icon

Tech

Security

【書籍】暗号化についてよく理解していなかったので「暗号技術入門」を読んでみた!

2025年9月15日

2025年9月15日

【書籍】暗号化についてよく理解していなかったので「暗号技術入門」を読んでみた!

こんにちは、けいこんぐらです!

なんだか難しい話が多そうで、セキュリティ分野に対して苦手意識を持っている私が、最近読んだ暗号技術に関する本を紹介します 💦

読んで良かったことや、思ったことを書いていきます!

今回読んだ書籍

こちらの書籍を読みました 📚

結城浩(ゆうき・ひろし)さん著の、暗号技術に関する入門書です。

他には『数学ガール』『Java 言語で学ぶデザインパターン入門』なども出版されているみたいです!!

暗号化に関する書籍、ということもあって少し数学的なお話もありますが、数式が苦手な人でも理解できるように丁寧に解説されている印象を受けました!

私自身、文系出身なので、数学的で難しいなと感じる部分は、サラッと流し読みする程度で読み、暗号化がどのような仕組みで成り立っているのか、全体像を掴むことを重視して読み進めました!

きっかけ

実務の方で、OAuth の実装をする機会がありまして、その際に、アクセストークンを暗号・複合化するみたいなことを実装したんですが、その際、

「暗号化って実際何をしているんだろう?どんな仕組み?」 と、わからないことだらけでした

なんとなく、暗号、複合化のイメージはつくものの、実際にどのような仕組みで成り立っているのか、全然わからなかったんですよね 💦

なので、暗号化の仕組みを理解したい! と思い、今回の書籍を手に取りました!

書籍の内容

この書籍では、暗号化について、以下のような内容が解説されています 🔎

  • 対称暗号
  • 公開鍵暗号
  • デジタル署名
  • 一方向ハッシュ関数
  • メッセージ認証コード
  • 擬似乱数生成器
  • SSL/TLS
  • ビットコインについて など

また、各暗号技術の解説だけでなく、技術が生まれた背景の解説や、暗号技術に対する攻撃手法なんかについても解説されています。

あ、こういう部分に脆弱性があるんだなとか、こういう攻撃手法があるんだなとか、技術以外の部分も知ることができて、面白かったです!!

読んでみた感想

  1. 暗号化の仕組みが理解できた

    いままでの私の理解では、暗号化を行うと平文が平文ではなくなって、復号化を行うと暗号化された文字列がもとの平文に戻すことができるぐらいのざっくりしたイメージでしたが、書籍を読んでからは、

    • 暗号化に使用する 「鍵」 はなぜ必要なのか
    • 実際の暗号化処理はどのようなフローで行われるのか
    • 暗号化を行うためにどんな計算が行われているのか

    など、より具体的なイメージを持てるようになりました!!

  2. 暗号技術には課題がつきまとうことを知れた

    例えば、「対称暗号」には、鍵の配送問題があったり、それを解決するために「公開鍵暗号」が生まれるが、結局のところ「公開鍵暗号」にもなりすまし攻撃などの課題があったりと、各暗号技術には一長一短があり、現状、完璧な暗号技術は存在しないことを知れました。

    様々な技術のデメリットを補うために、様々な技術を組み合わせ、発明されていることは、セキュリティの難しさを痛感しました、、

  3. セキュリティに対する意識が高まった

    どんな暗号技術を使用とも、結局は人間という不完全な存在にによって、セキュリティが破られてしまうことを知り、いままで以上にセキュリティに対する意識が高まりました。

    現代におけるシステムにも、どこかに悪いことをしようとする人々はいるわけで、セキュリティは必須要件であり、セキュリティを軽視したシステムは、ユーザーからの信頼を失い、サービスの存続が危ぶまれることもあると思います。

    なので、エンジニアとしての開発面においても、いちユーザーとしてのサービス利用においても、セキュリティを軽視せず、しっかりと向き合っていきたいなと思いました!!

  4. わかりやかった!!

    書籍の内容は、数学的な部分もあり、私自身すべてを理解するのは難しいと感じましたが、それでもこの難しい暗号技術という分野を、わかりやすい例えも使いながら丁寧に解説してくれている部分は、非常に良かったと思いました!

    まず表紙を見て、難しそうな書籍なのかなという印象を持っていましたが、実際に読んでみると、スラスラと読み進めることができ、暗号技術の全体像を掴むという部分に関しては、十分に理解できたと思います!!

実務にて

「きっかけ」の部分でも、記載しましたが、実務の方で OAuth の実装をする機会があり、その際にアクセストークンの暗号化・複合化を実装しました。

その際、暗号化するためになんとなくライブラリを使用して実装していましたが、今回の書籍を読んでからは、

  • 鍵はなぜ必要なのか
  • ユーザーに見せてはいけない情報は何か
  • どのような攻撃手法・弱点があるのか

を、実装ベースで意識することができました。

しっかりと実務にも活かせる内容で、読んで良かったなとつくずく思います!!

まとめ

暗号化について、素人レベルの知識しかなかった私が、「暗号技術入門」という書籍で暗号化の基礎を学んでみた感想を書いてみました!

  • 暗号化の仕組み・概要を理解したい
  • 暗号技術が抱える課題を知りたい
  • セキュリティに対する意識を高めたい

という方には、ぜひおすすめしたい書籍です!!

実際、世の中にあふれるサービスの多くは、何かしらの暗号技術を使用していると思うので、エンジニアとしても、いちユーザーとしても、暗号技術の基礎を理解したいなと思った方は、ぜひ手に取ってみてください!!

プロフィール

Profile Icon

けいこんぐら

ITエンジニア

大阪在住のサラリーマン。👨‍💻

新卒未経験でエンジニアとして働き、システムの開発等を行っている。

いつか、つよつよエンジニアになれるように日々頑張っています!

X

タグ