【暗号化通信のしくみを手を動かしながら理解する】 SSL/TLSは、通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており、今日のWebでは利用が一般的になっています。本書では、その最新バージョンであるTLS 1.3のしくみと、その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが、それを応用していくには技術に関する理論の理解が必須になります。しかしSSL/TLSに関連する技術は大変多く、かつそれらのドキュメントは不足している状態です。本書ではこの理論部分を丁寧に解説し、それを活かした形で実装例まで解説することで、Web開発者たちが望んでいる解説と実践を相互に接続します。 ■目次 ●第1章 SSL/TLSの世界へようこそ 　　暗号化の役割と重要性 　　SSL/TLSの歴史 　　SSL/TLSの定義 　　SSL/TLSの構成要素 　　終わりに ●第2章 暗号アルゴリズムと鍵 　　検証環境 　　共通鍵暗号 　　ストリーム暗号 　　ブロック暗号 　　ハッシュ関数 　　認証付き暗号 　　公開鍵暗号 　　デジタル署名 　　暗号鍵 　　鍵生成 　　鍵管理 　　終わりに ●第3章 SSL/TLSの各プロトコル詳細──Wiresharkによる解析 　　検証環境 　　最も代表的なプロトコル──Handshakeプロトコル 　　フルハンドシェイクの解析 　　セッション再開の解析 　　その他のプロトコル 　　TLS 1.3特有の仕組み 　　終わりに ●第4章 SSL/TLSの標準規格とPKI 　　検証環境 　　符号化とフォーマット 　　PKCS──公開鍵暗号標準 　　PKI──公開鍵基盤 　　PKIの利用──証明書のライフサイクル 　　終わりに ●第5章 OpenSSLによるSSL/TLSプログラミング入門 　　開発環境の構築 　　フルハンドシェイクの実装 　　セッション再開の実装 　　HRRの実装 　　0-RTT（Early Data）の実装 　　終わりに ●第6章 脅威・脆弱性 　　中間者攻撃──MITM（Man-In-The-Middleattack） 　　BEAST攻撃──ブロック暗号のIVを狙った攻撃 　　パディングオラクル攻撃──ブロック暗号のパディングを狙った攻撃 　　Lucky 13攻撃──タイミング攻撃、暗号アルゴリズムの実行時間に対する攻撃 　　POODLE攻撃──SSL 3.0のパディングチェック方式を狙った攻撃 　　CRIME攻撃──サイドチャネル攻撃、その他の物理的特性に対する攻撃 　　危殆化 　　量子コンピュータによる暗号解読の可能性 　　終わりに ●第7章 性能の測定 　　性能測定の目的──時代に合わせた選択をするため 　　測定環境の構築 　　プロトコルの性能 　　暗号アルゴリズムの性能──AES-GCMとChaCha20-Poly1305の測定 　　署名、鍵交換の性能 　　終わりに ●第8章 SSL/TLSが抱える課題と展望 　　仕様変更と普及の問題 　　PKIにおける課題 　　証明書の信頼性 　　SSL/TLSの展望 　　暗号化は必要か 　　終わりに ■著者プロフィール ●市原 創：大学時代にCGIプログラミングをしながら黎明期のインターネットに親しむ。修士課程修了後、電機メーカーで流通、金融等業務システムの基盤ソフトウェア開発や性能改善に従事。転籍後キヤノン製品や車載機器の制御ソフトウェアの開発業務の中で暗号技術と格闘する。現在はキヤノンITソリューションズ（株）のサイバーセキュリティラボでマルウェアや暗号技術の調査・研究・情報発信を担うリサーチャーとして活動中。 ●板倉 広明：小学生の頃プログラミングを始め、高校在学中はWeb分野に明け暮れる。大学で電気電子工学を学ぶ一方、Webサービスへの攻撃事例を見てリバースエンジニアリングなどセキュリティ分野に興味を持つ。その後はキヤノングループでキヤノン製品の画像処理・認証ソフトウェアの開発に従事。現在はキヤノンITソリューションズ（株）で組み込みソフトウェアのセキュリティを中心に活動中。バーチャルYouTuber「因幡はねる」の大ファン。

