暗号技術入門、完全に理解した
要約
- 「暗号技術入門」は難しいがとても為になった(PR)
- 結局セキュリティは人次第
- 自分の視野を広げることとスキルを伸ばして行くことは相入れないかもしれない
本の紹介
大体買ってから2ヶ月くらいかけてちょっとずつ、以下の本を読みました。(活字苦手 && 集中力皆無…)
- 作者: 結城浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2015/08/26
- メディア: 単行本
- この商品を含むブログ (19件) を見る
概要としては暗号技術の歴史的経緯から、現在世界で使われている暗号技術に関して、具体的なユースケースに沿って、紹介して行くという流れです。
タイトル通り、入門的に「広く・浅く」的な本でした。
ただし、凄まじくアカデミックな議論が積み重なった暗号技術の世界からみたら「広く・浅く」というだけで、決して「簡単」という意味ではないです。 少なくとも、私文出身で、CS(?)的なバックグラウンドがない自分の視点では。
とはいえ、
- 共通鍵
- 公開鍵
- ハッシュ関数
- デジタル署名
- 証明書
等々の技術に関して基本的な部分を把握するという意味では本当にわかりやすくて素晴らしい本でした。
必要な知識(?)というとそこまでないとは思いますが、其々の技術の利用シーンとかが多少イメージできていたり、用語を聞いたことがあるとすんなり頭に入って来やすいです。
また、数学に関しては、高校数学までの、特に整数周りがわかれば(素数とかそこらへん)問題ない気がします。
なぜ読もうと思ったか
先述したように、自分は私立文系大学の出身で、現在は小さい会社でwebエンジニアをしています。
普段はwebアプリケーションの開発をしていますが、やはり、自分が使っている技術を体系的に勉強したことがないコンプレックスはかなりのものです。
そんなこともあって基本情報技術者試験をとりあえず受けてみることにしました。(ここら辺の話はまた別途書きたい)
その過程で暗号技術全般に興味を持ち、netflixで「イミテーション・ゲーム」を見て、極め付けにtwitterで何処か会社さん(忘れてしまいました…)の新卒教材にこの本があるのを発見して、運命を感じてamazonでポチりました。
感想と印象に残った点
本全体のまとめに関しては、僕がまとめるより、さらっとでも原著を読んでみたほうがよいとおもうのでそちらをオススメします。一気に全部読まなくても、1章を読むだけでも十分価値はあります。
それぞれの技術の詳細に関してははっきり言って、ややこしいし難しい部分は多いです。
なので一度目は自分の脳内にインデックスをはるくらいの心持ちで読むのがよいかもしれない。(初めは完璧に理解しようとして時間がかかったので反省)
それでも非常にわかりやすいですが、自分が普段していることの意味、裏で自分を守ってくれているものの仕組みについて、本当にわかりやすく知れて、大変為になりました。
その中でも印象に残ったのは、第15章における、セキュリティにおいて「人間が特に大きな弱点」であるという点でした。
これは本当にそうで、すごく堅牢なセキュリティシステムがあっても、人間の設定ミスやパスワードそのものの脆弱性によって、もしくはすでに脆弱性が明らかになった技術を使い続けることによって、攻撃をうけることが、全ての防御を無に帰することになるからです。
暗号技術やセキュリティという分野の重要さはもちろん理解しているつもりでしたが、結局は技術を使う側の自分たちにリテラシーとそれに基づく行動が求められているのですね…
多分自分の成長のためにはならない
この本を通読して、先述したようにめちゃくちゃ学びはありました。自分の知らないことを知れた快感や曖昧に見えていた部分が明瞭になって行く感覚は学びそのものです。
ただ、わかりやすいスキルとしての成長という意味だと実際どうなんだろうと思う部分はあります。
いま「暗号技術が面白い!」と思っても自分が面白いと思ったコアな技術の部分を生業にしていくことはおそらく不可能でしょう。その分野はもうすでに高度にアカデミックな世界なので。(もちろん全く役に立たないというわけではないです)
結局この先技術そのものを学んで行く、ということは即効性のあるものだとは決して思ってはいけないのでしょう。
仕事や転職に役立つ・年収あげたい、みたいな目的ならば、reactやvueだったり、Goやったり、新しいrailsの機能を試したほうがよいのかもしれない。
それでもまあ好奇心があれば、面白いと思えれば、それはしっかり自分の気持ちに素直に学んでいきたいです。ラッキーが起きれば、将来少しは自分の人生に役立つかもしれないし。それくらいの気持ちで。
学ぶことに知識以外のリターンを求めるべきではないですね。