書評:「徳丸浩のWebセキュリティ教室」はちょっと難しかったです。
スポンサーリンク

書評:「徳丸浩のWebセキュリティ教室」はちょっと難しかったです。

20161209j_book_websecurity_title

最近就労ビザやワークパーミットの話ばかりをブログにアップロードしていて、ブログの記事にするのが遅れましたが、せっかく本を読んだので残しておこうと思います。

こんにちは、バンコク在住のダイ(@daijirok-jp)です。

先月2016年11月からプログラムの勉強を始めたので、セキュリティに関する本を読んでみました。

  • 読んだ本:[書評] 徳丸浩のWebセキュリティ教室
  • 読書開始日:2016年11月22日(火)
  • 読了日:2016年11月22日(火)

スポンサーリンク

感想

プログラムの勉強本と言うわけではなく読み物なので、すぐに読み終わりました。ただし、専門用語が多く私のようなただのガジェット好きには難しい内容でした。

「Webセキュリティ教室」と行った初心者向けのような雰囲気を醸し出していますが、多分中級者以上向けなのかなという印象です。半分くらいしか内容が分かりませんでしたが、それなりに勉強にはなりました。

過去に「リバース・ブルートフォースアタック」を受けたサーバーの事例など具体例も載せてあったところなどは分かりやすかったです。

ちなみに「リバース・ブルートフォースアタック」とは、パスワード固定でIDを総当たりして行く。パスワードが4桁しかない等の場合はとても有効。同一IDでのパスワード間違いによるアカウントロックの適応を受けないという利点があるそうです。

IDを固定してパスワードを総当たりして行くという「ブルートフォースアタック(パスワード総当たり)」とは逆の発想です。

勉強になった所

  • ウェブサイトへの侵入経路は2種類のみで、「ソフトウェアの脆弱性(ぜいじゃくせい)を利用する」または「認証を突破する(アカウントIDとパスワードを入手するか推測してログインする」
  • 「脆弱性」とは悪用できるバグの事である。
  • よくあるプログラミングの勉強法の本にあるサンプルプログラム(本書ではPHPの勉強本について進言)にもセキュリティ上問題のあるプログラムが多くある。(そんな事言われても、初心者はどうすれば良いの?って感じですが、、、)
  • 脆弱性が発見されパッチが当たったアップデートが出ると、同日または翌日にその脆弱性を利用したアタックが増える。(恐ろしいです)

対策方法

  • ログインアラートやログイン履歴の表示、ワンタイムパス等の2段階認証が効果大きい。
  • 推測しにくいパスワードで、パスワードを使いまわさない事が重要。

と言う事で、パスワードは使いまわさず推測されにくいものにした方が良いかと思います。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ラインスタンプ
⚫️ ラインスタンプの販売をしています。宜しくお願いします。^^
line_sticker_daily

クマのブルー 楽しい日常生活 日本語タイ語 日本語が少しわかる、または興味が有るタイ人とのコミュニケーション用に使えるものになっています。全て日本語タイ語併記です。

line_sticker_business

クマのブルー 楽しい職場(日本語タイ語) タイ人のお客さんやサプライヤさんに、気軽に送れるようなスタンプだと思います。全て日本語タイ語併記です。