2005年10月22日

現代社会の「基盤」を識る・暗号技術入門

(この記事の概要)
・単なる技術解説本ではない
 社会における意味合いまで解説した
 ビジネスに必携の本
・今のネット社会のセキュリティーに
 必須の技術を解説した本
・特に「認証」についての理解は
 騙されない為に必要だし
 そこでミスするとビジネスにも致命傷
・社会において
 「信用」がどのように作り出されるか
 についてまで掘り下げた
 社会の基盤まで考察対象に入った本


###
しばらく本の紹介が空いてしまいました。
紹介する本が溜まっています。
さっさとやっていきましょう。

本日、紹介する本はこちら。
暗号技術入門-秘密の国のアリス




「なーんだ、ビジネス書じゃないじゃないか」
と思う人も居るかもしれません。
そう、
この本は「ビジネス書」ではありません。
だけど、あえて「ビジネス書」として
この本を紹介したいって思ったんです。


この本のスゴい所を先に書いておきましょう。
この本は、基本的には「技術解説書」です。
技術の解説の部分は
あくまで分かり易いです。
「アリス」とか「ボブ」と言った
具体的な人の名前を挙げて
分かり易い具体例を提示して説明する手法も
見事に決まっていますし
ポイント・ポイントで、重要点を整理し
細かな所を飛ばしても読み進めるように配慮。
分かりにくいポイントも非常に丁寧に説明し
知識の確認の為、練習問題まで設ける念の入れよう。
よって
技術書を読み慣れていない人でも読めるでしょうし
本格的に勉強したいって人も
ちゃんとポイントを理解する事も可能でしょう。

だけど
この本の真価は、
そういう部分のみにあるのではないんです。

この本の本当の真価は
「技術」が社会において、どういう意味をもっているか
をキチンと解説している所です。
というか
それは「暗号技術」ってものの特性と
さらに、今のネットの状況って事が
大きな意味を持ってくるんですけども・・・


・・
んで、ここからは作者・結城さんの
この本のページを参考に
本の具体的な内容を紹介していきましょう。

まず
「はじめに」で、暗号技術の現在社会の意味が
説明されます。
要するに
IT時代/ネット時代のセキュリティーを支えるのが
暗号技術だって事ですね。
これだけで、この本で解説される技術が
重要なのが分かるでしょう。
今、ネットに関わらないビジネスの方が
珍しいぐらいですし
それだけに、そのセキュリティーを理解する事は
重要なんですよね。
つまり
この本は、今のネット社会を支える
セキュリティーに必須に技術を
解説した本なんですね。

で。
第1章で、全体の見取り図を説明しています。
全体像を捉えると同時に
読み終わった後、再びこの章を読めば
より、全体的な理解ができると思います。
第2章で暗号技術の歴史を説明するんですが
と同時に
「暗号に対する攻撃」
つまり、暗号を無にする色々な方法論を解説します。
それを、どのように乗り越えるか
というのが「現在の暗号技術」なんだって事を
押さえておくのが、その後の理解に重要です。

第3章以降が、本格的な現在の暗号技術の解説です。
まず
「対称暗号」つまり
暗号にするのと元に戻すのが同じ方法
(というか、同じ「鍵」を用いる)
の解説です。
今まで使われてきた、DES、トリプルDESという技術と
現在の技術・AESの解説をしています。
しかし、
この技術につきものの「鍵の配送問題」
についても解説されます。
(要するに
 「暗号にする側も、戻す側も「鍵」が必要」
 ですから
 解読する側に「鍵」を渡す必要がある
 って事ですね!)

それを解決する技術が
第5章で解説される「公開鍵暗号」です。
これは
暗号にする「鍵」と、元に戻す「鍵」が別で
暗号にする「鍵」は公開するので
知られてもかまわない
(要するに「配送問題は起こらない」
 って事ですね)
という技術です。

でも、この場合でも
「本当にその『公開鍵』が
 その人の『公開鍵』なのか?」
という問題は、つきまとうんですよね。
(間に誰かが入って
 って可能性は否定出来ない・・・)

って事で
第二部の「認証」の解説になるんですが。
(第一部では、コレ以外に
 ブロック暗号、ハイブリッド暗号という
 実際の運用上、重要な技術を解説しています。)

第二部が、この本の肝と言える部分でしょう。
もちろん
第一部で、暗号技術の基本を解説している事が
大きいんですけど・・・

「認証」というのは
簡単に言うと「本人確認」
通信してきた相手が本当に本人かを確認する技術で
「なりすまし」
つまり、別人がその人になりすまして通信する
って事を防ぐ技術です。
また
本人が「自分じゃなかった」と後で主張する
「否認」を防ぐ技術である
「デジタル署名」についても解説しています。
こういう技術にも使われるのが
第一部で解説された暗号技術でした。
つまり
「暗号技術」というのは
こういう、ネット社会での
様々な「証明」にも使われるって事なんですね。

しかし。
この技術を支えるのが
「認証局」という所なんですね。
それは
第一部の最後でも書いた
「本当にその『公開鍵』が
 その人の『公開鍵』なのか?」
というのを「証明」するのも、
この「認証局」なんですけども。

この「認証局」の仕組みを知っておかないと
「認証」つまり
ネット社会の様々な証明についても
ちゃんと出来ない事になってしまうんですよね。
ネットでの色々な詐欺に騙されたり
詐欺の片棒を担がされて
社会的な信用を失ってしまう事にも
なってしまいかねないんです。
それは
昨今、ネットで様々なセキュリティー上の事件が
起こっている事でも分かるように・・・

それだけに
「認証」の仕組みを理解しておく事は
今のビジネスにおいて
下手すると致命傷になりかねないミスを防ぐ意味でも
重要だって事なんです。

しかも、それだけではなくて・・・

この本はさらに
「認証局の『信用』は
 どうやって作り出されているのか?」
という問題まで掘り下げていきます。
それはつまり
社会において「信用」というのは
どのように作り出されているのか?
という事に、繋がっていくんですよ。

要するに
社会の基盤とかって
どのように作り出されてるんかなって事を
振り返るきっかけにもなるなって
思いました。
そういう意味でも
この本って、単なる「技術本」を越えてるって
思いましたね。

第三部は
オマケ的な感じで
より深い技術解説とか
応用技術について、です。
(でも、SSLについては
 今、もっとも使われてる技術なので
 知っておく価値はあるでしょう。)


しかし、スゴいなぁ。
コンピュータの世界には
このレベルで解説本を書ける人が居るんだなぁ。
私も頑張らないと・・・


(追記)
ついでに、書評を予定してる本を
列挙してみますね。
・会社はこれからどうなるのか
・コーチングの技術
・MBA経営戦略入門
・コーポレート・ファイナンス入門
・成毛眞のマーケティング辻説法
・花を売らない花売り娘の物語
順不同です、また
全部、取り上げるかどうかは不明。
(コーチングの本と最後の本は
 絶対に取り上げたいんですけど・・・)
posted by めたか at 23:50| Comment(0) | TrackBack(0) | 書評 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック