◆プロのためのWeb API開発入門◆ 『Software Design』特集記事のうち、大好評を博したWeb API特集記事を1冊に収めました。 　もはやWebにとって、Web APIこそが要です。Web APIを適切かつ効率的に開発できるかどうかが、Webサービスのその後を大きく左右するとも言えます。本書は、今まさにWeb APIを開発・運用する中で得られた実践的な知見が凝縮されています。 　第1章では、OpenAPIを題材に、Webの基礎からさかのぼってWeb APIを再考し、REST APIの設計要素と、OpenAPIによるREST APIの設計手法およびREST APIの開発の実際の部分までつまびらかにします。第2章では、代わってGoogleが開発したRPCフレームワーク、gRPCにフォーカスし、その概要と、重要な技術要素であるProtocol Buffersの基礎を確認し、設計ポイントに触れ、gRPCによるWeb APIの実装を体験します。続く第3章では、GraphQLによるWebアプリケーションの開発・運用手法を一挙に解説。GraphQLの導入、TypeScript＋Apollo Serverによるサーバサイドの実装、urqlやgraphql-codegenを駆使したクライアントアプリケーションの実装、そしてDatadogによるモニタリングやSentryによるエラートラッキングをベースとしたAPIの拡張手法にまで踏み込みます。 　もちろん、Web APIは品質も重要です。本書では「テスト」「セキュリティ」の2つの観点でWeb APIの品質確保について考えます。第4章では、テストスコープをキーワードとしてWeb APIをテストする意義を見つめ直した上で、CRUD操作やエラーハンドリング、認証・認可設定、データ漏洩、バリデーション、メトリクスなど何をテストすべきか考え、Web APIテストを現実的に進める上で、カバレッジの目安やパフォーマンステストの実施フェーズ、実験計画などの考え方について考察します。第5章は、石川朝久氏や徳丸浩氏といったセキュリティの第一人者を中心に、Web APIのセキュリティに正面から向き合う極意を伝授します。Web APIはどのような攻撃にさらされるのか、リスクや攻撃手法、脆弱性から紐解き、「DevOps」「シフトレフト」を起点に、Web API設計からセキュリティを組み込む考え方を紹介。脆弱性診断や認証・認可設定の具体的な実施方法まで解説します。 　まさしく、Web APIがまるごとわかる1冊なのです。 ■こんな方におすすめ ・Web開発者 ・REST API/GraphQL/gRPC開発者 ・Web APIのテスト手法やセキュリティ対策など、一歩進んだ開発／運用について学びたい人 ■目次 第1章　Web APIの作り方 ・1-1. Web APIの目的と技術要素 ・1-2. REST APIの設計で検討・決定すること ・1-3. OpenAPIによるREST API設計 ・1-4. OpenAPIを使ったWeb API開発の実際 第2章　gRPCで始めるWeb API開発 ・2-1. gRPCの特徴と登場背景 ・2-2. gRPCの技術要素とProtocol Buffersの基本 ・2-3. gRPC利用時のAPI設計ポイント ・2-4. gRPCによるWeb APIの実装 第3章　GraphQLでアプリケーション開発 ・3-1. GraphQLとは ・3-2. GraphQL導入 ・3-3. サーバサイドの実装 ・3-4. クライアントアプリケーションの実装 ・3-5. GraphQLアプリケーションの実運用 第4章　Web APIテスト 実践ガイド ・4-1. Web APIテストの意義 ・4-2. Web APIテスト時のチェック項目 ・4-3. 実践的なWeb APIテストの考え方 第5章　ゼロから学ぶWeb APIセキュリティ ・5-1. Web APIに潜むセキュリティリスク ・5-2. Web APIセキュリティの重要ポイント ・5-3. 脆弱性 ・5-4. 認証・認可

