ã'お勧め。

『プロテクト技術史』 （藤田さん 2002-12-21）
他のレビューにもあったが、オールドタイマーのコンピュータユーザにとって懐かしい話が記されていたのは興味深かった。だからこそ、当レビュータイトルにも記したが、解剖学と言うよりプロテクト手法、および現代におけるデジタルメディアやコンテンツの著作権、そしてその法的・経済的意義の定義につながる技術史書の一つと捉えた方が良いだろう。昨今よくある類のハッキング指南本を求めるのと同じ目的で本書を手に取るとしたら、それは誤りである。ただし、必ずしもそうした意思を持つ人たちの興味をいっさい引かない内容というわけでなく、技術的にかなり踏み込んだ内容の記述もあり、充実度は高い。そういう意味では、前言とは矛盾するが『解剖学』というタイトルに裏切りは無い。

さらなる知的好奇心のために （dtadさん 2002-12-03）
「もし自分が今１７歳だったら、何を知りたいか」を念頭に置いたという意図的な観点から同類の書籍を書き下ろせる著作者は多くを見ない。ともすれば高等数学の領域と思われがちなプロテクト技術の理解について、その筋を専門としないものは、往々にして断片的かつ雑多な情報の中から関連する知識のパッチワークを強いられてきた。本書は具体的にイメージできる身近な例を挙げることにより、初心者でも理解できるレベルで、基本的な原理と技術を体系的に整理して解き明かし、なるほどそうなのかという新鮮な感動を与えると同時にさらなる知的好奇心を起こさせることに成功している。

入門書としては最適 （かづさん 2002-11-28）
タイトルから専門書に近いものを想像しましたが、著者前書きにもあるように「一段簡単に」書かれたプロテクト全般に関する入門書でした。プロテクトに関しては既存のツールを自由自在に扱えるが、その中身までは・・・というレベル（私のことですが）にはベストチョイスでしょう。このテの本はすぐに難しくなりすぎることが多く半分まで読み進まぬうちにあきらめてしまうのですが、この本は良くも悪くも軽く読めました。ただし、読めたからといって、この本で自分がプロテクトを駆使することができるわけではありません。あくまで「プロテクトってどんなもの？」という雰囲気を味わうためのものでしょう。まさに「導入」と「入門」。あるようでなかった純然たる「プロテクト入門書」に星５つにしときます。PS:しかし、タイトルが重すぎたかなー

いささか構成悪くかつ内容希薄也 （ワン田ワン次郎さん 2005-03-25）
情報セキュリティアドミニストレータ試験の参考として読んでみた。前半は個別のウイルスの発生時対策が長々と書かれている。後半はセキュリテイポリシー策定と運用に関することが書かれているが、ポリシーとスタンダード(ルール)を混ぜたような表現をしている。また、この関係はＩＳＭＳやＪＩＳＸ５０８０との関連で書くべきであるがそれが無い。入門書といえばそれまでだが、値段を考えると物足りなさが感じられる。

ISMS構築担当者（初心者）向け （2004-03-04）
ISMSの構築を行う上で必ず必要となるセキュリティー対策。本の前半では、社内セキュリティーにおける一般的な脅威や被害内容を分かりやすい文書で説明し、それらの対策方法をアドバイス。後半では前半の内容を踏まえたセキュリティの策定方法が分かりやすく解説されている。全体的な内容としては、セキュリティー対策の初心者向け（入門編）だと思われるが、こらからはじめようと思う人の教科書になるはずである。また、構成も良く、セキュリティー関連の単語の説明も多いのでお勧め

侵入実験をするための準備の本 （北海名物さん 2008-10-27）
サーバーの構築方法とかソフトの使い方や周辺機器の仕組みのような基礎が書かれています。ハッキングに関することは見当たりませんでした。期待して買ったのですがすでに知っていることばかりで残念。情報も古い。2008年に買った私のほうが悪かったです。

管理者必携 （a_hirataさん 2005-06-04）
サーバ管理者必携。敵が何を考えているか、そしてその手のうちを知ること、これこそ最大の防御の道。内容が精選されており読み安い。