★AWSを実機代わりにインフラ技術が学べる！ ・「自分でネットワークやサーバーを構築できるようになる」。これが本書の目的です。 ・インフラを学習するとき、実際に触ってみるのが一番ですが、従来は物理機器がないと学べませんでした。しかし、今はクラウドがあります。 　本書では、代表的なクラウドサービス「Amazon Web Services」を実機代わりにインフラを学べるようにしてます。インフラを学びたい若手技術者にも、インフラを学び直したいアプリ開発者にもオススメです。 ◆改訂４版における主な変更点は、以下の通りです。 1．UI・操作方法の更新 　AWSマネジメントコンソールにおける、各種操作画面を最新に更新しました。 2．Amazon Linux 2023に対応 　改訂4版では、使用するディストリビューションを最新のAmazon Linux 2023に変更しました。Amazon Linux 2023ではパッケージが更新され、インストール方法もyumからdnfに変わるなど、いくつかのコマンドが変更されています。 3．TLS/SSLへの配慮、HTTP/2に対応 　本書ではプロトコルを実際に見るために、HTTP接続して、生のテキストデータを見る箇所があります。しかし近年はTLS/SSLを必須にしたサイトが多いため、改訂4版では、一般サイトではなく自分構築したWebサーバーに接続するように変更しました。確実に、プロトコルの挙動を目視できる構成としました。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ※この電子書籍は紙版書籍のページデザインで制作した固定レイアウトです。 通信ネットワークシステムの基本からセキュリティ技術までがわかる教科書 本書は、情報系の大学学科の専門科目である「情報セキュリティ」「ネットワークセキュリティ」の教科書です。インターネットをはじめとした各種通信ネットワーク・システムの基本的なしくみをあらかじめ解説したうえで、さまざまな脅威とそれに対する暗号技術や認証管理などのセキュリティ技術についてわかりやすく解説するものです。 1章　情報システムとサイバーセキュリティ 2章　ファイアウォール 3章　マルウェア 4章　共通鍵暗号 5章　公開鍵暗号 6章　認証技術 7章　PKIとSSL/TLS 8章　電子メールセキュリティ 9章　Webセキュリティ 10章　コンテンツ保護とFintech 11章　プライバシー保護技術

Webアプリ開発には幅広い知識と，多様な技術を使いこなせることが求められます。HTTP・Webサーバ・サーブレット・JSP・Cookie・セッション・プロキシサーバ・TLS・認証・JavaScriptでのDOM操作・Ajax。これらを正しく説明できますか？使いこなせますか？　人に聞いただけでは忘れるかもしれません。読んで理解しただけでは使えないかもしれません。しかし，自分で試して納得した技術は使えるようになります。本書では，Webサーバを作りつつ，実際に動かして結果を見ながら，先に挙げた技術要素を1つ1つ解説します。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書はネットワークの構築・運用に必要な技術や設定について学習される方を対象としています。また、ヤマハネットワーク技術者認定試験［YCNE(Yamaha Certified Network Engineer) Standard★★］に対応しています。 IPアドレス、サブネット、VLANなどの基礎を理解している前提として、ネットワークの構築と運用で必要となる技術や設定、およびセキュリティを中心に説明しています。 最初は、RIPやOSPF、VRRPなど構築に必須の技術、NTPやSNMPなど運用に必須の技術について説明します。そしてヤマハネットワーク機器でつくるネットワーク構成の例を示し、これらの技術を使った設計の検討内容や設定について、シミュレーション形式で説明します。LAN分割機能、マルチプルVLAN、QoS、L2MSなど構築と運用で利用する多くの機能と設定について、またネットワーク構築には"セキュリティ対策"も必須となるため、フィルタリングやVPN、認証といったセキュリティ関連の機能と設定についても説明していきます。 本書を読むことでヤマハネットワークの構築・運用に必要な技術や設定について理解が深まるとともに、YCNE Standard★★試験合格の近道となることを願っています。 ［CONTENTS］ 1章 ネットワークを構築・運用する上での必須技術 1.1 通信の基本 1.2 ルーティング関連技術 1.3 RIPv1 1.4 RIPv2 1.5 OSPF 1.6 冗長化技術 1.7 ICMP関連技術 1.8 運用管理関連技術 2章 中規模ネットワークの構築 2.1 ネットワーク構成 2.2 初期設定 2.3 インターネット接続設定 2.4 VLANの設定 2.5 スパニングツリープロトコルの設定 2.6 OSPFの設定 2.7 VRRPの設定 2.8 拠点間接続VPNの設定 2.9 無線LANアクセスポイントの設定 2.10 ルーターやLANスイッチへのアクセス設定 2.11 設定の保存 3章 要件に合わせたネットワークの構築 3.1 ポート関連技術 3.2 ルーティング関連技術 3.3 インターネット接続関連技術 3.4 QoS 3.5 無線LAN関連技術 4章 ネットワーク運用管理 4.1 SNMPの設定 4.2 NTPの設定 4.3 Syslogの設定 4.4 ループ検出機能の設定 4.5 L2MS 4.6 LANマップ 4.7 無線LANの可視化 4.8 クラスター管理機能 4.9 YNOによるネットワーク統合管理 5章 セキュリティ 5.1 セキュリティの基本 5.2 入口対策 5.3 TLSを使った暗号化 5.4 VPNのセキュリティ技術 5.5 VPNの種類 5.6 ポート認証機能 5.7 ヤマハルーターのセキュリティ機能設定 5.8 ヤマハLANスイッチのセキュリティ機能設定 5.9 ヤマハ無線LANアクセスポイントのセキュリティ機能設定 5.10 UTM

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【午前試験から午後試験まで！1冊で身に付く試験の勘所！】 サイバーセキュリティ対策を担う人材のための国家資格、「情報処理安全確保支援士」合格のためのテキストです。これまでの出題実績や最新の技術トレンドを分析し、頻出問題を詳しく、分かりやすく解説しています。選択問題で構成される午前問題、記述形式で問われる午後問題の両方に対応している、付録アプリのDEKIDAS-Webには過去28回分の午前試験を収録しているなど、合格をグッと引き寄せる一冊です。 ■こんな方におすすめ ・情報処理安全確保支援士試験を受験する方 ・セキュリティについて詳しい知識を得たい方 ■目次 受験のてびき 第Ⅰ部 知識のまとめ―午前Ⅱ，午後問題対策― 　　第1章 脅威とサイバー攻撃の手法 　　第2章 セキュリティ技術――対策と実装 　　第3章 セキュリティ技術――暗号と認証 　　第4章 セキュリティマネジメント 　　第5章 ソフトウェア開発技術とセキュリティ 　　第6章 ネットワーク 　　第7章 国際標準・法務 第Ⅱ部 長文問題演習　―午後問題対策― 　　1 クラウドのセキュリティ 　　2 IoTシステムのセキュリティ対策 　　3 スマホ向けQRコード決済サービス 　　4 Webアプリケーション開発とセキュリティ 　　5 DNSに関するセキュリティ 　　6 SSL/TLSを用いたサーバの設定と運用 　　7 情報セキュリティ対策の強化 　　8 電子メールのセキュリティ対策（送信ドメイン認証） 　　9 ソフトウェアの脆弱性対策 　　10 セキュリティインシデントへの対応 　　11 マルウェア感染と対策 ■著者プロフィール 岡嶋裕史：中央大学大学院総合政策研究科博士後期課程修了。博士（総合政策）。富士総合研究所勤務，関東学院大学准教授，同大学情報科学センター所長を経て，中央大学国際情報学部教授／政策文化総合研究所所長。基本情報技術者試験（FE）午前試験免除制度免除対象講座管理責任者，情報処理安全確保支援士試験免除制度 学科等責任者，その他。【著書】「ネットワークスペシャリスト合格教本」「IT パスポート合格教本」「情報セキュリティマネジメント合格教本」（以上，技術評論社），『ChatGPTの全貌 何がすごくて、何が危険なのか？』（光文社）、『実況！ビジネス力養成講義 プログラミング/システム』（日本経済新聞出版）ほか多数。

