Fomalhaut of Piscis Australis : 難しいセキュリティ

携帯URL

携帯にURLを送る

misc

Tools

相互リンク

2009年7月
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

面白い本

Joel Spolsky: Joel on Software
ソフト開発の方法論はいくつも提唱されているが、それが何で大切なのか、実施しないとなぜダメなのかがいまいちわからない。そして何よりつまらない。この本は、先の疑問に答えてくれるし、読んでいて面白い。いまだに根性論を唱えているBossにぜひとも読んでいただきたい本だ。 (★★★★★)
PaulGraham/川合史郎: ハッカーと画家
プログラマの考えや行動は一般の人から見ると、奇妙で理解しがたく映るらしい。彼らはなぜそう考えそう動くのか、なぜ「常識で動く」ことをしないのか。プログラマも、そうでない方も一度は読んでほしい。 (★★★★★)
Tom DeMarco: Slack ゆとりの法則
ゆとりをなく ( 過度に最適化 ) してしまえば、組織は環境適応能力をなくしてしまい、長期的に見ると衰退する。それだけじゃなく、ゆとりをなくしてしまうと本来の生産性も発揮できない。ゆとりの大切さを説く本。新たな法則「リスターの第一法則」が登場する。 (★★★★★)
Tom Demarco, Timothy Lister: Peopleware 第二版
今日もどこかでソフト開発プロジェクトが頓挫している。それはなぜ？プロジェクトを成功に導くにはどうしたらいいのか、どうしたらいいプログラマを雇えるのか、その答えがここにある。てか、IT企業の経営者目指すならこの本くらいは読んでくださいよ(T-T) (★★★★★)
Tom Stafford, Matt Webb: MIND HACKS
久々の生物系。人の脳は、実はものすごく間が抜けていて、怠け者なのです。たとえば、母国語の文章を読んでいるときは、実は全体の7割程度の文字しか読んでいなかったりするなど。本書は、人の脳のあんまり知られていないお茶目な部分を解き明かしてくれます。 (★★★★★)
原著: Simon Singh / 訳: 青木薫: ビッグバン宇宙論(上)
「複雑怪奇な数式が延々と続く、奇人変人だけが理解できるもの」そんな宇宙論のイメージを払拭できる本。宇宙論も人の好奇心から生まれ育ったものなのです。また、科学者にとって大切なものは何かを教えてくれる素晴らしい本です。 (★★★★★)
原著: Simon Singh / 訳:青木薫: ビッグバン進化論(下)
ビッグバンという考え方はどうやって誕生したのか。有名な E=mc2 という式とビッグバンの関係は？そんなことも解説してくれます。難しい数式はほとんどなくとても読みやすいです。考察力を鍛えるためにも使える良書。 (★★★★★)
原著:アンドリュー・パーカー、訳: 渡辺政隆: 眼の誕生
進化論の始祖ダーウィンも「完璧にして複雑極まりない器官」とした「眼」の起源をを解明する新説をわかりやすく解説した本。カンブリアの大爆発の誤解も解いてくれます。生命の進化、地球史に興味がある人にお勧め。 (★★★★★)
原著:スティーヴン・レヴィット、訳:望月衛 : ヤバい経済学
道徳が私たちの望む世の中のあり方についての学問だとすると、経済学は実際の世の中のあり方についての学問だ（序文より引用)。まず理論ありきで観察した事実は自分の理論が通るように捻じ曲げるという学者が多い中で、原著者の視点はとてもユニークだ。まず現実ありき。現実を観察し考察しそこから法則などを見出している。通念はだいたい間違ってる。データと真っ正直に向かい合えば、新しい、驚くような発見にたどり着けることが多い。(著者) (★★★★★)
本田宗一郎: やりたいことをやれ
本田技研の創始者本田宗一郎氏が書いた本。鋭い内容はもちろん、「よい文章」の書き方も学べる良書。 (★★★★★)

お役立ちの本

内田智史: C言語によるプログラミングリファレンス編
言語仕様や標準関数の詳細が書かれています。「あれ？これでよかったかな？」とか、ど忘れしたときのために手元においておくととても助かります。
原著:Peter van der Linden 訳:梅原系 : エキスパートCプログラミング
楽しみながら C 言語の理解を深めることができる良書。入門書の次に読むといいかな。C の解説書籍は数あれど、これだけ楽しめながら成長できる本はないと思う。まだ読んでいないならぜひ目を通してほしい。
David Beazley
: Python Essential Reference 3rd Ed.
オフィシャルのオンラインリファレンスはどうも使いづらいので、本書を購入。まだLearningPythonで学習している段階ですが、曖昧なところや説明が不十分な箇所の補足、仕様の確認とかなり役に立っています。プログラミングにはいいリファレンスが必須だと痛感しました。
前橋和弥: C言語ポインタ完全制覇
「C言語が使えるかどうかはポインタを正しく理解できるかにかかっている」といえるほどC言語におけるポインタの役割は大きなもの。ポインタが使えなければ標準関数も使えないし、本格的なコードを書くこともできません。とはいえ難解な部分が多いことも事実。本書はポインタの理解を助けてくれました。

注目している本/ほしい本

トーマス・フリードマン: フラット化する世界(下) (★★★★★)
トーマス・フリードマン: フラット化する世界(上) (★★★★★)
原著: Simon Singh 訳: 青木薫
: フェルマーの最終定理
原著:エドワード・ヨードン訳:松原友夫
: Death March 第二版 (★★★★★)
Jennifer Niederst Robbins: HTML & XHTML Pocket Reference 3rd Ed. (★★★★★)
Rob Orsini: Rails Cookbook (★★★★)
Lucas Carlson: Ruby Cookbook (★★★★★)
原著:Dave Thomas
監訳:まつもとゆきひろ
: プログラミングRuby第二版ライブラリ編 (★★★★★)
Lori A. MacVittie: XAML in a Nutshell (★★★★★)
Jesse Liberty: Programming ASP.NET (★★★★)
Jon Erickson著 / 村上雅章訳: Hacking 美しき策謀 (★★★★★)

積みあがってる本

Andy Oram, Greg Wilson: Beautiful Code
原著: Ron Hale-Evans , 訳: 夏目大: Mind Performance Hacks
原著:Don Tapscott, Anthony D. Williams 訳: 井口耕二: ウィキノミクス
Wisdom of Clouds を理解し協力する組織が成長し、それに反する組織は消え去る時代が訪れようとしている。
原著: Don Box, Chris Sells
訳: 吉松史彰: Essential .NET ― 共通言語ランタイムの本質
.NET が何を提供するのか、どうやって動いているのかを知るために購入しました。
原著: Chris Anderson / 訳:篠森ゆりこ : Longtail
前世紀の選択肢が少なかった時代と、インターネットの普及により選択肢が急増し続けている現在では経済のモデルが大きく変わろうとしている。その本質を突いたのが「ロングテール理論」。この言葉だけが一人歩きしている気がしてならない今、なるべく多くの人に読んでほしいと思います。
原著: Randall Hyde, 監訳: まつもとゆきひろ: Write Great Code vol.1
原著のサンプルを見て購入。基礎がしっかりしている人は考え方もコードもしっかりしています。わたしもそういうコードを書けるようになりたい。
原著: クレイトン・クリステンセン, 監修: 玉田俊平太: イノベーションのジレンマ
100ページくらい読みました。なるほどと納得すること多数。
Jenifer Tidwell: Designing Interfaces
ユーザと直接接することになるI/Fはとても重要な部分だ。例えそれがプログラム全体の5%ほどしかなくても。
原著：Chris Sells 訳：川西裕幸: Windows Presentation Foundationプログラミング
コードネームAvalon で知られる次世代Windows GUI API の解説書籍。
Paul Glen: Leading Geeks
ISBN: 0787961485 「CIOは、ITスタッフのモチベーションが、この十数年間で最低水準にあることを、はっきりと認識すべきである」とは著者の言。