わかりやすい （2003-08-30）
バックアップの方法がわかりやすく書いてあり初心者でも大丈夫でした。

技術と作業 （kaizenさん 2008-04-22）
安全、安全は、技術だけで防げるものではない。どういう作業手順にしているか。 それは開発だけではなく、利用（運用）手順も重要ではないでしょうか。 そのためには、ありとあらゆる事象について、情報収集しておくことが大切で、古くなったとはいえ、本書もその一つとして利用するのがよいのではないでしょうか。

満ちあふれるヒント （voodootalkさん 2008-02-25）
邦訳は2002年9月リリース。原題は『Security Engineering: A Guide to Building Dependable Distributed Systems 』。2008年4月14日、待望の第2版が第1版の約2倍の1,080ページでリリースされる。 おそらくセキュリティというものを多面的かつ深淵にこれほど具体的凡例を備えてつまびらかに体系化した本はないだろう。希薄な説明はまったくなく、満ちあふれるヒントで頭が活性化する。原著の執筆は2000年でありながら、2008年の今の状況、たとえばDVDのセキュリティとその市場動向をものの見事に予言している。故にこの本の第2版が未来を見事に言い当てるであろうことは今から予測可能だ。この本以上の解説書はないと断言できる。 この本の唯一無二の欠点は執筆が8年前であるというただその一点のみだ。ひたすら前進するネットワークの世界で8年という月日は余りに長い。だからこの第2版の邦訳を可能な限り早く出して欲しい。いくら出しても手に入れたい一冊だ。

セキュリティを最も広く捕らえている本 （fjの教祖様さん 2007-10-29）
Securityは恐ろしい。理論に対する理解のなさ、実装と理論との乖離、そして現実と理論の乖離が隙を生み、その隙を攻撃され、望まぬ結果に突き落される。 この本のすさまじい所は、防御技術・攻撃技術の両面について、ソフトウェアとハードウェアの両面について、述べていることだ。銀行システムの保護、電話網の保護、核の指揮系統のようなトピックもあるし、ハードウェア・タンパリングの方法とそれを防ぐ技術の攻防戦についても書いてある。 あまりにも広い範囲について書いてあるので、それぞれについては浅すぎるという意見もあると思うが、全体を俯瞰する、あるいは自分が関心がある範囲をあまり知識のない人に説明する際の参考にするなど、この本は無くてはならない知識を供給してくれた。 是非一読してみて欲しい。最低限一度はどこかで 「すげっっっ!!!すさまじーーー」 と思わず唸る事、請け合いだ。

ホント読んだほうがいいよ!! （2003-09-23）
コンピュータセキュリティについての様々な本を読んできたけど、この本に出合えたことを心から感謝している。どんなに情報の管理が難しいのか、またコンピューターをどのようにして外部の攻撃から守るかなども書いてあるし、コンピューター以外でも役立つ知恵がいろいろと書いてありとてもためになった。はっきり言って、この本を読まないでコンピュータセキュリティを語るべからず。

セキュリティ開発者必読 （kikuさん 2003-06-01）
一見、流し読みすると大学の講義のような内容ですが、セキュリティの実装と運用を考える上で必読となる本の１つだと思います。歴史的な教訓がふんだんに盛り込まれ、ネットワーク・セキュリティに絞らず広範な視点からセキュリティの本質を論じている良書です。歴史的な実装事例から語るうえで、軍事、金融、医療のセキュリティが事例の中心となってしまうのはやむを得ないかと思います。今日ホットな情報セキュリティ技術を効率的に概観したい向きには、ちょっと合わないと感じるかもしれません。現在の多くの攻撃手法がプロトコルの実装・運用の穴を突いています。開発側が付け焼刃の知識を得て盲目的にセキュリティ技術を実装するだけでは、まったくもって対策が出来ているとはいえないでしょう。そういった意味では貴重な示唆を与えてくれます。

古い内容です （読者135さん 2005-03-29）
わかりやすい内容なのですが、ISMS認証基準(Ver. 1.0)をベースにしており、内容的には陳腐化してます。

