第2章 トレードオフは主観的である
「たとえば、原子力発電はリスクが大きすぎるという人にとっては、事故災害の規模にみあうトレードオフなどないのであって、事故発生の可能性が小さいことは関係がない。」
第3章 力関係と思惑がセキュリティトレードオフを左右する
「どうすれば最善のトレードオフが得られるかではなく、どうした場合にどの関係者にとって最善のトレードオフになるのかを検討するのだ。」「セキュリティ芝居で不安がおさえられるなら、それでよかったわけだ。」
第二部 セキュリティの仕組み
第4章 システムに機能不全はつきもの
「「破壊不可能」「絶対」「偽造不可能」「貫通不可能」といった言葉は無益である。こういう言葉を発する人はセキュリティがまるでわかっていないか、ごまかそうとしているかのどちらかだ。すぐれたセキュリティシステムは失敗を予測した設計になっている。」