【知りたいのは、今のネットを動かす TCP/IP。】 　本書では、TCP/IP＆ネットワークの今の基本を押さえ、ネットワークコマンドや各種ツールの基礎知識や作法を平易に解説。コマンドやWiresharkなどのツールを使って、TCP/IPのしくみ＆ネットワークの基本概念を手を動かして実際の動作を見ながら学べる点が特徴です。Linux（Ubuntu）を中心に、Windows/WSL2、macOSに対応。スマートフォン、Wi-Fi、無線通信をはじめとしたコンピューターネットワークの今を気軽に体感できる1冊です。 ■目次 ●Part 0 基礎知識 　　0.1 プロトコル ネットワーク通信に必要な段取りとは 　　0.2 階層モデル ネットワーク通信は「層」で分けるとうまくいく 　　0.3 OS・シェル・コマンドの基礎知識 ネットワークコマンドを使う上で知っておくべきこと 　　0.4 学習用の環境を準備しよう VirtualBox/UTM/WSL 　　0.5 パケットキャプチャ用のソフトウェア Wireshark/tcpdump 　　0.6 体験その❶ Webサーバーとのやりとりを体験してみよう ncコマンドでHTTP接続 　　0.7 体験その❷ 接続の状態を調べてみよう pingコマンド 　　……ほか ●Part 1 リンク層 　　1.1 ネットワークデバイスとMACアドレス リンク層で使われている「ハードウェアのアドレス」 　　1.2 ネットワークデバイスの情報を表示してみよう ip/ifconfig/ipconfig 　　1.3 ネットワーク接続の有無による表示の変化を見よう 状態によって表示が変わる 　　1.4 MACアドレスを解決するARPとNDP IPアドレスからMACアドレスを知る 　　1.5 2台でやりとりできる仮想マシン環境を作ろう VirtualBox/UTM 　　1.6 WiresharkでARPのやりとりを表示してみよう IPv4のパケットを観察 　　1.7 WiresharkでNDPのやりとりを表示してみよう IPv6のパケットを観察 　　……ほか ●Part 2 インターネット層 　　2.1 ネットワークとIPアドレス ネットワークを超えて通信相手を特定できるアドレス 　　2.2 IPv4 昔から使われている32ビットのアドレス 　　2.3 IPアドレスの削除と再割当を試してみよう ipコマンドによる手動割り当て 　　2.4 IPv6 アドレス枯渇を解消する128ビットのアドレス 　　2.5 ICMP/ICMPv6パケットを観察してみよう IPv4とIPv6を見比べる 　　2.6 pingに応答しない設定を試してみよう 「応答がない」にもいろいろある 　　2.7 異なるネットワークとの通信を試してみよう 経路設定とIPフォワーディング 　　……ほか ●Part 3 トランスポート層 　　3.1 TCPとUDP コネクション型とコネクションレス型の違いとは 　　3.2 ポート番号でサービスを区別する 80はHTTP、443はHTTPS 　　3.3 TCPとUDPのパケットを見比べてみよう ncコマンドで試してみよう 　　3.4 パケットロスを発生させてみよう tcコマンドで試してみる 　　3.5 TLS 安全な通信とは 　　3.6 TLS通信を見てみよう 暗号化された状態と復号された状態を見比べよう 　　3.7 QUIC UDPベースでセキュアな高速通信を狙うプロトコル ●Part 4 アプリケーション層 　　4.1 DNSによるドメイン名とIPアドレスの変換 ドメイン名のしくみと名前解決 　　4.2 mDNSによるローカルネットでの名前解決 自ら名乗って名前を解決 　　4.3 Web通信のプロトコル URLとHTTP/HTTPSを理解しよう 　　4.4 HTTP/HTTPSの通信を見てみよう curlコマンドで通信内容を比較する 　　4.5 電子メールのプロトコル メール転送のしくみとSMTP/POP/IMAPの役割 　　4.6 POP受信を試してみよう POPコマンドによるメール受信のプロセス 　　4.7 SMTP送信を試してみよう SMTPコマンドによるメール送信のプロセス 　　……ほか ■著者プロフィール 西村 めぐみ：1990年代、生産管理ソフトウェアの開発およびサポート業務/セミナー講師を担当。書籍および雑誌での執筆活動を経て㈱マックス・ヴァルト研究所に入社、マーケティングリサーチの企画および実査を担当。その後、PCおよびMicrosoft Officeのeラーニング教材作成/ 指導、新人教育にも携わる。