原理から学ぶネットワーク・セキュリティ?を, 高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんとで高木浩光さんに取り上げていただきました. はてなブックマーク - 高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんとでの反応や知り合いとの議論を元に, すこし補足を致します. 挙げられている問題に対する直接の回答にはなっていませんのでご注意下さい.
「原理から学ぶネットワーク・セキュリティ」は, 暗号についての誤解がある例の1つです. 私は暗号の専門家ではありませんが, あまりに間違いが多いと思い指摘を行ないました. ITProが記事をひっこめて, できればまともな記事を新たに連載してくれればいいな, と思っています. 「原理から学ぶネットワーク・セキュリティ」をベースに訂正するとわけのわからないことになりそうですし.
暗号に興味のある技術者が, 暗号についての正しい理解を得るために一番良いのは, Practical Cryptographyを読むことだと思います. 暗号技術大全の続編でよりコンパクトにまとめられています. 様々な暗号の特徴の解説などの細かい話は, 実際に暗号技術の実装に関わらないのであればとばしてしまえばよいでしょう. 読んだことはないのですが評判によると『暗号技術入門 ―― 秘密の国のアリス』は, より一般の技術者向けの良書のようです.
暗号に興味がない技術者や非技術者は, 暗号技術の細かい部分を知る必要はないでしょう. もっと実際レベルの話, たとえば「SSLはこういうことができて, 何と何が必要です. これをやってはいけません.」といったことを知っていればよいと思います. もちろん, 現状はもっとも利用されているSSLについても十分な周知がされてはいません. 勝手な願望ですが, 情報処理推進機構:セキュリティセンターあたりが啓蒙を行なってくれることを期待します.
なお, spam避けのために30日以内のみコメント/トラックバック有効としているのでご了承下さい. 原理から学ぶネットワーク・セキュリティ?などにはもうコメント/トラックバックできないと思います.