わかりやすく、親切 （ニッシーさん 2002-09-06）
windowsXPで実際にサーバーを立ち上げるまでが、設定の仕方も含めて一通り書かれている。内容は、ネットワークの概論から始まり、DNS、セキュリティ、apacheのインストール、設定、FTP、リモートアクセスといった感じである。私は、最近、ネットワークに興味を持ち始め、自宅でサーバーを立ち上げるとより詳しくわかるのではないかと思いこの本を手にした。実際には、XPのHomeEditionしか所有していないこと、この本を読んでいる途中でlinuxを導入したこと、まだ、自分にはセキュリティに関する知識がおぼつかないこと（ソフトの設定含め）。等の理由で、この本を読みながらサーバーを立ち上げたわけではない。しかし、サーバーを立ち上げるまでの流れがすごくわかりやすく画面の図も多数取り入れながら解説されてた。きっと、この本を読みながら設定していけばサーバーを立ち上げられるのだろうと思えるほど親切な解説である。また、サーバーを立ち上げる際の、心構え、注意点なども書かれてある。サーバーを立ち上げることを安易に考えていた私を、もう一度再検討する判断を与えた。自宅サーバーをwindowsXPで実際に立ち上げようとされている方、自宅サーバーに興味をもち、windowsXPでもできるのかな？と思っている方におすすめできる本なのではないかと思われる。

わかりやすいです。 （KISARAGIさん 2009-09-19）
コンピュータウィルスを作って満足したいPC初心者とアほガキにもわかりやすい 低レベルな内容です。 コンピュータウィルスをどんどん作って逮捕されてください （＾＾）v

わかりやすい （最上級初心者さん 2005-03-25）
コンピューターウィルスについて勉強してみようと思ったが、一般の書店の本では詳しいところまで書かれていなかった。一般の書店の本はウィルスについての説明が中途半端。しかし、この本には色々なウィルスの解説や作り方が書かれており、その特性がよくわかる。とても良い買い物をしたと思う。

PKI業務に携わるなら一読をお勧めします。 （keroroさん 2002-08-02）
予備知識がまったくない方には難しいと思いますが。もう少しPKIについて詳しい知識を求めているなら、最適な参考書だと思います。暗号、証明書、PKIの運用そしてPKIと投資資本利益率などに関して比較的分かりやすい記述で説明されています。各章の詳細を勉強する必要がある場合は、さらにその分野の専門書が必要ですが、網羅的に理解するには最適化と思います。

手元に置きたい暗号のバイブル （紫陽花さん 2007-10-24）
本書の著者達はあのRivestが設立したRSA社のエンジニア兼顧客用トレーナーである。本書は暗号の全てを網羅したバイブルと言って良い。 まず暗号の必要性から始まり、対称鍵暗号、公開鍵暗号が丁寧に説明される。具体的に取り上げられるのは(Triple)DES, RSA, Diffie-Hellman, 楕円曲線暗号である。公開鍵暗号に重点が置かれているのは立場上当然と言えよう。公開鍵に関連して、鍵配送の問題も論じられる。続いてデジタル署名について説明される。メッセージ・ダイジェストとしてのハッシュ関数MD5, SHA-1がまず紹介され、続いてそれらを用いた署名方式としてRSAと共にDSA, ECDSAが説明される。DSAは有名な署名方式であるが、一般に暗号アルゴリズムに比べて署名アルゴリズムが説明される機会は少ないので貴重な解説である。続いてPKIとX.509が説明される。PKIは公開鍵を用いたセキュアな社会基盤であり、X.509はそこで使用される証明書の標準形式であるが、PKIを構築するための構成要素の証明書、認証局、登録局、鍵ペアの管理などが順を追って丹念に説明される。次いで、実際の応用に入って、ネットワークにおけるトランスポート・レイヤーとしてのIPsec, SSLなどが紹介される。特に、SSLのプロトコルについては詳細に述べられているので、実装を考えている方には有用と思う。更にハードウェアでの実装として、いわゆる暗号アクセラレータの例が幾つか紹介される。最後にセキュリティに関する法的・倫理的側面から問題を論じて終る。 流石にRSA社が出版するだけあって、理論から応用例に到るまで暗号に関する諸問題を全て論じている感がある。RSA社ならではの信頼感もある。辞書的にも使用可能であり、暗号関連の開発に携わる方には手元に置いておく事をお勧めしたい本。

