著者:アンドリュー・スチュワート
翻訳:小林啓倫
出版社:白揚社
数多くの参考資料を丹念に辿り、黎明期から今に至る歴史と問題点を簡潔に
提示している。
コンピュータやネットワークの進化は当然セキュリティリスクの増加を
招くこととなる。
経済性や国家の思惑を考慮するとセキュリティリスクを無くすことはできないし、
それを助長するユーザの無知で無垢な行動も無くならないだろう。
それでもセキュリティを高めるためのイタチごっこや啓蒙は重要であり、
歴史を知ることはその第一歩なのでしょう。
今後もセキュリティ対策は必然だが、複雑化するセキュリティリスクのために
専任スタッフを用意することは余程の大企業(国家を含む)や
セキュリティ専門の会社、ホスティング会社以外では難しいだろう。
本書とは関係ない愚痴だがSELinuxを無効化したくなる気持ちを何度抑えたことか。
(いや、無効化したこともあったっけ・・・)
セキュアなサーバを構築するための技術的知識の取得と労力は
OSのバージョンアップや変更、システムの新規構築や変更のたびに必要となる。
完全にリスクを無くすためにはネットワークを使わず、
USBポートの無いコンピュータを利用するしか方法が無いのだから。
まあ、コンピュータだけではなく、電話による詐欺だって同じこと。
何であれ、便利さを求める限り、常に危険を意識することが肝要ということですね。