2010年05月05日
『セキュリティの神話』
/
監訳の葛野さんとオライリー社から献本いただいた。ありがとうございます。
著者はアンチウイルス企業McAfeeでCTOを務めるJohn Viega氏。作中、オープンソースへのコミットメントの例にMailmanを挙げていたのでchangelogを見たところ、確かに1998年にいくつかのパッチをコントリビュートしていたようだ(ただそのMailmanといい、Eric Raymondのfetchmailといい、どうもこの手の例題に出される作品は「筋が悪い…」のが多い気がしなくもない)。
本書は、Viega氏の考えるセキュリティおよびコンピューティングを綴った45章からなるエッセイ集だ。扱う範囲は広く、技術的なものからソーシャルなものまで言及しているが、技術的な細部には立ち入りすぎないように配慮されている。とはいえ、マルウェアの解析やパターンシグネチャの仕組み、現在および今後発生し得る攻撃手段など、必要とあらば詳細にも踏み込んでおり、軽薄に終わることはない。
McAfeeを擁護するわけではないと言いつつも、「私がかかわってからはずっと良くなっている」と書いてしまうのはご愛嬌。2006年3月にExcelのシグネチャ誤検出をして削除をしてしまった経験からMcAfeeが懸命に改善に取り組んだというのも、つい2010年4月にWindows XP SP3を止めてしまったという騒動が記憶に新しく、苦笑せざるを得ない(難しいことだとは思うが)。 提案される内容とセンスがちょっと古臭い(「AntiVirus 2.0」とかなりすまし対策とか)のもズッコケるところだ。
同じ「神話」でも『人月の神話』(Frederick Brooks著)に比べると、内容はちょっと粗が目立ち、意見もあまり同意を得にくい面はある——特にオープンソース/フリーソフトウェア派には身構えそうな箇所も。ただ、情報セキュリティを考える上で、専門ではない人にもなるべく平易にしようという挑戦は感じるので、セキュリティやアンチウイルスにちょっと興味はあるけれども詳細はよく知らないという人には、悪くない本だと思う。
なお、Amazonの書評にもあるとおり、大きいのから小さいのまで誤殖はちょっと目立つな…という印象(これは版元に報告しておくつもり)。
![[hatena]](http://d.hatena.ne.jp/images/b_entry_de.gif)
![[RSS]](/d/rss10.png)