2018年に読んだ何十冊もの本のうちオススメできる7選

さて2018年も終わりに近づいてきたということで、今年の厳選良書7冊です。

 

 

ホモ・デウス

ホモ・デウス 上: テクノロジーとサピエンスの未来

ホモ・デウス 上: テクノロジーとサピエンスの未来

 

 今年の1冊選ぶとするなら間違いなくこれ。

『サピエンス全史』の著者ハラリが書いた本で、おそらくこれから5年くらいは考察系ブログの記事で何度も参照されるだろうなという予感がある。

上下巻に分かれていて、上はサピエンスがこれからどのような未来に向かっていくのかの概略を述べた後、それをより精査していくために人間と動物、科学と宗教についてみていく。下は人間至上主義革命の広がりと、新勢力、データ教について。

 

内容はNHKのが簡素にまとまっていて良い

www.nhk.or.jp

 

そして、この本の結末が読者への問いかけで終わってしまうので、もやもやしてる人にはこちら。ひとつの回答として。 

「AI資本主義」は人類を救えるか―文明史から読みとく (NHK出版新書 571)

「AI資本主義」は人類を救えるか―文明史から読みとく (NHK出版新書 571)

 

 

 

サピエンス全史 

サピエンス全史(上)文明の構造と人類の幸福

サピエンス全史(上)文明の構造と人類の幸福

 

 サピエンス全史読まないとなぁと思いながら今年ようやく読んだ。

純粋に知的好奇心をしてくれるのは『ホモ・デウス』よりもこちら。

価値観とか世界観がガリガリ削られるタイプの本。

そろそろフルプライスのエロゲにサピエンス全史をベースにしたものが出てきてもおかしくない頃。世界に対する認識をひっくり返す力がこの本にはある。

よく苫米地本に書かれてる抽象度を上げる、ってのはこの本読めば一気に達成できると思う。

 

睡眠こそ最強の解決策である 

睡眠こそ最強の解決策である

睡眠こそ最強の解決策である

 

今までに読んだ睡眠関係の本で一番エビデンスがしっかりしてて内容も重厚

良く本屋に平積みしてる、ビジネスマンの短眠法とか、社長が実践する睡眠術、みたいなのに書いてる睡眠法を実践するくらいなら

この1冊だけ読んで試してみるのがよさそう。

実際この本を読んだ後、本棚にあった睡眠本いくつか捨てた。

 

睡眠不足が身体に与える影響や夢を見る意味、レム睡眠の効用など。

睡眠関係の本はかなり読んだつもりだったがこの本には知らない知識が多くあった。

 

一流の頭脳 

一流の頭脳

一流の頭脳

 

私にトレーニングジムの入会書を記入させた本。

 

『脳を鍛えるには運動しかない! 』をもっとわかりやすく、より実生活に役立つように、といった感じの内容。

定期的な運動で、脳の可塑性が上がり、ストレスホルモンコルチゾールの分泌量が減り、脳細胞が増える、という運動をすることがいかに有用か、運動をすることが脳にどれだけ良い影響をあたえるか、ということがひたすら書かれている。

 

最高の体調 

最高の体調 ~進化医学のアプローチで、過去最高のコンディションを実現する方法~ (ACTIVE HEALTH 001)

最高の体調 ~進化医学のアプローチで、過去最高のコンディションを実現する方法~ (ACTIVE HEALTH 001)

 

健康関係のまとめ本としては今のところベスト

進化論をベースにして、狩猟民族民の生活を参考にライフスタイルを組み替えるというコンセプト。

紹介されているメソッドが論文のメタ分析が多めというエビデンスが信頼できる良書。

今回紹介した7冊のうち唯一の日本人著者。和書はどうしても参考文献が薄めなんですよね。

 

VRは脳をどう変えるか? 仮想現実の心理学

VRは脳をどう変えるか? 仮想現実の心理学

VRは脳をどう変えるか? 仮想現実の心理学

 