ＰＫＩをこれから勉強する方に。 （keroroさん 2002-08-24）
ＲＳＡ社が出版している本にＰＫＩの本が有りますが、セットで読まれるとＰＫＩの基本的な概念や実現するための技術にかんして理解できると思います。本書はタイトルの通り、暗号化技術に主眼を置き、暗号がどの様に現在のネットワークに活かされているのか分かり易く述べられています。詳細な解説に関しては他の専門書に任せるとして、まず初めて暗号の理解、暗号化通信の理解を深めるので有ればお奨めです。

攻撃と対策ですが、攻撃の方が分量が多かったです （lemonerikaさん 2005-10-20）
ポートスキャン、パスワードクラック、侵入、DoS攻撃などを行うツールの紹介と対策がメインです。対策よりも、各種のハッキングツールの紹介や攻撃の方が多かった印象です。写真入りで、操作まで紹介されています。その他、脆弱性をチェックするツールなどの紹介もあります。また、アプリケーションのセキュリティについては、薄めです。ＷＩＮ系とＵＮＩＸ系に分かれて書いてあります。コラムで、「ハッキンググループ」に対するインタビューが載っていて、興味深く読めました。（どんなヒトがいるの？なぜやるの？・・・）技術進歩が早い分野のためか、今（2005年）となっては、少し古い印象がありました。

ネットワーク攻撃のメカニズムとその対策を初歩から学べる （stakeiさん 2003-02-02）
本書はタイトルとおり「ネットワーク攻撃詳解」についてプロファイリング、侵入、Dos、Webセキュリティなどについて詳細に解説している。この種の解説書としては初心者でも挫折なく読めるのではないかと思う。これは専門的な内容が「平易」に解説してあるからである。著者らの表現のすばらしさでもある。ネットワーク管理の専門家の目からは、あたりまえのことでも、初心者には？？？ばかりのことだからである。本書は大学や専門学校・実業系の高校などでセキュリティ対策の教科書として推薦したい一冊である。もちろん、現在ネットワーク管理業務にたずさわるすべての人にも十分通用する。私は、「コラム」を大変興味深く読ませていただいた。

攻撃に備えるために （nataliaさん 2002-08-23）
バッファーオーバーフローや DoS 攻撃などに関して技術的な説明がなされていてわかりやすい. 攻撃用の簡単なコードも記載されており, 参考になる.

「ハッカーズ」「マッキントッシュ物語」に続くレビー（レヴィー）さん感動のドキュメンタリー （papillonさん 2007-07-31）
普段何気なく使っているブラウザの右下に表示される「鍵マーク」・・ その後ろには、一部の組織が「暗号化」の技術を独占し、 オーウェルの「１９８４年」の「ビッグ・ブラザー」のように全ての情報に対する検閲を 可能とする社会から、 「暗号技術」を自分たちの手に取り戻し通信の自由を確保しようと、 技術的に悪戦苦闘し、また、思想信条的に努力した人々がいたことがわかる感動の物語です。 「暗号技術」「暗号理論」等が、ついこの間まで、核兵器と同様なレベルでの 国家機密であり、米国政府が通信傍受を全てコントロール可能とするために、 様々な規格の制約を課し、かつまた輸出規制等により、巧みにコントロール されていた中、 一人の若者が、どの組織からもバックアップを受けず、 また協力者もなかなか現われない中で、 ある日突然、ついに「共通鍵暗号」方式を発見する！ 発見の瞬間の喜びの様子など、ほんと読んでいてワクワクしました。 一つ一つのエピソードで描かれる実在の登場人物の人物描写が丁寧で、 彼らの理想や悩みを感じながら読み進むことができました。

NSAについての情報多し （まげ店長さん 2006-11-11）
「ハッカーズ」の著者らしいです。 NSAについての情報が凄い！ 面白くって、２日間で一気に読了です！ DES、RSA、DSA、ハッシュ関数、PGPなどのかなり最近のテーマが主流で、 古典暗号は殆ど載ってません。 最近の暗号技術について易しく知りたい方にもお勧め。

