SSブログ

これ買いました:書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」 [本]

携帯(がらけー)の認証でよく使われている、いわゆるかんたんログインに関して、仕事で少し課題があったので、この本を手に取ってみました。

かんたんログインが孕む諸問題については、ネットを検索をすれば関連する情報がたくさん得られますので、本書を読んだところで、目新しい情報や完璧な解決策が得られるわけではないのですが、本書ではまさにタイトルにあるように、関連する情報が体系的にまとまっているところにとても理解を助けられました。

携帯キャリアのゲートウェイや端末の仕様などの前提となる情報から、かんたんログインの仕組みと問題となる点、想定しうる攻撃パターンなどが載ってます。かんたんログインについては結局、携帯IDの信頼性という点であまり推奨される方法ではなくCookieベースに移るべきというのが世の中的(?)に言われていることですが、その理由がよくわかりました。

個人のブログなどだけでは情報が断片的になってしまう場合が多いので、自分のように前提となる知識に乏しい場合は非常に有り難い本です。図説も多く説明も丁寧で、技術者ではない自分でも、非常にわかりやすく読めました。本書まるまる一冊、一般的なセキュリティに関する知識として学んでおくのも悪くないかと思われます。


Related Posts Plugin for WordPress, Blogger...
nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0

トラックバックの受付は締め切りました

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。