セキュリティの神話 価格:2,310円(税込、送料別) |
どこかのカンファレンスでオライリーの本が10%OFFですよ!的なので、
ノベルティーのグッズも欲しかったし、大して興味もないのに買ってしまった本。
が、結構面白かったです。
自分はセキュリティ屋でもなく、ちょっとくらいエスケープ忘れたからって
この世の終わりに騒ぐんじゃないわよ、とか思ってしまうタイプなのですが、
そんな自分にも腹落ちするような感じで、著者の(マカフィーの偉い人)哲学っていうか、
結局万全なセキュリティなんてありゃしねーんだよ的な部分が、なんか好きです。
例えば、ユーザーに害があるかもしれないからワーニング出すとか不親切じゃね?とか。
SSLの証明書がナンチャラなんてワーニングが出てきてもユーザーはどうしたらいいかわからんでしょう、と。
だったら、最初っからワーニング出すようなものは一律NGにしちゃえばいいのにとか、
そう言われてみればそうよねぇとか。
#オレオレ証明書でクライアント認証とか、昔の職場でもやったりしてたけれども。。
別にエンジニアとかじゃなくても、ついていけるレベルの話なんじゃないかなと思います。
特に、あんまりテクニカルな人じゃないけど、それ系の部門の管理職やってますとかって
人は読んだりするといいんじゃないかなとか思いました。
コメント