暗号をめぐる闘争 （自在（じざい）さん 2003-03-03）
「暗号」というだけで少しドキドキして、何かミステリアスなものを感じる私は、暗号についてちょっと調べてみようと思って、本書を手にしました。２日で読んでしまいましたから、結構読みやすかったのだと思います。暗号の開発・解読とその独占に情熱を注ぐアメリカ政府、暗号を独自に研究し市民のものにしようとする数多くの数学とコンピュータ科学の天才・秀才たち。自らの誇りと利益と安全と理念を守るために、さまざまな人々のさまざまな思いが複雑に絡み合いながら物語は展開していきます。当事者の発言を丹念に収集し、社会的背景も織り交ぜながら飽きがこないように緻密に作られていて、著者の能力に圧倒されます。ただ、暗号に関する技術的な説明は、私にはあまり理解できませんでした。この点は現代の暗号理論の性質上やむをえないのかもしれません。また、登場人物が非常に多いので、主要な人物しかイメージが持てず、ちょっと困りました。でも、読むべき本です。ネットワーク社会のプライバシーと情報の保護を考える上で、有益な情報を提供してくれると思います。

暗号と自由との関係について考えさせれる （2002-05-13）
米国で発展した暗号技術発展の歴史をわかりやすく解説しています。日本にいると暗号というとスパイなどを思い浮かべますが、本書を読むとそれ以上に米国では兵器と同等の扱いがされていたことに驚きを感じます。また、そのような状況で、「暗号技術が人々の自由を確保する技術」であると今のネットワーク社会との関係を速い段階で見抜き、暗号技術を発展させ体制と対立してまでも普及させていった人々の卓越した技術と精神には驚きを禁じ得ません。内容は具体的な暗号化技術の詳細にまでは立ち入らず、その拝啓や技術の意義をわかりやすく伝え、それに関わった人を中心に語られています。挿入されるエピソードはもちろん実話ですが、読み物としても非常におもしろく興奮させられるものです。今日、割と一般的に使用できるようになってきた技術ですが、ほんの数年前クリントン政権時代には、ここに述べられているように私たち日本では米国と同等の暗号技術、つまりセキュアな機能を組み込んだ製品を利用さえできなかったのです。というようなことを考えると、非常に身近に感じることができます。個人情報保護法案などでプライバシーにますます焦点が当たっている今日この頃ですから是非コンピューターに関わっている人は目を通しておくべきでしょうし、読み物としても楽しめることは保証します。

インターネットを使うなら知っておくべき内容です （あきよしさん 2002-03-06）
たとえば、インターネットで本を注文するとしたら…自分の住所やクレジットカード番号など、人には見られたくない重要な情報を入れなくてはいけません。そこで悪意のある人からあなたを守ってくれるのが「暗号」です。暗号なくして、現在の社会は語れません。この本は、難しい暗号の話はありません。２０年かけてゆっくりと行われた「暗号の革命」を、それに関係した人々のドラマとして書いてあります。これを読む前と後では、インターネットだけでなく、社会の安全性についての考え方が変わると思います。

暗号技術習得希望者必須本 （2001-12-11）
本書はPKIセキュリティシステムについて初めて学ぶ方への必須本であるといえる。また、既にPKIについて多少理解されている方にも推薦したい。本書では今までに出版されている同様の書籍よりも、具体的に且つ明確にPKIのメカニズムについて言及している。2章「暗号技術の能力」では暗号技術の様様な用途について解りやすく解説されているので、ここだけを読むだけでも価値があると思う。

「セキュリティの構造」が明らかに （宮川祥子さん 2001-10-26）
PKIの導入にあたっては、そのセキュリティモデルを理解し、何を根拠に何かどのように安全になるのかを知ることが重要である。この本では、この本ではPKIを導入する目的である「セキュリティ」に着目し、セキュリティとは一体何か、コンピュータやネットワーク上においてセキュリティがどのようにモデル化され、表現されるのかについて多くのページを割いており、これまで漠然としか語られてこなかったセキュリティというものの論理的な構造が明らかになっている。多くの本がPKIの前提知識として暗号アルゴリズムを解説している中で、本書はこのセキュリティの構造に言及している点が非常に新しく、参考になる。また、最新のトピックのひとつである属性認証についても解説されている。多少数学的な思考に慣れていないととっつきにくい面もあるかもれないが、情報セキュリティに関心を持つ企業、研究者にとっては読みごたえのある内容となっている。また、電子政府でのPKIの利用や電子署名法などの最新のトピックも解説されており、PKIが現実の社会においてどのように利用されているかがよくわかる。

