> 『暗号技術入門 —— 秘密の国のアリス』 > 読者の声 | 検索 |
|
|
結城浩の暗号本に対する読者からの感想文を紹介します。
このページでは、 『暗号技術入門 —— 秘密の国のアリス』のレビューアと読者から寄せられたご感想を抜粋してご紹介しています。 なお、長文のご感想が多いため、結城が部分的に編集しております。ご了承ください。
みなさまからの感想は、結城にとって大きな励ましとなっています。 心から感謝します。ありがとうございます。
あなたのご意見・感想をお送りください。
あなたの一言が大きなはげみとなりますので、どんなことでもどうぞ。
3章の途中まで読みました。 エニグマの暗号化と復号化の図がとっても分かりやすくなってますね。 読めば読むほど「こんなに分かりやすくて面白い暗号の解説本はいままでになかった!まぎれもなく日本一やさしい暗号の解説本だ!」と感じます。 結城さんにとっても、かなりの自信作なのではないでしょうか。 もっともっと多くの人に読んでほしいですね。
仕事でIPsec-VPNを構築するためいろいろ調べたのですが、 暗号の基本がよくわからず勉強の必要性を感じていました。 そこにタイミングよくこの本を見つけ、早速amazonで購入しました。 昨日から読み始めています。 最初のクイズは新鮮でした。早くとても興味がある乱数のところを読みたいと思っています。 詳しくわかりやすいので挫折せずに完読できそうです!
現在、13章まで、読み進んでまいりました。 いまさら言うのもなんですが、本当に面白いですね。 お世辞でなく、ここまで内容が正確で、噛み砕いた暗号技術の解説書は日本にはないと思います。
証明書の章はとても読みやすく、ありがたく思いました。 人が、「社会的な信頼」をどこに求めればよいのか迷っているとき、 その指針を示してくださったようです。
特に「証明書に対するQ&A」が良いですね。
一冊の本の流れとしても ミクロ的なものと、マクロ的(社会的)なものが織りこんであって リズムが良いと思いました。
感想ですが、まず「読みやすい」ということを感じました。 それは説明の丁寧さや解りやすさもそうですが、 体裁 (フォント、段落等のレイアウト) の部分も大きいと思います。
その読みやすさ故、始めから終わりまで一気に読み進めることが出来ました。
「説明が丁寧」→「読んでいて挫折しない」
「内容が魅力的」→「楽しくどんどん読めてしまう」
ということがあると考えております。
また、セキュリティについても深い考察が書かれて ありますので、ついそのへんが疎かになりがちの時には 読み直してエンジニアとして戒めとしたいと考えております。
PGPの章の内容も非常に読みやすく理解しやすかったです。 特に疑問に思う箇所、気になった箇所はありませんでした。
やはり暗号技術は奥深く、複数の概念が密接にかかわっているのだと思いました。 しかし1つ1つを見ると擬似乱数器、ハッシュ値、暗号化、復号化、圧縮...と、 数は少なくないのですが、決まった概念の複合型が多いのだと、 PGPの章で改めて思いました。
それらの概念をしっかりと把握していくことが、暗号技術をスムーズに理解する ポイントなのだと感じました。
公開鍵暗号やハッシュ関数を組み合わせてデジタル署名を実現するというのが興味深いですね。 公開鍵暗号を暗号化の目的で使用するのと逆方向にも暗号化・復号化できる(暗号としては意味がないですが) という点が新鮮でした。
証明書の章での、アリス・ボブ・トレントの関係はわかりやすいと思います。 アリスは、結局のところ、 「トレントがボブを確かにボブその人であると確認した」という事実について、 トレントを信用したということかな、と理解しました。
なんだか、現実世界での「信用」という現象を、 暗号技術で「モノ」のように扱って、 遠くに持ち運んでいるような印象を受けて、面白いです。
man-in-the-middle攻撃は「やるなー」って思いました。 確かに間に入ってしまえば、RSAとはいえ無効化できますね、 人間ってどうしてこうズル賢いんでしょう。
これまでのお話で、暗号は基本的に単品じゃあまり有効でないことがよく分かってきました。 十重二十重に機密情報はガードしなければならないんですね。
冒頭にあった、 「暗号はセキュリティのほんの一部分に過ぎない」という言葉の意味が 証明書の章で再認識させられました。 いくらスーパーコンピュータで解けないような暗号を開発したとしても、 それを扱う人間がいるかぎり、完全なセキュリティとは言えないんですね。
読んだのはここまでまだ半分なんですけど、 対称暗号、公開鍵暗号、デジタル署名といった単語に違和感とか、 難しそうといった印象を受けなくなっていることに気がつきました。 むしろ、「あぁ、あの話ね。」って感じで楽しいです。
「鍵」の章はなにやら計算式などいろいろ出てきましたが、 読みやすかったかったと思います。 「具体的にやってみよう」も楽しめたと思います。 PBEの説明も段階をおって役割をひとつづつ解明していったのがよかったです。 パスワードの話も自分にとって身近な話なのでとても楽しめました。
「Diffie-Hellman鍵交換」、非常に面白かったです。 人間っていろんな事を考え出すんだなぁと感心してしまいました。
結城さんの文章を読んでいると、これはどうなんだろう? とかこの意味はなんだろう? と疑問に思ったことの解答がすぐ下の文章にあったりして、 この辺が結城さんの文章のわかりやすさの秘密かな?と思ったりしました。
「@IT」の[Security&Trust]の記事を以前よりも 深く理解できるようになりました。 感謝感謝です。
デジタル署名に対する攻撃方法にどんなものがありうるかも よく分かりました。 フィンガープリントを、バイオメトリック単語集に置き換えて電話で 確認する手法は、非常に面白いですね!
