高木浩光＠自宅の日記

2006年01月29日

■ おススメの本その1

実家の件は幸い良い結果で済みそうになったので東京に帰ってきた。溜まった仕事の処理で引き続き時間がない状況。

病院での夜は何もすることができないので読書した。

これならわかる不正アクセス対策入門の入門, 萩原佳明著, 山田祥寛監修, 翔泳社, 2006年1月17日発売

この本はなかなかよい。 Webアプリの脆弱性の話が（だいたい）網羅的に紹介されている。CSRFや Session Fixationの話も含まれている。「入門の入門」というだけあって、詳細な解決策の提示は十分でないにしても、初心者Webプログラマが、Webのセキュリティがどういうものであるのかの全体像を大まかに把握するのに効果的そうだ。そのうえ、肝心な論点がたくさんおさえられている。

また、出版社の編集者の経歴を持つ著者だけあって、文体は適切であるし、論理に飛躍もないし、中途半端な結論を言ったりしていないし、不正アクセスを助長しかねないような表現もない。

ところで、最近のIT系書籍は、参考文献を挙げないのが主流になってしまったのだろうか。Webで検索すれば済むのだからということなのか？

■ 日記予告

書く予定の日記。時間がないのでメモだけ。

「サニタイズ」の歴史探訪
ネタソース:
トレンドマイクロの出鱈目なcookie解説
ネタソース:
オレオレ証明書で安全とぬかす業者にプライバシーマークを出す付与機関はしねばいいのに
ネタソース:
- 岐阜高専でオレオレ証明書が堂々と使われているという話
- お使いのパソコン環境により上記のような警告がでるかも知れませんが委託業者により安全が確認されておりますので「はい(Y)」で続行して下さい。
- 当該サイト http://g-act.net/kosen/
- g-act.netのドメイン保有者 NTTマーケティングアクト岐阜プライバシーマーク A470030(01)
- プライバシーマーク申請から利用までの流れ 4.現地審査現場での実施状況の確認収集時のSSLの使用
- プライバシーマーク付与認定指定機関（マーク記載の番号の先頭1文字で判別できる）
ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達
ネタソース:
- CSSXSSで騒いでいる人達そんなの昔からたびたび見つかっているブラウザの脆弱性（JavaScriptのsame originセキュリティの破れ）のひとつじゃないの？危険性は昔からのと同じなんじゃないの？
- はてなに対策を迫っている事例自発的に対策するのは自由であるにしても
SSL 2.0を有効にしろと指示する埼玉県
ネタソース:
- 「セキュリティ」項目の「SSL2.0を使用する」「SSL3.0を使用する」にチェックをし、「OK」ボタンを押してください。
新潟県の無駄な証明書費支出
県民をプログラマ扱いする神奈川県
PKIを殺したのは誰か証明書ベンダーが自ら殺した説
銀行のSSL 2.0拒否対応状況
国民生活センターの不適切なアドバイス事例
cacheの件
この件

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060129]

▼ 児童小銃 .456:[security][cssxss] Re: ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達 (2006年02月01日 01:25)

日記予告 / ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達(高木浩光＠自宅の日記) MS があてにならないから(少なくとも対応に時間がかかりそうだから)なんとかして欲しいわけですよ。実際先月のパッチでは修正されなかったし。それに、対応ってのは注意喚起とか..

▼ うさぎ文学日記:[本]２冊は同じ作者 (2006年02月03日 12:14)

高木先生んとこで、褒められてる「おススメの本その1」の監修の人と、クソミソにけなされてる」掲載されなかったamazon書評」の著者が山田祥寛さんという人で、同じ人だ。偶然？ｗ良くも悪くも注目を浴びているなぁ。残念ながらこの2冊はまだ読んだことがないけど、こ..