入門書として、読み物風でよい （佐倉ごるふさん 2004-10-19）
本書の特徴は、PKI基盤を構成するハードウエアメカニズムが説明されていることです、これは類書では、あまり出てきません。本書の後半半分は実例（ケーススタディ）として、バミューダ銀行など多数の実例の解説となっています。また最後に「日本語版補遺」として、政府の取組の動向が補足されています。本書は、ページ数が多いのですが、PKIの勉強をする方にとっては、文字も大きく威圧感が少ないこと、翻訳がこなれており丁寧な文章表現で、とっつき易いこと、などから、すんなり読めますので、テクニカルな入門書としては良書だと思います（決して啓蒙書とは言えませんが）。ただし、各仕様や運用ガイドなど、技術的詳細は本書では詳しくは解説されてはいません。

政府関係機関や金融機関のケーススタディが大変参考なった （2001-08-07）
PKIの場合、セキュリティ絡みなので実際の導入事例があまりオープンにされないようです。したがって導入効果等も類推するしかない状況ですが、本書では海外の政府関係機関や金融機関の先進事例が詳細に記述され非常に参考になりました。今後日本でも電子政府が進展していく中で、重要な情報が多々あったように思います。

即席で手に入れたい方に （ninebollさん 2006-06-13）
これは、即席でウイルスを手に入れたいかたむけです。 本の内容は少々荒いですが、初級者でもあっさり作れます。 ただ、作ったウイルスをながしてバイオハザードをかまさないようにお願いします。

内容が無さ過ぎる本です （Thirdさん 2006-05-06）
本書にはOfficeのマクロやVBScriptのコードの内容やアルゴリズムに触れる事もなく、 「○○のソースをネットで見つけてきましょう」 「ソースをWordにコピー＆ペーストする時には気をつけましょうね」 といったような内容の事が大層に書かれているだけでした。 独創的な物も一切書かれておりません。 「俺のHPを開くとアンチウイルスが反応するんだぞ！笑」等と友人達に自慢したい子供向けの内容です。 ネット上で入手したウイルスのソースを一部分書き換え「亜種作成」等と呼んで喜んでいられるのも中学生まででしょう。 設定可能な評価の下限が星１つなので星１つにしておきます。 本来ならば星-５つくらいにしたいところです。

この本について （2002-06-30）
この本を読んでまず思ったことは、おもしろい！内容もおもしろいが筆者の書き方が非常に楽しく親しみを感じる。また、ウイルス製造とかいてあると危ないような感じを受けるがウイルスから身を守る方法がわかりやすく解説されている所もある。あえて、ウイルスの作り方を書いているがコンピュータウイルスに興味のある人、また自衛のための一冊としてぜひ読んでほしい一冊だと思う。

PKI基盤が整備されたらどんな生活になるのか （佐倉ごるふさん 2004-10-19）
技術解説でなく、PKIという社会基盤が整備されたら、どんな生活になるのか、ということを平易に解説した良書です。ただし、残念ながら本書刊行時には、PKI基盤構築が盛り上がっていましたが、仕様や実装が発展途上であったためか、今日現在、本書で描かれたような姿には至っていません。しかし、早晩、電子政府、電子自治体サービスの進展によって、ニーズから技術革新も後押しされて、基盤整備の推進が不可避となっています。また、安全神話の崩壊から社会セキュリティ意識の向上、ネットの発展によるネットビジネスの急進展から、本人認証の必要性などがあいまって、本書の意義は今日、さらに重要になってきたと思います。「縁の下の力」としてのPKIの啓蒙書としては、表紙など体裁がきれいで、サイズもコンパクトで、内容もわかりやすいのではないでしょうか。

PKIの目的、意義の確認に最適 （2001-09-10）
今までのPKIの本には、PKIの技術、仕組みに言及したものが多かったが、この本は、今後の日本の情報化におけるPKIの必要性、目的といったハイレベルな内容が記述されている。eセキュリティビジネスに関わる人（特に管理職）が、PKIの本質を理解するために一読の価値のありう本だと思います。