VRの研究者による本。

VTuberの流行りに付属してVRが広まってきた感が出てきたタイミングで出てきた本。

数十年VRについて研究している人が書いただけあって積み上げられた知識・経験の量がすごいと感じられる一冊。

また長年の経験からか、VRの有望性については巷で言われているよりも低く見積もっている感じがある

コンテンツとしては、他者への共感力を高める実験やPTSDの治療、教育に応用した例など、VRを用いた心理実験例とVRの効果や強み、これからVRをどのように活用していくべきかについて。

 

PRE-SUASION :影響力と説得のための革命的瞬間 

PRE-SUASION :影響力と説得のための革命的瞬間

PRE-SUASION :影響力と説得のための革命的瞬間

  • 作者: ロバート・チャルディーニ,安藤清志,曽根寛樹
  • 出版社/メーカー: 誠信書房
  • 発売日: 2017/12/12
  • メディア: 単行本
  • この商品を含むブログを見る
 

『影響力の武器』の著者ロバート・チャルディーニの新作

もっと本屋で平積みになったりブログで言及されてもいい本だと思うのだけども、それほど話題になってなくて不思議。

 

『影響力の武器』が不当な影響力への対抗方法を示すのに対して、『PRE-SUASION』では影響力を強化するための下準備について示している。

それこそ『影響力の武器』単体でも人の誘導はできるが、さらに誘導の成功率を高めるための下準備について書かれている。

 

 

まとめ

 というわけで2018年の良書でした。かなり豊作な年だったのでは。

 

 

blog.alfebelow.com

 

 

11月に読んだ本

いつもの。

 

失敗から学ぶユーザインタフェース 世界はBADUIであふれている

BADUI、つまり使いにくいモノの紹介本。日本人が書いてて、日本の事例多めなのが普通にありがたい。

思ってたよりはWebの事例は薄めだったが、実際にあった事例であるあるなものも多くて参考になる

 

失敗から学ぶユーザインタフェース 世界はBADUI(バッド・ユーアイ)であふれている

失敗から学ぶユーザインタフェース 世界はBADUI(バッド・ユーアイ)であふれている

 

 

ロゴDAYS: 甲谷一のデザインと思考

ロゴデザイナーがどういう意図でロゴを作ったのかと、ロゴを納品するまでの制作過程。

ロゴを発注したいと思ってる人は事前知識としてかなり役立つかと。

 

ロゴDAYS: 甲谷一のデザインと思考

ロゴDAYS: 甲谷一のデザインと思考

 

 

 

高知能者のコミュニケーショントラブル: IQが20違うと会話が通じない

身近に高知能な人がそこそこいるなら、この本読んでおくと直接的な物言いとか移り気にに見える振る舞いとか気にしなくなるかも。

あと私に会話レベルあわせてくれる高知能者の人ってかなり優しかったんだなってなった

 

 

 

圧力鍋の便利帳-同じ素材、同じ手順で和・洋・中3つのレシピ

圧力鍋を入手したので。圧力鍋の利点と、下準備→鍋で加圧→圧力下がるまで放置という流れを把握できたので、これからいろいろ使い道出来そう

 

圧力鍋の便利帳-同じ素材、同じ手順で和・洋・中3つのレシピ

圧力鍋の便利帳-同じ素材、同じ手順で和・洋・中3つのレシピ

 

 

 

「境界」から考える住宅―空間のつなぎ方を読み解く

デザイナーズハウスの設計を伝統的な建築手法の視点から関連性を見ていく本。読み物としておもしろい

「境界」から考える住宅―空間のつなぎ方を読み解く

「境界」から考える住宅―空間のつなぎ方を読み解く

 

 

 

 

快適で住みやすい家のしくみ図鑑

住居の設計の本。家の中にもパブリックスペースとプライベートスペースがある、という考え方は役に立ちそう

快適で住みやすい家のしくみ図鑑

快適で住みやすい家のしくみ図鑑

 

 

 

ART SCIENCE IS. アートサイエンスが導く世界の変容

アートサイエンスの作品紹介本。ちょっとよくわかんなかった。

 

ART SCIENCE IS. アートサイエンスが導く世界の変容

ART SCIENCE IS. アートサイエンスが導く世界の変容

 

 

 

 

脳の中の身体地図―ボディ・マップのおかげで、たいていのことがうまくいくわけ

ペンフィールドのホムンクルスと脳の可塑性について。

知能は体を必要とする、失った左腕の感覚が下あごに移る事例などわりと興味深い話がたくさん

 

