McAfeeの前副社長で、現SaaS部門CTOである著者が、ITセキュリティ産業に長年携ってきた経験を元につづった本。ウイルスやフィッシングから、クラウドや仮想化まで、コンピュータに対するさまざまな攻撃の手口を記し、攻撃への対抗策を考察する。本来攻撃を防ぎ、対策を講じるはずの「ITセキュリティ産業」の人たちが、結果的にかえってユーザを危険にさらしていることや、ユーザが正しい防御策と信じている事柄の危険性を指摘し、ITセキュリティの真の姿を明らかにする。
セキュリティの神話
John Viega 著、葛野 弘樹 監訳、夏目 大 訳
![[cover photo]](https://www.oreilly.co.jp/books/images/picture_large978-4-87311-451-4.jpeg)
- TOPICS
- Security
- 発行年月日
- 2010年04月
- PRINT LENGTH
- 304
- ISBN
- 978-4-87311-451-4
- 原書
- The Myths of Security
- FORMAT
正誤表
ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。
第1刷正誤表
| 場所 | 誤 | 正 |
|---|---|---|
| p.ix 1行目 | 『セキュリテイィの神話』 | 『セキュリティの神話』 |
| p.1 注1 | Youtube | YouTube |
| p.1 注2 | http://download.srv.cs.cmu.edu/?pausch | http://download.srv.cs.cmu.edu/~pausch/ |
| p.5 注13 | 収録されている。。 | 収録されている。 |
| p.7 注1及び注4 | セキュリテイィ | セキュリティ |
| p.13 下から4行目 | そうではなない場合もある | そうではない場合もある |
| p.15 脚注2 | を配布にあたり | の配布にあたり |
| p.15 脚注3 | man-in-the middle | man-in-the-middle |
| p.32 「SiteAdvisor」の最後の文 | ここ何年も間 | ここ何年もの間 |
| p.32 一つ目の箇条書き | 何種類かのアンチスパムソフトウェア(SpamAssassin) | 何種類かのアンチスパムソフトウェア(SpamAssassinを含む) |
| p.75 注1(2箇所) | QuickTIme | QuickTime |
| p.80 下から4行目 | まったく使なくなってしまうこと | まったく使えなくなってしまうこと |
| p.81 上から11行目 | .Macなら | Macなら |
| p.87 注1 | 逸脱していなかどうか | 逸脱していないかどうか |
| p.88 1行目 | 「意味のある」の警告 | 「意味のある」警告 |
| p.95 下から3行目 | といことは実に多い | ということは実に多い |
| p.95 脚注3 | Doropper | Dropper |
| p.95 上から5行目 | この機能も使なくなってしまう。 | この機能も使えなくなってしまう。 |
| p.95 注3 | Doropper | Dropper |
| p.110 脚注3 | (Ciper-based MAC) | (Cipher-based MAC) |
| p.113 脚注1 | (2010年1月1日) | (2010年1月1日施行) |
| p.131 注2 | iphone | iPhone |
| p.132 注3 | pay-by-sms | pay-by-SMS |
| p.136 上から4行目 | 作ること容認 | 作ることを容認 |
| p.140 注4 | 保障 | 保証 |
| p.151 下から3行目 | だいたい決まってしまのではないかと思う。 | だいたい決まってしまうのではないかと思う。 |
| p.151 注3 | sendomail | sendmail |
| p.164 上から6行目 | 何らか変わらず | 何ら変わらず |
| p.189 2番目のパラグラフ上から6行目 | 他らなかった | 他ならなかった |
| p.191 2番目のパラグラフ下から2行目 | 2007に | 2007年に |
| p.191 下から3行目 | 欲しる | 欲しがる |
| p.195 下から2行目 | Daminsky | Kaminsky |
| p.195 下から7行目 | 知らせるだけで、 | 知られるだけで、 |
| p.201 注4 | FireFox | Firefox |
| p.209 注1 | FIrefox | Firefox |
| p.229 下から2行目と一番最後の行(2箇所) | 使なく | 使えなく |
| p.244 3番目のパラグラフ下から2行目 | 危険さらされ | 危険にさらされ |
| p.273 注2 | Mcafee | McAfee |
| p.276 上から8行目 | 多様 | 多用 |
| p.277 3番目のパラグラフ上から3行目 | クラウト | クラウド |
| 監訳者紹介 2行目 | 終了 | 修了 |
目次
序文
はじめに
1章 壊れたセキュリティ業界
2章 セキュリティへの関心は低い
3章 「自分だけは安全」ということはない
4章 「おいしい」コンピュータ犯罪
5章 セキュリティソフトウェアは役立つのか
6章 Microsoftは脅威ではない
7章 Googleは邪悪?
8章 アンチウイルスソフトウェアが(十分には)役立たない理由
9章 アンチウイルスソフトウェアが遅い理由
10章 インターネットにつないだら4分で感染する?
11章 パーソナルファイアウォールが抱える問題
12章 欲しいのは「アンチウイルス」
13章 侵入検知/防止システムが使えない理由
14章 ホスト侵入防止システム(HIPS)の問題
15章 フィッシングは儲からない?
16章 Schneier教の信者へのメッセージ
17章 セキュリティに詳しくない家族や友人へのアドバイス
18章 善意のベンダの製品が「インチキ」ということもある
19章 世界はそれほど危険な場所か
20章 Macは本当に安全か
21章 携帯電話は安全か
22章 アンチウイルスベンダは自らウイルスを作っているか?
23章 パッカー問題
24章 オープンかクローズドか
25章 SiteAdvisorは他に類を見ないサービス
26章 なりすまし犯罪への有効な対策
27章 仮想化は銀の弾丸か
28章 セキュリティホールはなくせる?
29章 セキュリティとコスト
30章 「責任ある開示」は無責任
31章 MITM攻撃は神話?
32章 PKIへの攻撃
33章 HTTPSは排除すべし
34章 CAPTCHAのトレードオフ
35章 パスワードはなくならない
36章 スパムはもう問題ではない?
37章 より良い認証システムとは
38章 クラウドのセキュリティ
39章 アンチウイルスソフトウェアの未来(AV 2.0)
40章 VPNは危険?
41章 使い勝手とセキュリティ
プライバシー
42章 個人情報
匿名性
43章 パッチを早く行き渡らせるには
セキュリティの業界は「オープン」?
44章 セキュリティ業界
研究者とビジネス
電子ロック
45章 フィジカルセキュリティ
社会インフラの安全性
エピローグ
監訳者あとがき
索引