完璧なものなどないが、まったくだめなものもない。我々がやらなければならないのは、何を残して何を変え、何を捨てて何を一から作り直すべきかを判断することだ(p.409)
本書は9.11以降にテロ対策として取られた手法の再考をきっかけに書かれている。セキュリティを考えるために、「1.守るべき資産は何か、2.その資産はどのようなリスクにさらされているのか、3.セキュリティ対策によって、リスクはどれだけ低下するのか、4.セキュリティ対策によって、どのようなリスクがもたらされるか、5.対策にはどれほどのコストとどのようなトレードオフが付随するか」という五段階評価法が提案されている。この手法により、国のテロ対策という規模の大きなものから、個人のインターネットショッピングという規模の小さなものまで、解きほぐして考えることができる。セキュリティは一部の専門家にしか理解できないものではないのだ。

セキュリティは難しい。上手く設計するのも難しいが、上手く設計できているのかの測定も難しい。機能している間はその効果が気づかれにくく、かつ、その費用対効果にも疑問が持たれがちになる。にもかかわらず人々が無意識的にも、日々セキュリティについての取捨選択を行っているのかと思うと不思議な嬉しさ、もしくは面白さを感じる。裏をかかれないように、ドキドキしながらするカードゲームにも似た感覚だ。

ブルース・シュナイアー
BTカウンターペインしゃの創業者兼CTO
暗号学者であり、コンピュータセキュリティの世界的権威
著書『暗号の秘密とウソ』など

０１　賢明なセキュリティ
トレードオフのないセキュリティはない／トレードオフは主観的である／力関係と思惑がセキュリティトレードオフを左右する
０２　セキュリティの仕組み
システムに機能不全はつきもの／敵を知る／攻撃者は楽器をかえても曲はかえない／技術がセキュリティのバランスをくずす／セキュリティとは最弱点問題である／剛性はセキュリティを低くする／セキュリティの中心は人である／防止できないものは検出する／対応のない検出に意味はない／識別、認証、許可／価値のない対策はないが完璧な対策もない／テロリズムとの戦い
０３　セキュリティというゲームの戦い方
セキュリティに関する交渉／セキュリティのベールをはがす
あとがき／謝辞／訳者あとがき／索引