# 2025-02-07 [[📘『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』]]を読む >[!info] > ![[📘『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』#概要]] ## 感想 ### 都市伝説 サイバーセキュリティには「都市伝説」があふれている。 テクノロジーの進化は早いが、それはセキュリティも同様だ。少し前まで有効だった技術や考え方もすぐに更新されていく。その「有効だった」とされるものも、今では誤りだったと判明することも少なくない。 たとえば以下のような文言を目にし、信じたことがあるかもしれない。 - パスワードはひんぱんに変更せよ - IPアドレスは特定のマシンを示す - 攻めるほうが守るよりも楽 - オープンソースはクローズドソースよりも安全 - 暗号資産は追跡できない - VPNなら匿名にできる 本書の序盤の章で、これらすべてを「都市伝説」「誤解」であると断じる。事実の誤認であり、間違った解釈であると。 ここで述べられる「都市伝説」という言葉のニュアンスが分かりやすいのがゲームカートリッジの例え話だ。 1980年代、子供たちはテレビゲームが起動しないときは、カートリッジを抜いて端子部分に息を吹きかけてホコリ払うことで技術的なトラブルが解消されると信じていた。 しかし、最初に起動しなかった原因はただの接触不良がほとんどである。ここで、ホコリを原因とする解釈が都市伝説である。ついでに、カートリッジを外して除霊をはじめたらそれは迷信である。いずれの場合もカートリッジを抜き差しするためトラブルは解消され、人々はその誤りをますます信じるようになる。 本書ではサイバーセキュリティの領域に蔓延る「都市伝説」や「神話」、「誤解」を大量に集め、紹介する。 ### クリティカルシンキング 本書の前書きを「インターネットの父」[[ヴィントン・サーフ]]氏が書いている。そこで述べられる「[[クリティカルシンキング]]」（懐疑的・批判的思考）を身につけるにはピッタリの本だ。なにせ一般に信じられている都市伝説の誤りを次々と指摘していくのだから。 哲学ならば[[ルネ・デカルト|デカルト]]よろしく思考する我以外のすべてを懐疑してみてもよいかも知れない。しかし、テクノロジーの活用という実務においてはすべてを懐疑していたら何も始められない。だからどこかで懐疑を断ち切る必要があるのだが、その見極めができる眼力を得るためには学習をし続けなければいけない。 本作邦題で「はじめて学ぶ」と付けているのは、そうした「姿勢」についての言及が多いからかも知れない。技術の前に、まず姿勢。複雑なサイバーセキュリティと付き合っていく上での心構えに重点を置いた本だと思った。 実際、本書は注釈を除いて500ページ弱とけっこうな分量であるが、技術的な言及はそれほど多くない。それ以前の、人間が犯しがちな誤解・誤認について考えさせる項目が大部分を占めている。 たとえば、それ自体は都市伝説ではないが、一般的な誤謬と認知バイアスのパターンについてだけで章をふたつ割いて解説している。なぜなら都市伝説の多くはそれら誤謬や認知バイアスから生じるからだ。 私もセキュリティについて考える際はひたすら<ruby>「穴」<rt>セキュリティホール</rt></ruby>があることを想定し、それを埋めることを考える。穴を見つけるためにはやはり疑うしかない。 どこまで疑えば、もう疑わなくても大丈夫だろうというハードルを超えられるかを見極めるのは難しい。ひとまずは、そのハードルは高ければ高いほどセキュリティ意識という観点では正しいと思う。疑うための手札を用意することにも本書は役に立つだろう。 ### 書籍としては…… ただ、書籍としては少々仕事の粗さが気になるところだ。 一章当たり平均して30ほどの原註があるのだが、ユーモア目的の原註も多くあり、巻末までページを捲ってみるとどうでもいい話のオチが一行だけ書いてあって肩透かしを食らうことが多かった。 原註については分類して短文やURLのみのものは脚註とし、長文解説のみ巻末に収めるなどの工夫がほしかった。 また、特に後半は誤字脱字が多い。また、最終章である16章の本文中に原註番号が8番まで振られているにも関わらず、原註欄は5番で途切れていた。 結構ボリュームのある仕事であることもあり、終盤に進むにつれて息切れしたのだろうか。最後までクオリティを保ってほしかった。 ## 情報 ![[📘『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』#目次]] ![[📘『はじめて学ぶ最新サイバーセキュリティ講義 「都市伝説」と「誤解」を乗り越え、正しい知識と対策を身につける』#関連リンク]]