この書籍は海外特に米国などで話題となったが、日本ではそれほど話題になっていないようだ。宗教というテーマは日本人にはあまりなじみがなく、一般には書店であまり手にとる気にならないのかもしれないし、この書籍で主張している「超自然的な意味での神は存在しない」は、無神論者が多い日本では、あまりに当たり前すぎるのかもしれない。

ブログの感想や書評などを読んでも割と辛口の評価が多いのだが、私はこの書籍を最新の科学理論を神の存在と絡めて紹介する科学的エンターテイメントとして楽しく読めた。宗教論、思想書あるいは科学書としてこの書籍をとらえれば突っ込みどころは多いのかもしれないが、この書籍の本質はそういうところとは違う。「本当に神は存在するのか」という小学生でも一度は考えたことがありそうな素朴な疑問（少なくとも日本人は）について、大の大人が、それも大学教員のポジションも持つ著者が、必死に論証をしようとし、それをまさに命がけで世界に発信しようとしているのだから、これが面白くないわけがない。この命がけという感覚が日本では実感をもって伝わりにくいかもしれないが、例えば、この本を日本で人前で読んでも、ふーん、小難しい話が好きな人だねと思われる程度だが、米国で人前でこの本を読むには身の危険の覚悟が必要である。気分はまさに「王様の耳はロバの耳！」なのである。

著者は誰にでもわかりやすく「つまり神は○○なのである」という断定的な書き方はしていないため、多くの読者が消化不良の印象を持つようである。実際かなり勢いに任せて書いた感があり、著者がこれまで「利己的な遺伝子」などの著作で主張するダーウィン主義の考え方をちりばめながらも、途中からはキリスト教に対する恨みつらみや聖書の矛盾点へのツッコミがグダグダと書かれている。

基本的には、これまでの著作と同様にダーウィン・マンセーな内容であり、いつもの調子で「人間による神の信仰」という事象を得意の進化論で「スパッ」と斬ってくれるのかなと期待するわけだが、この「スパッ」の切れ味がこれまでの著作ほど切れてなくてグダグダしているのが、辛口の評価につながったようだ。

　以下ネタばれ注意

本書では、まず米国で無神論者として生きていくことがいかに困難でさまざまな迫害を受けるということに始まり、神が存在することの科学的論証を紹介するとともにこれを一蹴する。そして次に神が存在しないことの科学的論証、現在の宇宙と最初の生命がどのようにして生まれたかについての論考、人間にとっていかに宗教が有害なものであるか、宗教についての様々な矛盾点の指摘、そして子供を宗教の影響から守ることの重要性を説いている。

著者は、これまの著作と同様、生物から宇宙の存在、宗教や文化まで様々な事象を自然淘汰による進化によって説明する。つまるところ、神という存在はミームが生み出したものだということだ。宗教とは人々が生み出した情報であり、これら情報自身が人間を介して自己複製、自己伝搬の能力を持ち、結果として生き残ったのが現在の神と呼ばれる概念であるという主張である。

私なりの勝手な解釈を加えるとすると、チェーンメールや時々広まるデマメールの例を考えるとわかりやすい。チェーンメールやデマメールは、それ自体は単純なテキストの情報でしかないが、それを読んだ人間に他者にその情報を伝えるという動作をさせる心理的な影響力を持っている。人間を情報処理装置と考えるとこういったメールのはプログラムとしての役割を持っているとみなすことができる。そしてこれらのメールは人間に感染するコンピュータウィルスに例えられる。あえて誤解を恐れずに勝手な解釈を書くならば、神や宗教はチェーンメールの進化形ともいえる。

特に著者は、宗教の普及のために幼少期における人間の脳に対する大人の発言の影響力を巧みに利用していることに警告を発している。生物としての本能から幼少期の子供の脳にはに大人の言うことを無条件に受け入れるメカニズムがあり、この時期に宗教的な影響を強く受けると本人の意思に関わらず一生その束縛から逃れられなくなるという。そして、この子供への宗教の押し付けが性的虐待よりも重大な虐待となりうるとしている。

私自身は宗教そのものに強い思い入れがあるわけでもなく、本書の内容が宗教的あるいは思想的にどうかという点についてコメントは差し控えたいが、「神は存在しないという」尊大な命題に対して様々な科学的な根拠を導入してそれを論証していくステップは読んでいて非常にエキサイティングである。

この本を読み終え、一旦はやはり神はミームのなせることなのかと素直に著者の主張を受け入れたのだが、その後、身の回りの物が突然行方不明になったり、新幹線に乗り遅れたり、台風で飛行機や列車が止まったりということが続いたため、そっと心の中で「神様ごめんなさい」と謝ったのだった。

■書籍
神は妄想である―宗教との決別
リチャード・ドーキンス (著), 垂水 雄二 (翻訳)
早川書房 (2007/05)
ISBN-10: 4152088265
￥ 2,625 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

Secure Programming with Static Analysis
Brian Chess (著), Jacob West (著)
Addison-Wesley Pub (Sd); 1 Pap/Cdr版 (2007/6/14)
￥ 7,099 （税込）

Fuzzing: Brute Force Vulnerability Discovery
Michael Sutton (著), Adam Greene (著), Pedram Amini (著)
Addison-Wesley (C); 1版 (2007/6/22)
￥ 7,098 （税込）

Google Hacking for Penetration Testers Volume 2
Johnny Long (著)
Syngress Media Inc (2007/7/9)
￥ 6,448 （税込）

Exploiting Online Games: How to Break Multi-user Computer Games
Greg Hoglund (著), Gary McGraw (著)
Addison-Wesley (C); 1版 (2007/7/13)
￥ 8,308 （税込）

Virtual Honeypots
Niels Provos (著), Thorsten Holz (著)
Addison-Wesley (C); 1版 (2007/7/20)
￥ 9,346 （税込）

◆以下発売予定
Open Source Fuzzing Tools
Noam Rathaus (著), Gadi Evron (著)
Syngress Media Inc (2007/08)
￥ 8,400 （税込）

Reverse Engineering Code With Ida Pro
Joshua J. Pennell (著)
Syngress Media Inc (2007/10/30)
￥ 7,093 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

ソフトウェアの脆弱性を解説した同様の書籍はこれまでもいろいろと出版されており目新しさははないが、そのボリュームと網羅性については他を圧倒する。特にネットワークプロトコルや分散処理に関する脆弱性について詳しく触れられている点が特徴である。個々の脆弱性についてはサンプルコードとともにその基本的な動作メカニズムが説明されているが、実際のソフトウェア上での動作やその具体的な解析方法、使用ツールなどの説明はない。また、Webアプリケーションの脆弱性の記述は少なくそれらが必要な場合はWebアプリケーションを専門に扱っている他の書籍をあたった方が良いだろう。

とにかくソフトウェア開発に際しいろいろな脆弱性についての知識を得ておきたいといった場合や、特定のソフトウェアに関連しそうな脆弱性を洗い出したいといった場合に役立ちそうだ。

目次（抜粋）
I Introduction to Software Security Assessment
1 SOFTWARE VULNERABILITY FUNDAMENTALS 3
2 DESIGN REVIEW 25
3 OPERATIONAL REVIEW 67
4 APPLICATION REVIEW PROCESS 91
II Software Vulnerabilities
5 MEMORY CORRUPTION 167
6 C LANGUAGE ISSUES 203
7 PROGRAM BUILDING BLOCKS 297
8 STRINGS ANDMETACHARACTERS 387
9 UNIX I: PRIVILEGES AND FILES 459
10 UNIX II: PROCESSES 559
11 WINDOWS I: OBJECTS AND THE FILE SYSTEM 625
12 WINDOWS II: INTERPROCESS COMMUNICATION 685
13 SYNCHRONIZATION AND STATE 755
III Software Vulnerabilities in Practice
14 NETWORK PROTOCOLS 829
15 FIREWALLS 891
16 NETWORK APPLICATION PROTOCOLS 921
17 WEB APPLICATIONS 1007
18 WEB TECHNOLOGIES 1083

■書籍
The Art of Software Security Assessment: Identifying And Preventing Software Vulnerabilities
Mark Dowd (著), John McDonald (著), Justin Schuh (著)
Addison-Wesley Pub (Sd); 1版 (2006/11/17)
￥ 7,857 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

表題のとおり、安全なソフトウェア開発サイクルにおけるセキュリティテストの手法にフォーカスしている。日々様々なソフトウェアの脆弱性が発見されセキュリティ・インシデントが発生している昨今、情報セキュリティに関する根本的な対策として安全なシステム開発に関する需用が高まっている。

セキュリティテストはこのような安全なシステム開発における重要なステップであるが、その具体的な手順や手法について詳しく解説する書籍は少ない。本書では、セキュリティテストと一般的なソフトウェアテストの違いに始まり、基本的な脆弱性、脅威モデリング、ツールを使った各種テスト手法の紹介を行っている。

セキュリティテストの基礎をひとおりカバーしているものの、基礎の範囲を脱しておらず、すでに実務でセキュリティテストや脆弱性解析などを行っている読者には物足りなく感じるだろう。ただし、セキュリティテスト考え方や基本ステップ、主要ツールなどをひとおりカバーし比較的読みやすいので、これからセキュリティテストについて理解しソフトウェア開発の現場に導入しようとする場合の入門書としては適しているだろう。

同じSymantec press印でAddison Wesleyから出版されている「The Art of Computer Virus Research and Defense」の出来が良かっただけに、もう少し踏み込んだ記述が欲しかったところ。

ハイライト

4 Risk-Based Security Testing: Prioritizing Security Testing with Threat Modeling

10 Implementing a Custom Fuzz Utility

11 Local fault Injection

12 Determining Exploitability

The Art of Software Security Testing: Identifying Software Security Flaws
Chris Wysopal (著), Luke Nelson (著), Dino Dai Zovi (著), Elfriede Dustin (著)
Addison-Wesley Pub (Sd); 1版 (2006/11/27)
￥ 7,144 （税込）

The Art of Computer Virus Research and Defense
Peter Szor (著)
Addison-Wesley (C) (2005/02)
￥ 5,715 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

　本書はこのような侵入検知技術の古くて新しい活用方法について焦点を当てている。 著者のBejtlich氏は本書のほかにも「The Tao Of Network Security Monitoring: Beyond Intrusion Detection」というIDSやネットモニタリングのセキュリティのための活用に関する書籍を執筆しており本書はその続編というか発展編でもあるようだ。

　本書ではIDSを活用した様々なネットワークモニタリングと対策のテクニックが紹介されているとともに、Port/Link AggregatorやRegeneration TAPなどのネットワーク機器の活用、Commited Access RateやClass-Based Policingを使った帯域の制御による防御、uRPFを使った攻撃者のトレースバックなど他ではあまり述べられていないネットワークセキュリティの上級テクニックやインシデントハンドリングやフォレンジックに関する現場のノウハウなどについても触れており大変興味深い。この分野としては出版から少し時間が立ってはいるものの、本書を通じて得られる知識は様々な運用、研究の場面で役に立つことだろう。

■書籍
Extrusion Detection: Security Monitoring for Internal Intrusions
Richard Bejtlich (著)
￥ 6,466 （税込）
Addison-Wesley

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

技術的な詳細に突っ込んでいるというよりは、実際にソフトウェアをテストする技術者が知っておくべき代表的な脆弱性やそれらに対するテスト手法についてシステマティックかつ網羅的に記載している。またXMLや.NETなどに関して発生している新たな問題やその検査手法についても言及している。

Microsoftの出版社から出ているだけに、対象がWindows上のソフトウェアに偏ってはいるが主要な脆弱性についての検査手法やその観点がツールの使用例とともに紹介されており、ソフトウェアの脆弱性監査に関する入門書として使えそうだ。ソフトウェア版Hacking Exposedといったところか。