最近のトラックバック

「ThinkPad」を含むニュースと関連グッズの紹介 (イマナビ！News＆Shopping)
ubuntuのキーマップの直し方 (ペリエ＠アーカイバ)
THINK パソコンコミュニティ日記 (THINK パソコンコミュニティ日記)
[ThinkPadX60]ThinkPadX60パームレストの発熱対策について (DAHON SPEED P8｜折りたたみ自転車の日記)
メモリについて知りたい (メモリについて知りたい)
コンデンサーのサイト集情報 (コンデンサー適当サイト集)
CPU交換 (,[ 自作 ] メインストリームからハイエンド向けの)
Windows Vista SP1 RC (ブレインズのブログ)
ポーション缶が欲しい… (今日考えたこと)
[Django][Python][Mercurial][jQuery][その他]巡回 (常山日記)

2006/07/18

難しいセキュリティ

Microsoft がセキュリティ向上のために公開した暗号化ソフト Microsoft Private Folder ( 通称 MPF ) が公開から2週間経たずに公開終了となったらしい。なぜこんなに短期間で？例のごとく ( IE のベータ版か、OS のサービスパックのベータ版を思い浮かべてほしい ) バグてんこ盛りだったのか？

パスワードを忘れて大事なファイルを復号できなくなった人多数

なんと、これが公開停止の理由だという。パスワード管理がまるでできないユーザからの責任転嫁が大量にあったようだ。そんなことあるかと思うことなかれ。ユーザアカウントなどの管理をした経験がある方なら、たぶん納得したんじゃないかと思う。「**日以内に仮パスワードを変更して本パスワードを設定しないとログオンできなくなるよ」という最初の説明を無視するのは序の口。なかには、自分が毎日使う PC のログインパスワードを忘れてしまうツワモノもいらっしゃる。ジョークでも誇張でもないよ。そう、一般ユーザはパスワードを頻繁に忘れるんだな。

プログラマやシステム管理者から見れば信じられないかもしれないけどね。一般ユーザって「人間の記憶はとても曖昧で不安定なもの」っていう認識が低いんだ。これを知っているか知らないかの差はかなり大きい。「プログラマやシステム管理者と一般ユーザはまったく別の生き物」という認識が、MPF を開発したプログラマには無かったのかもしれない。

パスワードは長く複雑なものほど破られにくくなるけど、同時に管理もたいへんになるよね。EFS ( Win2000/XP が自前で持っているファイル暗号化機能 ) のように回復エージェントを設定しまうとセキュリティレベルは低下してしまう。だからといって救済機能を削除してしまうのは今回のような事態を招いてしまう。セキュリティレベルと利便性のトレードオフの問題は実に難しい。より安全で便利だといわれる生体認証にも一長一短があるし、この問題は当分解決しそうに無い。

Reference: Microsoft Kills Off 'My Private Folder' App
( Mark Hachman and Natali T. Del Conte, 2006/07/14 ); Microsoft Private Folder1.0 早速見捨てられる
( CNET Japan, danjo, 2006/07/17 )

2006/07/18 パソコン・インターネット | 固定リンク

コメントを書く

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/10989396

この記事へのトラックバック一覧です：難しいセキュリティ:

» ある意味、記憶に残るサービス [kikimimi/bg]
Fomalhaut of Piscis Australis : 難しいセキュリティ「暗号化ソフト Microsoft Private Folder ( 通称 MPF ) 」の公開終了は、あまりにもあっけない。「パスワードを忘れて大事なファイルを復号できなくなった人多数」いたからとは、笑うに笑えないか。... [続きを読む]

受信： 2006/07/19 00時14分

Fomalhaut of Piscis Australis

日々感じたことをだらだらと書き綴り