情報セキュリティ管理システム構築の入門書 （2001-05-02）
この本は、情報セキュリティ管理システムの構築の概要を知るためにちょうど良い内容となっています。あくまで入門書的な内容ですので、この本を読んだだけで、情報セキュリティ管理システムを構築できるわけではありません。リスクや情報セキュリティに関する各国際規格の概要、実際の構築時に行なわれる作業イメージ等がわかりやすく解説されていますので、これからセキュリティポリシーの策定などを考えられている方には、良い参考になると思います。一方、情報セキュリティに詳しい方には、物足りない内容かもしれません。

日本語の本格的入門書 （佐倉ごるふさん 2004-10-19）
2000年刊行の本書は、当時、あまり類書がなかった時に、唯一、日本人による日本語の本格的な技術解説書だったと記憶しています。特筆すべきは、いづれかの要素技術に偏ることなく、PKIに関する、概要、基本知識、運用、ポリシー、構築、応用、など、必要な入門知識がまんべんなく取り上げられていることです。本書だけで、専門家になることは無理ですが、まずは、用語の意味や、必要な標準仕様の知識、ﾗｲﾌサイクルなどの運用概要などの基礎概念を身につけるには良書だと思います。ただあえて言えば、著者たち（NECの精鋭の方々）も、当時は、情報を収集しつつ、試行錯誤（仕様策定途中のものもあったので）をしながら、本書をまとめたのではないだろうか、という、当時の状況も鑑みて、勝手な想像をしてしまいますが、逆に、テーマからして、本書が大部でないだけ、とっつき易いです。

基礎から学べる （2001-10-20）
人から薦められて買って読んでみました。X509のことについて大変詳しく書かれています。基礎から学べる、これこそ良書です。専門的な知識を身につけたい方にお薦めです。

題名どおり「技術の解説」の本 （lemonerikaさん 2003-05-26）
セキュリティ技術に関する理論、今後の研究・発展方向を説いた本。暗号の理論、電子認証の仕組み、ＳＳＬやＳＥＴの仕組み、ＩＣカードのセキュリティ技術、電子透かし等の仕組みや、理論が説明してあります。ＶＰＮ等ネットワークに関する技術やウイルス等の説明は、ほとんどありません。題名どおり「技術の解説」の本です。セキュリティポリシーの話題、人の管理の問題、セキュリティの国際標準などは、ありません。特定の製品に絞っての説明も、ほとんどありません。（例で出てくる程度）薄いわりには、かなりのボリュームが書いてある気がしました。ＩＣカードのセキュリティ、認証に使う鍵のリカバリーの話題など、あまり他のセキュリティ関係の本にない（？？）ことも多く、参考になりました!。ある程度、セキュリティ関係の知識があって読む本でしょうか。あと、文章がいかにも「研究者さん」か「学者さん」が書いた感じなので、苦手な人は、避けた方が無難。

CORBAセキュリティの第一歩がすっきり （鈴木純一さん 2002-04-23）
CORBA分散オブジェクト環境におけるセキュリティに関する数少ない書籍のひとつです。セキュリティポリシーのモデル、認証、クレデンシャル、アクセス制御、メッセージ保護、委譲、監査、否認不可といったセキュリティの各側面の概念を説明し、それがCORBAセキュリティではどのように実現されているかを解説しています。全体的に、図と例が豊富で、説明は平易でとても分かりやすいです。セキュリティに関する深い知識がなくても読み進めることができると思います。これに続いて、Kerberos、PKI、暗号といったより詳細なトピックを学ぶのもひとつのやり方ではないでしょうか。また、第10章には、実際のCORBAセキュリティ製品を選択するさいの指針が記述されていて、これは有益だと思います。

基礎の基礎 （nataliaさん 2002-08-23）
一般向けの本としてわかりやすく書かれていると思った.UNIX セキュリティの入門書としては良書.ただ, ある程度のレベル以上の人には「基礎の基礎」ということでほとんど参考にならない.