脳の中の身体地図―ボディ・マップのおかげで、たいていのことがうまくいくわけ

脳の中の身体地図―ボディ・マップのおかげで、たいていのことがうまくいくわけ

  • 作者: サンドラブレイクスリー,マシューブレイクスリー,Sandra Blakeslee,Matthew Blakeslee,小松淳子
  • 出版社/メーカー: インターシフト
  • 発売日: 2009/04/01
  • メディア: 単行本
  • 購入: 12人 クリック: 62回
  • この商品を含むブログ (14件) を見る
 

 

 

過去読んだ本 

blog.alfebelow.com 

blog.alfebelow.com

 

 

 

CODE BLUE 2018 レポ #codeblue_jp

CODE BLUE 2018 というセキュリティに関するカンファレンスに行ってきたのでレポート

codeblue.jp

 

1階でブース出展してて、ブース内で説明員しつつ

人員がだぶついてきたら、たまに公演を聴きに行くというスタイル

 

日本のカンファレンスだけども、講演者は英語なことが多め。

ただ同時通訳者がいて、ラジオみたいな機械のイヤホンで聞くことができる。

 

以下、聴いた講演のざっくりまとめ

 

基調講演:Cyber Arms Race

セキュリティエンジニアがこれからどういう役割を担っていくのかって話

 

お金を盗むならたくさんお金あるとこがいいが、銀行はセキュリティがかなり万全になってきた。
というわけで最近の標的は仮想通貨や新興fintec。銀行より楽で額は同じ。

北朝鮮とかは国単位でお金盗もうとしてるよね。

 

スパイ活動はオンラインに移ったのではない、オンラインに広がったのだ(エモい)

 

水陸空に加えてオンラインが加わったということ。
例えばロシア対ウクライナでサイバー兵器が使われてる。
効果的で安いし、誰が使ったかわからないのがサイバー兵器の素晴らしい点

 

一度攻撃が成功すると、森林火災のように感染が広がって4000台が一瞬で死ぬ
リモート接続できないので、サーバのあるとこに行かないといけなくなる 

時間はかかるわ人員確保できないわで大変。

ウクライナの企業だけでなく、ウクライナと取引をしてた企業にまで被害
ウクライナでビジネスをするとサイバー攻撃されるぞ、という攻撃者からのメッセージ。攻撃が大成功してますよね。 

 

企業がハッキングされたことの気づくのに平均200日かかる。

最近の狙いはIoT機器。

冷蔵庫がハッキングされても別に問題ないわ、と思ってる人も多そうだが、攻撃者は別に冷蔵庫の中身に興味があるわけではなく、そこからネットワーク全体への攻撃起点として使う。

給湯器に組み込まれたコンピュータをDDos攻撃のメンバーに加えたりする。

ALL COMPANIES ARE SOFTWARE COMPANES だ

 

そんなエモエモな感じの講演。Twitter見てる感じ、刺さったセキュリティエンジニアのひと多めだった気がする。

 

 

Windowsの不正ログインを発見する

JPCERTの人による講演

年間2万のインシデント報告を受けているが、いろんなサーバとかに感染がひろがってるので原因究明が大変

Active Directoryのイベントログを分析して、侵入されたホストを特定していこう。

 

で、いざ調査となったときに
・Pass the Ticketではwinにログオンのログが残らない
・イベントビューアでインシデント調査は大変
・イベントログのデータサイズ多いので検証大変
・SIEMでは統計は見やすいが不正なログは見つけにくい


不正なwinのログオンを見つけるには
1ホスト1アカウントなら複数ホストへのアクセスがあったときに、視覚化しているとすぐわかる。
でも、実際やってみると可視化もごっちゃごちゃしてる。
可視化はサポートにはなるが、完璧なソリューションではない。


疑わしいものを自動でリストアップする仕組み→自動分析させたい。
Lateral Movementの共通点は2つ。
・コマンドを使う。ドメイン管理者をつかう
・同じアカウントでログオンを繰り返す
共通点を自動分析に適用してみよう


