まえがき 9 |
第1章 暗証番号はなぜ4桁なのか? |
見え隠れする管理者の傲慢 15 |
暗証番号の起源は? |
暗証番号は何がしたいのか? |
なぜ暗証番号が選ばれたか? |
パスワードは管理者にとって都合がいい |
上司に「キスしよう」と言われたら逃げますか? |
なぜかシンプルにならないシステム |
暗証番号はなぜ4ケタなのか? |
4ケタに決まった経緯 |
仮説と検証 |
6ケタの国もある |
それでも暗証番号を使う管理者の傲慢 |
[コラム1] 2進数や16進数って? 51 |
第2章 パスワードにはなぜ有効期限があるのか? |
破られることを前提とした防護システム 55 |
障子の美学 |
パスワードの初期状態は弱い |
破られるのが前提!? |
パスワードの有効期限 |
複雑なパスワードで逃げ切りを図る |
長いだけが複雑なパスワードではない |
辞書に載ってる言葉はダメだよ攻撃 |
かくして破られるしくみは使い続けられる |
[コラム2] 不具合について 79 |
第3章 コンピュータはなぜ計算を間違えるのか? |
計算のしくみとそれに付け込む人間の知恵 81 |
ハトと人間が話せたら |
コンピュータは本当に速いか? |
単純作業専用マシン |
どんな構造が危険か? |
付け込む余地はまだまだある |
インターネットは公共の場 |
暗号は本質的に解読されるもの |
暗号化通信は暗号化される範囲に注意 |
どんなに先端的なしくみだって、構造に起因した弱点はある |
完壁なセキュリティ技術はあるか? |
[コラム3] バッファオーバフローって? 116 |
第4章 暗誑番号はなぜ嫌われるのか? |
利便性との二律背反 119 |
愛されないセキュリティ |
暗証番号はめんどくさい |
セキュリティが好きなのは一部の経営者と業者さんだけ |
ワンマン社長のトップダウンは意外に悪くない |
利便性を犠牲にし過ぎ稼い |
目安は「抜け道を考えたくなる」か |
[コラム4] バイオメトリクスは夢の技術か? 141 |
第5章 国民背番号制は神か悪魔か救世主か |
管理と安全の二律背反 143 |
もうーつのジレンマ |
管理の一元化がシステム設計者の課題 |
国民背番号制で引っ越しが楽になる? |
管理されるのが安全か、管理されないのか安全か |
ゆるいつながりとがっちりしたつながり |
情報の集約は普段の生活の中にも |
国民背番号制は神か悪魔か救世主か |
[コラム5] 住基カード 167 |
第6章 暗証番号にはなぜ法律がないのか? |
ITに馴染まない護送船団方式 169 |
イタチごっこに終わりはあるか? |
銀行員の体質は変わったか? |
最近流行りの護送船団方式再評価 |
法律はコンピュータ業界の動向について行けない |
セキュリティポリシは会社内ローカルルール |
作りっぱなしで終わらないために |
セキュリティポリシのお墨付きはどこでもらう? |
標準規格 |
家庭にもセキュリティポリシが必要な日 |
[コラム6] セギュリティ監査と大福帳 |
情報は資産ではなくリスク? 192 |
第7章 インシデントはなぜ起こり続けるのか? |
覚えておきたい3つの対策 195 |
セキュリティポリシは万能か? |
揃わない足並みか、揃えるべきで塗い足並みか |
3つだけ、記憶に留めておこう |