社内のポリシー策定に （2001-12-04）
サイバーテロやワームの類など、情報社会における脅威が取り沙汰されている昨今ではあるが、本書はそのセキュリティ犯罪に立ち向かう警察庁のガイドラインである。比較的、悪意を持った人的な脅威における対策があるので、社内でセキュリティポリシーなどを策定する際の参考になるのではないでしょうか。また、巻末の付録の各種統計データも興味深いものがあります。

貴重かも （2001-07-26）
セキュリティ、整数論の初心者が読むのは、少し厳しいかもしれません。この本は、一般的な図解でわかるシリーズのような物と、暗号の専門書の中間的な位置付けにある、数少ない本です。情報セキュリティに関して幅広く、少し深めに書いてある感じです。私は情報セキュリティを専攻していますが、研究テーマを決めるという意味では、非常に有意義な本でした。実務でネットワークセキュリティに携わっている方で、暗号というブラックボックスの中身を少しのぞいてみたいという方には、お勧めの一冊です。

でかくて重いが、内容は丁寧です （佐倉ごるふさん 2004-10-22）
タイトルと「いかつい」表紙から受ける「硬い内容と情報満載、おナか一杯な予感」とは裏腹に、実際の内容は、翻訳本としては訳もこなれており、平易な（内容ではなく）文章で、「それなりの基礎知識をもった方」には、読み易いし、わかりやすいと思います。初めは、分散コンピューティングのセキュリティの基礎やビジネス面での課題整理など、理解しやすく書かれています。その後は、要素技術ごとに解説されていくのですが、特徴的なのが「トラスト」という抽象概念が出てくるところ。単なる分散システム技術本でないところが本書のミソです。続いて、UNIX、WindowsNT、インターネット、DCE(古いので飛ばしていいと思います）、分散ＤＢ、OLTPの順で、技術概要とセキュリティ概要を取り混ぜながら説明しています。最後は管理と監査の話です。書籍としてはページ当たりの行数、文字数も適当なので、500ページ近い大著ですが、目の疲れも少なく、読み進むにつれて飽きてくる、ということはありませんので、この分野の概要を勉強したい方には入門書としてよく出来ていると思います。ただ、個別技術のセキュリティ要件や対策については深掘はしていませんので、テーマごとには個別に勉強する必要も出てくると思います。とはいえ、分散システム全体に渡って、セキュリティ面で抑えるべきポイントとセキュリティ対策技術の整理には適しています。ページ数の関係で仕方ないのかもしれませんが、もうちょっと説明図や絵が登場してもよかったかな、と思います。

攻撃の事例紹介 （kaizenさん 2008-03-10）
攻撃の事例紹介の第３部は、いまでも価値のある読み物。 パスワードの盗用にはじまり、Berferd事件、代理エージェント、紛らわしい記録内容など、基本的な考え方、歴史を知るのに役立つ。 コンピュータ犯罪法は米国の例であるが、インタネットの中心が米国であることを考えれば、米国の法律を知っていることは大切なことだと感じた。 ある日、アメリカの空港に降り立ったら、逮捕されるというような経験をしないためにも。

基本的な枠組み （kaizenさん 2008-07-22）
本書では、基本的な枠組みを示している。 第一部概説 １章はじめに ２章瀬キュウリthいの歴史 第二部コンピュータセキュリティ ３コンピュータセキュリティとアクセス制御 ４コンピュータウィルス ５セキュアシステムの計画と管理 ６オレンジブック詳説 第三部通信セキュリティ ７暗号化 ８通信とネットワークセキュリティ 第四部そのほかのセキュリティ対策 ９物理的セキュリティと生体計測システム １０TEMPEST 第五部Appendix 第2版が、英文では２００６年に発行されている。 構成は全く同じように見受けられた。

オレンジブックの比率が高い気がする （sleipnir13さん 2003-07-26）
セキュリティ全般、OSに依存しない場所を書く、ということが前文にあり、確かにその通りであったが、概念的なことが多かった。もちろん実践的なことを書くと「依存しない」とはならないので、合っているのだが。何点か今まで知らなかったことが書いてあり、損はしない。ただ、ちょっと古すぎるのが難点かも。Appendixもかなりの分量があり、参考書や高いセキュリティの要求されるシステムの開発者向けかもしれない。個人としてはあまり得るところはないかも。

古い本ですが．．．。 （とも_元気さん 2005-08-09）
今ほど、「コンピューターウィルス」というものが驚異と思わなかった時代の本です。しかし、専門書にしては、なかなかわかりやすく書いてあり、女性でも充分読みこなせます。いまだに、ビニール袋にフロッピーディスクを入れて、「ウィルス」に感染しちゃいました～って、言ってる人に、是非読んでもらいたい本です。