◆Webセキュリティの勘所を抑えよう◆ 　ネットワークを介した通信が不可欠な現代において、サイバー攻撃は日々高度化しています。Webシステムの開発・運用に携わるITエンジニアにとって、セキュリティ対策の知識は必須スキルです。本書は、IT月刊誌『Software Design』のセキュリティ関連特集を再収録したものです。ネットワークセキュリティの基礎から、マルウェア、ランサムウェアといった攻撃手口、脆弱性診断の実践方法、パスキーといった最新技術まで、Webシステムを保護するために必要な知識を幅広く紹介します。 ■こんな方におすすめ Webシステムに携わるITエンジニア、セキュリティに携わるITエンジニア ■目次 第1章　今さら聞けないネットワークセキュリティ ・1-1　ネットワークセキュリティの基本 ・1-2　ネットワークセキュリティにおける防御システム ・1-3　VPNと暗号化／認証の基礎 ・1-4　クラウドネットワークセキュリティ 第2章　マルウェア対策とエンドポイントセキュリティ ・2-1　Emotetとランサムウェア攻撃 ・2-2　エンドポイントセキュリティの現実 第3章　ランサムウェア対策のアプローチ ・3-1　ランサムウェアの現状 ・3-2　エンドポイントセキュリティ ・3-3　マイクロセグメンテーション 第4章　脆弱性診断入門 ・4-1　昨今のセキュリティ事情と対策の基礎知識 ・4-2　脆弱性診断に必要な知識とスキル ・4-3　Webサイトの脆弱性を突く攻撃の具体例 ・4-4　CTFに挑戦 第5章　認証技術の最前線 ・5-1　従来の認証技術のしくみと課題 ・5-2　パスワードレス認証「パスキー」のしくみ ・5-3　パスキーの実装と考慮点 ・5-4　プロダクトへのパスキー導入で考えること Appendix　熟考クラウドセキュリティ

オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の｢内製化｣を進めるきっかけになればと思います。 前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

【書籍説明】 ITエンジニアと転職エージェントが本音でガチ対談！ 「転職のタイミングっていつ？」 「たくさん応募すれば成功しやすい？」 「資格は自分の価値をどのくらい高める？」 「キャリアプランはどう考える？」 「面接でやってはいけないことは？」 など、エンジニアの転職やキャリアにまつわる疑問を対談形式でわかりやすく解き明かしていきます。 多くの人が勘違いする転職回数の罠や、転職業界の間違った常識についても徹底解説。 キャリアプランが考えられずに何を勉強すればいいかわからないエンジニアに向けて、自己研鑽の方法も紹介しています。 キャリア設計が難しいIT業界でのキャリアダウンを回避するため、すべてのエンジニアが幸せになるために、必読のキャリアノウハウ本です。 ●目次● 本書の目的 転職理由を明らかにせよ 年収を決める４つの要素 転職回数・転職上限年齢の誤解 自分のキャリアをどう設計するか キャリアアップの考え方 応募書類を軽視するな！ エージェント転職の真実 逆質問だけで選考はひっくり返る ワガママは通らない あとがき「不幸な転職を減らすために」 【著者紹介】 佐々木 康介 （ささき こうすけ） 元商社の営業。現在はインフラエンジニアとしてクラウド基盤を触る日々。文系出身で技術の習得に苦しんだ経験から、インフラをゼロから学ぶ コミュニティのインフラ勉強会を創設。プライベートでは画像の機械学習で遊ぶことに夢中になっている。趣味はバイオリン。好きな動物はウサギ。 高田 祥 （たかだ しょう） ソフトバンクやリクルートテクノロジーズにてインフラエンジニア、セキュリティエンジニアなどを経験。 自身がキャリアに悩んだ際に「ITの前提を理解したうえでキャリアを一緒に考えてくれるエージェントがいてくれたら」という思いから、IT専門転職エージェントリーベルに入社。

【書籍説明】 IT技術は常に淘汰されている。エンジニアも常に淘汰の波と戦っている。 好き嫌いに左右されてしまう意思決定。 はずれの多い案件ガチャ。 問題を解決できない自責思考。 こういった問題がエンジニアの仕事の妨げになっているのだ。 そんなIT業界は真面目さだけでは生き残れない。付け焼き刃の努力が通用するほど甘くもない。 愚直な努力だけで補えない実力不足を埋めるためには、「ズルさ」が必要だ。 困難に潰される前に、ズルさを身につけて自分の可能性を広げよう！ ～目次～ まえがき 真面目な人間は真面目であることをやめろ 処世術１　「できて当然」を真に受けるな 処世術２　「相対評価」を利用しろ 処世術３　モーツァルトのメリハリに学べ 処世術４　「パラメータ」を書き換えろ 処世術５　厄介な仕事は「定型文」で片づけろ 処世術６　「わからない」と言わずに切り抜けろ 処世術７　所詮この世は「好き嫌い」 処世術８　責任問題は急所を仕留めろ 処世術９　「仲間」を探せ 処世術１０　「思考コスト」を抑えろ なぜ「ズルさ」が必要なのか あとがき 【著者紹介】 佐々木康介（ササキコウスケ） 1983年青森県生まれ。神奈川県横浜市在住。元商社の営業。現在はインフラエンジニアとしてクラウド基盤を触る日々。 文系出身で技術の習得に苦しんだ経験から、インフラをゼロから学ぶコミュニティのインフラ勉強会を創設。 プライベートではAIチャットボットで遊ぶことに夢中になっている。趣味はバイオリン。好きな動物はウサギ。

セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。

正しく理解しよう　パスワード認証に代わる新常識！ SNSのアカウントを使ってアプリへの登録・ログインを行う「ソーシャルログイン機能」は、ユーザーの利便性を向上させることにつながるため、今や当たり前といってもいい機能です。 ソーシャルログインはID連携とも呼ばれ、アプリ側ではSNSに代表されるIDプロバイダから「今、ログインしているのは誰か」というユーザーの属性情報（ID：アイデンティティ）を受け取り、登録・ログインに利用します。 その際、ユーザー認証はIDプロバイダが行うため、アプリ開発者が実装する必要はありません。2段階認証など、認証まわりのセキュリティは専門家であるIDプロバイダに任せ、アプリ開発者はIDの利用・管理に専念すればよいのです。 とはいえ、こうした機能を一から実装するのは困難であり、また、間違った実装によって脆弱性の原因となりうるリスクもあるため、専門のサービス（IDaaS：ID as a Service）を使うことが一般的です。特に、Google、GitHubといったIDプロバイダを通じたログイン機能を提供するFirebase Authenticationというサービスは、利用が比較的簡単であり、ソーシャルログインの理解にはうってつけだといえます。 本書では、Firebase Authenticationの利用を例に、「未登録」「仮登録」「本登録」「一時凍結」「退会」といったIDライフサイクルをもとに、ログインやリカバリーなど、ソーシャルログインまわりに必要な機能を洗い出し、実装していきます。本書を読めば、ライフサイクルをもとにしたソーシャルログインを正しく理解し、ID管理の原則を学ぶことができるはずです。 認証のプロを目指す若手の認証基盤担当や、アプリでログインまわりを作ることになった方など、ソーシャルログインをアプリに実装したいすべての方に向けた必読の一冊です。 ◆目次◆ ・Chapter 1：IDaaSを使ったソーシャルログイン ・Chapter 2：ログイン画面を実装してみよう ・Chapter 3：ソーシャルログインを実現するには ・Chapter 4：新規登録・ログイン ・Chapter 5：リカバリー ・Chapter 6：登録情報の変更、一時凍結・復帰、退会 ・Chapter 7：Firebase Auth単体での利用 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

さっと読めるミニ書籍です（文章量20,000文字以上 24,000文字未満（20分で読めるシリーズ）=紙の書籍の40ページ程度） 【書籍説明】 ITエンジニアが生き残るために必要な武器は、技術力だけではない。 あなたの周りにも突き抜けた技術を持たなくても活躍しているエンジニアはたくさんいるはずだ。 本書には武器を持たないエンジニアが、仕事を完遂させるために必要な「肯定思考」のノウハウを具体的に記した。 自分の長所を伸ばすことで、生き抜くための武器を手にすることができる。 技術書籍17冊執筆、Tera Termをオープンソース化した平田豊氏も感動した珠玉の一冊。 【目次】 エンジニアよ、肯定思考を持て 否定から入らず肯定的に話を切り出す 他人の肯定思考を利用して、スタートダッシュを決めろ できない仕事に直面したら、他人の肯定思考を借りて突破しろ 誰も見向きもしないことを肯定しろ 会議の流れを変えるには、みんなが肯定しやすいように先回りしろ 資格を客観的な肯定の材料にしろ 環境の変化を肯定しろ 肯定によって結ばれた絆は強い相乗効果を発揮する 肯定行動実践のために 【著者紹介】 佐々木康介（ササキコウスケ） 1983年青森県生まれ。神奈川県横浜市在住。 元商社の営業。現在はインフラエンジニアとしてクラウド基盤を触る日々。 文系出身で技術の習得に苦しんだ経験から、インフラをゼロから学ぶコミュニティのインフラ勉強会を創設。 プライベートでは画像の機械学習で遊ぶことに夢中になっている。趣味はバイオリン。好きな動物はウサギ。