最初からここらあたりまで読み進むと、 だんだんと暗号技術の全貌みたいなものが、うっすらと見えてくる気がします。
暗号技術についての記述を読んでいて、 暗号学者の道具箱の例えにならって、「ここは道具そのものの『メカニズム』」についての話題なんだな」 「ここは道具の『使い道』についての議論なんだな」 という風に考え始めるようになりました。
一方向ハッシュ関数の章、すごく分かりやすく、勉強になりました! SHA-1のアルゴリズムも図が分かりやすく、 イメージをつかみやすいものになっていますし、 その後の「一方向ハッシュ関数への攻撃」も大変分かりやすいものでした。
確かに、暗号に対する攻撃は分かりやすいので、 暗号の強度をどうやって考えるかということは分かりやすいのですが、 一方向ハッシュ関数の強度についてはあまり考えたことがありませんでした。 今回の章で勉強したおかげで、 ハッシュ関数に対する攻撃とその強度の計算方法がわかり、 定量的にハッシュ関数について理解できたような気がします。 ありがとうございます。
「対称暗号による認証」のクイズ、よかったです。 おそらくアリスのことなので、また間違ったことを言っているんだろうなー とは思ったのですが、解答が分かりませんでした。 解答を見て、あ、なるほど!って思いました。 楽しめました。
メッセージ認証コードの章は、非常に分かりやすい説明でした。 デジタル署名の章へ自然につながっているところは、毎度ながら すばらしいと思います。 小説みたいに早く次を読みたくなってとまらなくなっちゃいますね。
メッセージ認証コード読みました.
まったく問題なしです. すごーくわかりやすかったです, 本当に. どこにもつまづかなかったんで, 逆に変な気分です.
信頼の網が実社会と同じような仕組みを実現していて おもしろい仕組みだと思いました。PGPの設計思想が良く伝わりました。 デジタルな技術に対してアナログ的なものが入るのは興味深いです。
メッセージ認証コードは読みやすい章でした。 メッセージ認証コードでわかることと わからないことも具体的に示されていて ありがたく思いました。 こうして読みすすめ、暗号技術を学ぶにつれて、 ほんとうに大切なことは、 「盗聴」「改竄」等の「攻撃」を起こさない心、考えであると思っています。
(中略) けれど、アリスもボブもイブもマロリーもヴィクターも すべての人のなかに存在すると思っています。 徒労感に襲われることも、 新しい世界を学びそこから得られる喜びも すべての人が感じていることだと思うのです。
公開鍵暗号の章は、パッと見、 計算式が多かったので難しいかと思っていたのですが、 特にひっかかる所もなく、スムーズに読むことができました。 man-in-the-middle攻撃の例もとても分かりやすかったです。 クイズも問題なく解けました。
SSLの仕組みは理解していたつもりなのですが 細かく見るとこれだけ複雑なことをしていたんですね。 こんだけ複雑なことをしているならばSSL用のアクセラレータが 存在するのも納得がいきます。
セキュリティに対する攻撃というのは 本当に(時にはうんざりするほど)いろいろなパターンがありますね。 攻撃というとクラッカーがするもの、というイメージがありますが ごく一般的なユーザーが、ある局面ではセキュリティに対する脅威になりえるという視点も必要ですね。 否認などはまさに世間によくある「言った、言わない」の話ですから。
今、レッシグの『CODE』を読んでいます。まだ途中ですが、 セキュリティというのはテクノロジだけの問題ではないということを改めて感じます。 テクノロジは「どう守るか」という点にフォーカスしがちですが、それ 以前に誰をあるいは何を守るかということを考える必要ありますね。
デジタル署名の利用例(セキュリティ情報のアナウンス)は、 なるほどこういう時にも使うのだなぁと思いました。 また、デジタル署名への攻撃など、よくわかりました。 更に「デジタル署名で解決できない問題」に、書かれている通り、 何かの対策のためにある技術を利用しても、 またそれに対する攻撃もあり、さらにその対策が必要になってくるのが、 本当によくわかりました。
これまでは鍵配送問題はなにか堂々巡りのような 感じがしてこの問題を解決する方法としてDiffie-Hellman鍵交換は明確なイメージの付く方法でした。 鍵を配送するのではなくお互いに計算するというのは目から鱗でした。