たくさんのホストにログインしている→あやしい→ネットワーク理論の中心性を使えば抽出できるのでは
Windowsログオンは3つの状態を持つので、隠れマルコフモデルをつかって状態遷移のエラーを把握する


そうしてできたのがLogonTracer。使ってみてね。

github.com

 

 

GLitch: WebGLを使って携帯電話を攻撃する

WebGlでメモリアクセスしまくってビット反転をできないかという内容

JavaScriptはモバイルで動く。

WebGLならGPUを動かせるので、新たなAttackVectorになりうるぞ!という注意喚起の講演。

 

契約に関わるセキュリティの罪の十戒

契約書にセキュリティの条項がないと、後々つらいよって話。


セキュリティには開発の時から考えておく。
セキュリティはITビジネスの本質に関わってくる。


多くの契約書には〝カスタマーのセキュリティ方針に準拠する〟と書いてるが、実際の運用は適当。

セキュリティポリシーのバージョンや該当する箇所が収められている場所も特定されていないことがほとんど。

なんなら、相手のポリシーをだれも読んでないことすら多々ある。

 

そして、セキュリティポリシーを更新したときどうするのかを前もって決めておく。

でないとポリシーがかわるたびに説明・交渉しにいかないといけない。ほんと大変。

説明や交渉、アップデートしたときにかかるコストが誰にかかるのかを考えないといけない。

GDPR PCI-DSS とか に準拠する、と書いてるときも多々あるが、こういった基準が適用するスコープ・範囲を定義しておく必要があるのと、基準が更新されたときにどうするのか、更新にかかる労力も誰が負担するのか考えておかないといけない。


盛り込まないでほしい言葉 → ベスト・プラクティス


誰が・どうやって・どのくらいの頻度で、ということを侵入テストや監査に対して決めて置いて、きちんと境界線を決めておかないといけない。

監査の頻度や作業量、超過時間のコストをだれが負担するのか。
本番に対して侵入テストしてもいいのか、devに対してだけなのか。
侵入テストでやっていいことやってはダメなこと。


例えば、本番に侵入テストをしてはいけないが侵入テストをしてしまったみたいなケースが過去あって、
で、脆弱性を衝いて侵入できてしまった。こういうときどうなるのか。


必ず問題は起きる。

どうせエスカレーションのときに関わることになるんだし、契約書作成の段階から関わろう。契約書のテンプレートを作る段階から関わっていこう。

いい契約書はデリバリする人が関わって作られた契約書。

 

サイバー防御に活用できるOSINTの手法と実践

公開情報を見て脆弱性対策するにはどうすれば?という講演

OSINT = 公開情報をもとに作られる読み手に合わせたインテリジェンス

広く浅く情報を収集して、(ソースが公開情報なので)コミュニティに反映できるのがOSINT

 

なんてFaxだ?!

Fax機能付き複合機の脆弱性をついて、つながってるWindowsの「電卓」アプリをリモートから起動するまでのデモ。

CVE-2018-5924、CVE-2018-5925 についての詳細な説明。

 

Microsoftのコンタクトページやトランプ大統領のページにもFax番号書いてる。

なんで2018年にもなって、みんなFax使ってるの?


Faxを使わないなら電話回線から外しておく。
そして、Faxは独立したネットワークに置いておく。

 

感想

f:id:alfe1025:20181101120827j:plain

今回 CODE BLUE初参加だったんですが、やばい人がやばいほどいる、みたいな語彙力皆無な感想しか出てきませんでした。

コードをバイナリから読んで、バイナリ見るだけでファイルの拡張子把握できて、メモリ領域に何が入ってるか把握してて、GPUやIoTといった発展途中のものからFaxみたいな枯れ切った技術にまで脆弱性を見つけてエクスプロイトする。そんなひとがごろごろいるわけですよ。なにそれこわい。

冗談抜きで、参加していたエンジニアが力を合わせたら一国のインフラ滅ぶと思う

 

WebGLすらThreejs経由な、アセンブリも大学でちょっと勉強しただけ、というアマチュアエンジニアなので、もうすこし低レイヤーについても学んでおかないとなぁって思いました。まる。

 
blog.alfebelow.com