特集 安全運用のためのベストプラクティス！ AWS/GCPセキュア化計画 本特集では，AWSとGCPでの安全な設定の指針を解説します。クラウド利用者にとってセキュリティは最優先事項です。また，クラウドには，従来のオンプレミスとは異なる特有のセキュリティ項目があります。本特集では，AWSとGCPそれぞれの特性を踏まえて，最小の工数で高いセキュリティレベルを実現する方法を説明します。さらに，セキュリティで必須となる監査において，結果の集中管理と可視化を行う方法を紹介します。 特集2 生体認証でさよならパスワード 作って学ぶWebAuthn WebAuthnは，2019年3月にW3Cで標準化されたパスワードの代わりに公開鍵を使用するWeb認証の仕様です。フィッシング被害を撲滅する安全性と，簡単にログインできる利便性を両立します。本特集では，まず第1章で，パスワードや2段階認証など従来の認証が抱える問題を，WebAuthnがどのように解決するのか紹介します。第2章でWebAuthnの仕様を詳しく解説します。第3章からは実践編として，WebAuthnの一番の魅力であるパスワードレス認証を実装します。第3章で開発環境を構築したうえで，第4章では公開鍵の生成と登録処理を，第5章では署名の生成と認証処理を実装します。 特集3 カード発行，決済，個人間送金の舞台裏 Kyash開発ノウハウ大公開 モバイルアプリからプリペイド式Visaカードの発行や個人間送金が誰でも簡単に行えるKyash。リアルカードを発行すれば，オンラインだけでなく実店舗でも決済ができます。本特集では，Kyashのカード決済システムやカード情報を守るためのセキュリティ，そして2019年10月から提供を開始したカード発行と決済を提供する企業向けサービスKyash Directの設計と実装を紹介します。 19周年記念エッセイ 経験，技術力の向上，技術の進化を経た今，思うこと 過去の自分へコードレビュー これまでに，みなさんもたくさんのコードを書いてきたと思います。自分のコードを年月を経て今見返すと，自分が成長したことにより，また取り巻く技術が進化したことにより，当時は気付かなかったことが見えてくるのではないでしょうか。本エッセイでは，各分野で活躍されているエンジニアの方々に，過去の自分のコードに対しレビューをしていただきます。Web開発者の方だけではなく幅広いジャンルの方々にご執筆いただいているので，新しい発見があるはずです。

Googleアカウントの乗っ取りが多発しています！　Gmailを使っている人、YouTubeにログインしたことがある人など、Googleアカウントを持っているあなた、2段階認証にしていますか？　初期設定から変更していないとGoogle＋ですべての情報が「公開」されているので、プライバシーの設定も忘れずに。Googleアカウントはメールや連絡先をはじめとする個人情報の宝庫なので、万一の場合、知り合いやほかのサービスにどんどん被害が広がってしまいます。めんどうでも必ず、PCとスマホの両方で2段階認証を使いましょう。 ※本書は既刊書『ソーシャルメディア絶対安全マニュアル』の一部を再構成したものです。＜Windows/iOS 6対応＞

正しく理解しよう　パスワード認証に代わる新常識！ SNSのアカウントを使ってアプリへの登録・ログインを行う「ソーシャルログイン機能」は、ユーザーの利便性を向上させることにつながるため、今や当たり前といってもいい機能です。 ソーシャルログインはID連携とも呼ばれ、アプリ側ではSNSに代表されるIDプロバイダから「今、ログインしているのは誰か」というユーザーの属性情報（ID：アイデンティティ）を受け取り、登録・ログインに利用します。 その際、ユーザー認証はIDプロバイダが行うため、アプリ開発者が実装する必要はありません。2段階認証など、認証まわりのセキュリティは専門家であるIDプロバイダに任せ、アプリ開発者はIDの利用・管理に専念すればよいのです。 とはいえ、こうした機能を一から実装するのは困難であり、また、間違った実装によって脆弱性の原因となりうるリスクもあるため、専門のサービス（IDaaS：ID as a Service）を使うことが一般的です。特に、Google、GitHubといったIDプロバイダを通じたログイン機能を提供するFirebase Authenticationというサービスは、利用が比較的簡単であり、ソーシャルログインの理解にはうってつけだといえます。 本書では、Firebase Authenticationの利用を例に、「未登録」「仮登録」「本登録」「一時凍結」「退会」といったIDライフサイクルをもとに、ログインやリカバリーなど、ソーシャルログインまわりに必要な機能を洗い出し、実装していきます。本書を読めば、ライフサイクルをもとにしたソーシャルログインを正しく理解し、ID管理の原則を学ぶことができるはずです。 認証のプロを目指す若手の認証基盤担当や、アプリでログインまわりを作ることになった方など、ソーシャルログインをアプリに実装したいすべての方に向けた必読の一冊です。 ◆目次◆ ・Chapter 1：IDaaSを使ったソーシャルログイン ・Chapter 2：ログイン画面を実装してみよう ・Chapter 3：ソーシャルログインを実現するには ・Chapter 4：新規登録・ログイン ・Chapter 5：リカバリー ・Chapter 6：登録情報の変更、一時凍結・復帰、退会 ・Chapter 7：Firebase Auth単体での利用 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 今さら聞けないIT社会の常識！ 知らないと困る基本＆最新用語を1語3分で理解 豊富な図表でわかりやすく解説します ◆現代ビジネスの注目語 DX/IoT/自動運転車/X-Tech/仮想通過/情報銀行/サブスクリプション アフィリエイト/エッジコンピューティング 他 ◆インターネットの重要語 クラウドストレージ/クッキー/ドメイン名/IPアドレス/ルーター/POP/IMAP/Wi-Fi 6 メッシュネットワーク　他 ◆セキュリティの必修語 標的型攻撃/ゼロデイ攻撃/ダークウェブ/サンドボックス/ゼロトラスト/２段階認証/ ソーシャルログイン/電子証明書 他 1ワード見開き2ページですぐ読める！