【感想・ネタバレ】今さら聞けない暗号技術＆認証・認可 Web系エンジニア必須のセキュリティ基礎力をUPのレビュー

大竹章裕 / 瀬戸口聡 / 庄司勝哉 / 光成滋生 / 谷口元紀 / くつなりょうすけ / 栃沢直樹 / 渥美淳一 / 宮川晃一 / 富士榮尚寛 / 川﨑貴彦

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。

本書は，Webシステムのセキュリティを支える技術を幅広く解説します。具体的には，公開鍵暗号，共通鍵暗号，ディジタル証明書，電子署名，認証・認可などの基礎技術の用語や理論の説明から，それらを応用したSSL/TLS，SSH，OAuth，OpenID Connectなど各種の規約やプロダクトの使い方までを解説します。

今やWebシステムは社会や経済を支える基盤となっており，Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。暗号技術，認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。

本書は，IT月刊誌『Software Design』の暗号技術，認証・認可に関連する特集記事などを再編集した書籍です。

[ブクログ · ★★★★☆]

暗号技術チョットワカル、論文や標準仕様にはやたら触れているけどあまりコードに触る機会のないエンジニアの感想です。
Let's EncryptによるSSL証明書の発行／更新 (2-2)が実践的で勉強になりました。技術的な内容では認証・認可とは (4-1), 認証・認可の最新動向 (4-4), OAuth/OIDC入門 (第5章) が参考になりました。暗号技術 (第1章) の記述は良くない意味でエンジニア向けで、光成さんパートを除いてあまりお勧めできません。