プログラマのためのセキュリティ対策テクニック


Michael Howard、David LeBlanc著
ドキュメントシステム訳
530ページ
定価:4800円
ISBN4-89100-291-3
日経BPソフトプレス 発行
 

 病気になって、初めて健康のありがたみに気付くのと同じように、情報セキュリティの重要性を心底感じさせるのは、システムがクラッキングを受けて、何らかの被害が発生したときだろうか。

 自身の反省も踏まえていえば、ネットワーク管理者やプログラマーという、いわゆるコンピュータの専門家は、総じて情報セキュリティについて楽観的である。それは恐らく、「これまでも何もなかったし、たぶんこれからも何もないだろう」という経験則に基づいている。しかしこうした専門家がコンピュータについて勉強していた古きよき時代とは異なり、インターネットに常時高速接続された現代のコンピュータは、いつ攻撃のえじきにされるか分からない危険にさらされている。

 重要性は耳が痛くなるほど語られながら、なかなか実践までには結びつかない情報セキュリティについて、長年にわたりこの分野で指導にあたってきた著者たちが、そのノウハウを余すところなく記したものが本書である。本書の主要な読者ターゲットは、アプリケーション開発に携わるプログラマーや、システム設計に携わるエンジニアなどの現場の技術者である。これらの対象者に、堅牢なアプリケーションを開発するためのコーディング・テクニックや、システム設計のポイントについて具体的に指摘している。

 しかし本書の特色は、このようなテクニックやノウハウを詳述しているというだけではない。本当に有効な情報セキュリティを実現するには、現場のエンジニアばかりでなく、企業の経営層からエンドユーザー層にいたるまで、情報セキュリティに対する理解を深めてもらうことが欠かせない。こうした人たちに対して、「退屈な」セキュリティの話に興味を持ってもらい、理解してもらうには、技術やシステム一辺倒の解説ではなく、コンピュータを利用する人間の心理(プログラマー、ネットワーク設計者、ユーザー、そして攻撃を加えるクラッカーの心理)も踏まえた上で、どうしてセキュリティ・ホールができてしまうのか、なぜセキュリティ・ホールはクラッカーに見付かるのかなどを、机上の空論にならないように、できるだけ具体的に語ることだ。経験豊富な著者によって記された本書には、そのためのエッセンスがたっぷりと盛り込まれている。

 参考までに、本書の巻末に収録されている付録から、「設計者や開発者の言い訳集」をいくつかご紹介しよう。例えばこんな具合だ。

「だれもそんなことはしない!」
「だれがなぜそんなことをするのか?」
「攻撃されたことはない」
「暗号化技術を使っているから安全だ」
「ファイアウォールを使用しているから安全だ」

 思わずうなずいたあなたは本書の読者である。これらの言い訳がどうして間違っているのか、本書は迫力を持って教えてくれるだろう。End of Article

 Book Review
 
各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間