ブルース・シュナイアー「セキュリティはなぜやぶられたのか」が出たそうですので、本屋で頼もうと思います。
この著者は、CRYPTO-GRAM日本語版
http://itpro.nikkeibp.co.jp/free/ITPro/Security/CRYPTO-GRAM/?ST=security
でいつも貴重な情報源の一つとして利用させていただいています。
私は時々、次のようなことを言います。
・セキュリティ関係で何かを特別に強化することは、かえってセキュリティを弱めかねない。
・これは絶対だ、と言われては何もできません。
多くの方にとってこのような主張は分かりにくいと思います。でもね、この著者のような、本当の専門家なら分かってくれるような気がしています。