本日のリンク元

はてなブックマークコメント ×12 : 4, 4, 2, 1, 1 (2012-04-15)
２ちゃんねる掲示板 [php 995032597] ×4 : 2, 1, 1 (2010-03-01)
はてなダイアリー [hagihara 20090426] ×2 : 1, 1 (2009-05-21)
はてなダイアリー [sen-u] ×23 : 19, 1, 1, 1, 1 (2009-02-21)
http://spamnews.ddo.jp/archives.php?year=2006&month=01 ×11 (2007-11-28)
はてなダイアリー [rna 20060131] ×109 : 72, 28, 7, 2 (2007-04-21)
www.oiwa.jp/~yutaka tdiary ×20 : 11, 4, 3, 1, 1 (2007-04-15)
はてなダイアリー [rna] ×122 : 58, 57, 3, 2, 1, 1 (2006-08-22)
ime.nu /20060129.html ×8 (2006-08-13)
ココログ [stressfulangel cocolog] ×41 : 26, 8, 3, 2, 1, 1 (2006-07-31)
はてなダイアリー [hagihara] ×41 : 33, 4, 1, 1, 1, 1 (2006-06-12)
セキュリティホールmemo ×1134 : 1019, 101, 13, 1 (2006-06-09)
blog.goo.ne.jp [hikaruk] ×26 : 12, 7, 5, 2 (2006-04-22)
http://www.bub-site.com/archives/2006/03/fusei_access_taisak... ×17 (2006-04-03)
http://www.bub-site.com/ ×5 (2006-03-25)
ココログ [saki moe] ×4 : 3, 1 (2006-02-22)
はてなダイアリー [tpircs] ×37 : 35, 2 (2006-02-06)
はてなダイアリー [hagihara 20060131] ×29 : 19, 10 (2006-02-03)
はてなダイアリー [sen-u 20060203] ×216 : 207, 7, 2 (2006-02-03)
http://blog.so-net.ne.jp/suzuhiko/2006-02-02 ×7 (2006-02-02)
http://blog.so-net.ne.jp/suzuhiko/ ×4 (2006-02-02)
mixi diary [808277] ×13 (2006-02-01)
http://jr0bak.homelinux.net/~imai/magpierss/scripts/magpie_s... ×4 (2006-01-30)
はてなダイアリー [denchuinc 20060121] ×11 (2006-01-30)
はてなダイアリー [tpircs 20060130] ×5 (2006-01-30)

検索

おススメの本 ×78 / キーワード不明 ×36 / おススメ本 ×24 / SSL2.0 脆弱性 ×16 / 日記のススメ ×16 / 岐阜高専セキュリティ ×12 / 本おススメ ×12 / 萩原佳明 ×12 / これならわかる不正アクセス対策入門の入門 ×9 / 岐阜高専 ×8 / 岐阜高専 SSL ×7 / アクト岐阜証明書 ×7 / cssxss ×7 / CSSXSS脆弱性 ×7 / CSSXSS ×6 / おススメ本 ×6 / 高木浩光本 ×6 / 高木浩光経歴 ×5 / 自宅の日記高木浩光オレオレ証明書プライバシーマーク ×5 / 不正アクセス対策入門の入門 ×5 / お勧めの本 ×4 / CSSXSS 対策 ×4 / スパイウェアが見つかったら ×4 / これならわかる不正アクセス対策 ×4 / おススメ ×4 / 日記ススメ ×4 / 高木岐阜高専セキュリティ ×4 / csrf -hiromitsu.jp ×4 / これならわかる不正アクセス対策入門の入門情報処理 ×4 / 産総研高木 ×4 / -hiromitsu.jp 本 ×3 / 岐阜高専ブログ ×3 / サニタイズ ×3 / cssxss 高木 ×3 / ブラウザの脆弱性 ×3 / ssl2.0 脆弱性 ×3 / プライバシーマーク現地審査 ×3 / CSSXSS 高木 ×3 / オレオレ証明書 -hiromitsu.jp ×3 / 高木浩光セキュリティ本 ×2 / 山田祥寛高木浩光 ×2 / 産総研高木浩光 ×2 / cookie ×2 / 岐阜オレオレ証明書 ×2 / 新潟県の無駄な証明書費支出 ×2 / 高木浩光不正アクセス対策入門の入門 ×2 / Pマークオレオレ証明書 ×2 / 日総研の本 ×2 / プライバシーマーク高木浩光 ×2 / SSL2.0 SSL3.0 セキュリティ脆弱性 ×2 / SSL2.0 脆弱 ×2 / CSSXSS 高木浩光 ×2 / サニタイズ -hiromitsu.jp ×2 / 産総研高木ブログ ×2 / 山田祥寛高木 ×2 / 高木浩光経歴 ×2 / -hiromitsu.jp オレオレ証明書 ×2 / 不正アクセス対策入門の入門高木 ×2 / 不正アクセス対策入門の入門 -hiromitsu.jp ×2 / これならわかる不正アクセス対策高木 ×2 / お勧めの児童本 ×2 / これならわかる不正アクセス対策入門の入門 csrf ×2 / "g-act.net/" ×2 / プライバシーマーク高木 ×2 / 岐阜高専脆弱 ×2 / -hiromitsu.jp 高木浩光埼玉県証明書 ×2 / 紙屋敷錫彦 ×2 / 山田祥寛高木浩光 ×2 / 高木浩光不正アクセス入門 ×2 / 高専オレオレ証明書 ×2 / 岐阜日記 ×2 / -hiromitsu.jp csrf ×2 / 高木実家の日記 ×2 / 不正アクセス対策入門の入門高木 ×2 / SSL2 脆弱性解説 ×2 / CSSXSS -hiromitsu.jp ×2

2006年01月29日

■ おススメの本 その1

■ 日記予告

最近のタイトル

■ おススメの本その1