新版 「秘密の国のアリス」

ちょっと遅くなったけど 『新版 暗号技術入門 ―― 秘密の国のアリス』 をゲット。 2003年の同名の本に2003年以降の情報を付記し， 付録までついて更にお得に（笑）

マンガ本では同じ作者の同じ作品のリニューアル本を何度も買うってのはよくやるが（竹本泉さんの作品とか）， 普通の書籍では奥村晴彦さんの LaTeX 本くらいのような気がする， んなことするの。 お薦めなのは間違いないが， 内容的に大きく変わっているわけではないので， 以前書いた感想をほぼそのまま再掲載する。

---

この本の優れている点ひとつめ。 用語の説明がきっちりしているところ。 この点について技術系のテキストではよくなってきているが， 他の（特に人文系の）分野でも見習うべきだ。 「用語」というのは所詮当事者間の「決め事」に過ぎず当事者以外は知らない（または異なる意味で使われている）のが普通である。 つまり著者が何気なく使っている言葉のほとんどは読者の知らない言葉であると考えて構成すべきである。 （もちろん読み手を選ぶ論文などはこの限りではないが）

優れている点ふたつめ。 暗号そのものより機能や効果範囲により多くのページをさいてるところ。 特に「デジタル署名」の章は目から鱗だった。 エンジニアってのは利用者よりもロジックそのものに寄り添った視点でものを考えがちだ。 しかしこれはあまりよい態度とはいえない。 特に職業エンジニアの場合は致命傷になりかねない。 結城浩さんのテキストは， オンラインのものや雑誌連載のものも含めて， この辺の「立ち位置」が絶妙である。

---

ところで， デジタル署名の章で RSA 以外のアルゴリズムとして ElGamal 方式が紹介されていて， この中で 「暗号ソフトウェア GnuPG でもアルゴリズムの1つとして使われています」 とあるが， 少し間違い（おそらく修正漏れと思われ）。 2003年当時までは ElGamal 方式は使われていたが， 秘密鍵が漏洩する脆弱性が発見され， 今では署名用の ElGamal 鍵を使ってはいけないことになっている。 RFC 4880 でも 公開鍵暗号アルゴリズムのリストから ElGamal 署名方式は外されている （ ElGamal 方式を暗号化／復号のみに使うのは問題ない）。 詳しくは当時の私の日記からリンクを辿ってみて欲しい。 OpenPGP で許容しているアルゴリズムのリストについては， ちょっと古いけど， 「OpenPGP で利用可能なアルゴリズム一覧」 を参考にどうぞ。

（追記 12/28）

『新版 暗号技術入門』 の正誤表も参考にどうぞ。