おもな著書は『［新版 zsh&bash対応］macOS×コマンド入門』『Linux＋コマンド入門』（技術評論社）など。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 サイバー攻撃対策の基本から現実解まで ITインフラエンジニアに必須のセキュリティ情報を網羅 サイバー攻撃による被害が後を絶ちません。 ITインフラエンジニアにとって、セキュリティに関する知識は不可欠になっています。 そこで本書では、セキュリティ技術の基本やサイバー攻撃の実態、対策の現実解など、 ITインフラエンジニアが今知っておくべきセキュリティ技術の情報をわかりやすくまとめました。 「脆弱性」「TLS/SSL」「遠隔操作ウイルス」などの仕組み、 「標的型攻撃」や「アカウントハッキング」といったサイバー攻撃の具体的な手口と対策、 「個人情報大量漏洩」「パスワードリスト流出」など、 最近発生した20件以上のセキュリティ事件などを収録。 「エンジニア目線」でセキュリティ技術を学ぶ最適の1冊です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、現代の暗号技術に関して「実践志向で現実に即したアプローチ」をとり、実際の利用に関連させた解説を行っていきます。ソースコード例を提供し実際のバグや失敗例を記述。暗号学の中心となるその考え方を理解できるようになります。14章から構成され、大まかに4つの部分に分けられます。各章は互いに独立していますが、まず［基礎］を読むことをお勧めします。 ［基礎］ 第1章：「暗号化」ペンと紙による弱い暗号からランダム化された強力な暗号まで、安全な暗号の概念を紹介。 第2章：「ランダム性」疑似乱数発生器の動作方法、安全のために必要なこと、そして安全な使い方を説明。 第3章：「暗号の安全性」安全性の理論的、実践的概念を論じて証明可能な安全性と確率的安全性を比較する。 ［対称暗号］ 第4章：「ブロック暗号」もっとも有名な「高度暗号化標準（AES）」に焦点を当て、ブロックごとにメッセージを処理する暗号を扱う。 第5章：「ストリーム暗号」メッセージをXORして暗号化した、ランダムに見えるビット列のストリームを生み出す暗号を提示。 第6章：「ハッシュ関数」秘密鍵と連動せず、ブロックを構成するもっともユビキタスな暗号となった唯一のアルゴリズムについて。 第7章：「鍵付きハッシュ」ハッシュ関数と秘密鍵が結び付いたときに起こることと、それがいかにしてメッセージの認証に役立つのかを説明。 第8章：「認証付き暗号」標準AES-GCMのような例とともに、一部のアルゴリズムがどのようにしてメッセージの暗号化と認証の両方を行うのかを示す。 ［非対称暗号］ 第9章：「難問（困難な計算問題）」計算複雑性の概念を使って、公開鍵暗号の背後にある基本概念を展開。 第10章：「RSA：単純な算術演算で安全な暗号化と署名の組み合わせを構築するために、素因数分解問題を利用する。 第11章：「ディフィー・ヘルマン」非対称暗号を鍵共有の概念（秘密でない値だけを使って、二者間での秘密の値を成立させる）。 第12章：「楕円曲線」最速の非対称暗号である楕円曲線暗号を軽く紹介。 ［応用］ 第13章：「TLS」ネットワークセキュリティの最重要プロトコルである、TLSに焦点を当てる。 第14章：「量子と耐量子」量子コンピューティングと新種の暗号の概念。 本書の最大の目的は、読者の皆さんの暗号学へのワクワクを引き出しつつ、その基本概念を教示することです。 著者はあなたの仕事を楽にするために道を切り拓き、ロープとピッケルを提供しますが、実際に登るのはあなた自身です。本書の考え方を学ぶには努力が必要ですが、最後には報われるでしょう。 no starch press『Serious Cryptography: A Practical Introduction to Modern Encryption』の翻訳書。

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 2008年の刊行以来、セキュリティ関連部門で長期間トップをキープしている『新版暗号技術入門』の改訂版です。 「対称暗号」「公開鍵暗号」「デジタル署名」「ＰