書評:徳丸浩のWebセキュリティ入門

SNSやってます。

本日は昨日に引き続きタイのビジネスビザ関係でタイ領事館に行ったので、また大阪駅ビル内にある蔦屋書店によりました。

この本屋はスターバックスもあり、本が読み放題なので最高です。

こんにちは、SPF36のダイ(@daijirok_jp)です。

コンピュータ・IT関連のブースを物色し、いくつかの本をざっと見ましたが、簡単な読み物系の本が良いかと思い読み物系のセキュリティ入門の本である「徳丸浩のWebセキュリティ入門」という本を購入しました。

本の情報

題名:徳丸浩のWebセキュリティ入門
Amazon.co.jpでこの本をチェックする

著者:徳丸 浩(とくまる ひろし)
経歴から見ると1960年代前半の生まれかと思われます。2008年からWebアプリケーションセキュリティを専門分野とした会社を設立された経営者兼技術者方です。

本のタイプ:単行本 176ページ
読み物系の本なので単行本です。

出版社: 日経BP社

発売日: 2015/10/22

定価:1,944円 (2017年2月26日現在)

本の概要

Amazon.co.jpの内容紹介から要点のみ引用すると、

本書では、Webセキュリティの第一人者である徳丸浩氏に、Webセキュリティの本質や新常識について分かりやすく解説してもらう。

という本なんだそうです。

初心者向けという印象を受けました。

感想

プログラムの勉強本と言うわけではなく読み物なので、すぐに読み終わりました。ただし、専門用語が多く私のようなただのガジェット好きには難しい内容でした。

「Webセキュリティ教室」と行った初心者向けのような雰囲気を醸し出していますが、多分中級者以上向けなのかなという印象です。半分くらいしか内容が分かりませんでしたが、それなりに勉強にはなりました。

過去に「リバース・ブルートフォースアタック」を受けたサーバーの事例など具体例も載せてあったところなどは分かりやすかったです。

ちなみに「リバース・ブルートフォースアタック」とは、パスワード固定でIDを総当たりして行く方法で、パスワードが4桁しかない等の場合はとても有効な方法です。

同一IDでのパスワード間違いによるアカウントロックの適応を受けないという利点があると言う事。

なるほどなと思います。

IDを固定してパスワードを総当たりして行くという「ブルートフォースアタック(パスワード総当たり)」とは逆の発想です。

勉強になったところ

  • ウェブサイトへの侵入経路は2種類のみで、「ソフトウェアの脆弱性(ぜいじゃくせい)を利用する」または「認証を突破する(アカウントIDとパスワードを入手するか推測してログインする
  • 「脆弱性」とは悪用できるバグの事である。
  • よくあるプログラミングの勉強法の本にあるサンプルプログラム(本書ではPHPの勉強本について進言)にもセキュリティ上問題のあるプログラムが多くある。(そんな事言われても、初心者はどうすれば良いの?って感じですが、、、)
  • 脆弱性が発見されパッチが当たったアップデートが出ると、同日または翌日にその脆弱性を利用したアタックが増える。(ゼロデイアタックやワンデイアタックと言うそうです)

セキュリティ向上のためにすべき事

  • ログインアラートやログイン履歴の表示、ワンタイムパス等の2段階認証が効果大きい。
  • 推測しにくいパスワードで、パスワードを使いまわさない事が重要。芋づる式にやられる事になりかねません。
  • ゼロデイアタックやワンデイアタックに対策するため、OS等ソフトウェアのセキュリティアップデートはできるだけ速やかに実行する。(アップデートに不具合が出ないか心配するよりも、セキュリティを考えてアップデートしてしまうのが良いと言う事ですね。設定できるなら自動アップデートにしてしまいましょう。)

総評。購入する価値はあるのか?

さて、わざわざ買う本かと言われると疑問です。

勉強にはなったのですが、ちょっと内容に対して値段が高めだなという印象を受けました。

著者の方には申し訳ないですが、立ち読みでも読めてしまいそうです。

田舎に住んでていて大きな本棚がたくさんあるというわけでないのなら、本棚に残しておく本ではないでしょう。

なーんて、前回の書評と同じような事を書いていますが、読み物系の本って結局相当お気に入りでもない限り電子書籍で良いんじゃないかという気に成っています。

私が海外在住で且つしょっちゅう引越しするので、かさばる本はできるだけ書いたくないのでこんな感想になるのかも知れません。

ちなみに電子書籍なら本屋に行く必要もなくダウンロード一発で本が読めます。

紙の本の定価1,944円(且つポイント3還元)に対してAmazonのキンドル本(2017年2月26日現在)で1,800円(且つポイント14%還元)です。

要するに紙だと1.855円がキンドルだと1,537円となります。

セキュリティに今日がある人は読んでみても良いんじゃないでしょうか?