Hunting Security Bugs
Tom Gallagher (著), Bryan Jeffries (著), Lawrence Landauer (著)
出版社: Microsoft Pr
￥ 5,412 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

本書は情報セキュリティやリスク管理に関する組織論について関連する分野における研究動向や文献について広く網羅した上で、今後の高信頼性組織の研究に必要な基本的な考え方を提示している。実務書とは異なりややアカデミックな記述となっているものの、実際の現場でも適用可能な重要な考え方が含まれており、実務者にとっても多くのヒントが得られるだろう。

目次
第1章　組織の信頼性をいかにして高めるか
第2章　高信頼性組織とは何か
第3章　高信頼性組織の原則
第4章　高信頼性組織のマネジメントのしくみ
第5章　高信頼性組織を支える組織文化
終章　高信頼性組織の実現に向けて

（高信頼性組織の条件―不測の事態を防ぐマネジメント, 中西 晶）

■書籍
高信頼性組織の条件―不測の事態を防ぐマネジメント
中西 晶 (著)
社会経済生産性本部
￥ 2,310 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

組織における情報セキュリティとその管理活動における数値化の対象や手法について紹介している。数値化した後の具体的な分析手法等はほとんど触れられていない。投資対効果の数値化については著者はこれを否定する立場をとっている。

攻撃の発生回数と失敗と成功の回数を数えましょうなど、数えるべき対象をひたすら列挙しているようなところも多く、何か新しい発見があるというよりはこれまで漠然と言われていたことを数値化という切り口で整理しているにすぎない。

実務や研究にすごく役立つというわけではないが、セキュリティの数値化について触れている数少ない書籍なので紹介しておく。

■書籍
Security Metrics: Replacing Fear, Uncertainty, and Doubt
Andrew Jaquith (著)
Addison-Wesley
￥ 6,367　（税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

本書の構成
———————
第１章　急増するカード犯罪
第２章　カードからお金を盗み出す手口
第３章　導入が本格化した「生体認証」技術
第４章　偽造を許さない「ＩＣカード」の仕組み
第５章　ＩＣカードのセキュリティを支える暗号技術
第６章　ＩＣカードへのサイドチャネルアタックと耐タンパー技術
第７章　ＩＣカードを狙うさまざまなアタックと耐タンバー技術
第８章　セキュリティ技術アップのための課題
———————

■書籍
カードセキュリティのすべて―進化する“手口”と最新防御策
日本実業出版社、神永 正博著
￥ 1,575 （税込）

※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。

著作権管理の技術や仕様はAACS, CPPM/CPRM, DTCP/DTCP-IP, DLNAなど多数のアクロニムが登場しとっつきにくい一面があるが、本書はこのような世界を平易な表現でわかりやすく網羅的に解説している。

本書では技術的に深く突っ込んだ議論が行われているわけではないが、現在どのような技術が適用されているのかなどを概観し、個々の技術について深く掘り下げたい場合には参考文献や紹介されているサイトを参考に、調査をしていけばよいだろう。

一般向けに詳しく解説されることの少ない分野ではあるが、著作権の一般概念にはじまり利用されている暗号技術などについても丁寧に記述されており、効率よく著作権管理技術の動向を理解したいという人にずばりお勧めである。

本書の構成
———————
序章　著作権管理の基礎知識
第１章　ＤＲＭの基礎技術
第２章　流通メディアから見た保護技術
第３章　暗号技術を中心としたＤＲＭ標準化動向
第４章　メタデータ活用を中心としたＤＲＭ標準化
第５章　コンテンツ流通システムの実際
第６章　コンテンツ流通市場におけるＤＲＭ
付録Ａ　ＸＭＬとＷｅｂサービス
付録Ｂ　著作権法（抄）
———————

■書籍
ユビキタス時代の著作権管理技術～DRMとコンテンツ流通
東京電気大学出版局、今井秀樹編著
￥ 3,150 （税込）




※画像にはAmazon.co.jpへのアフィリエイトリンクが設定されています。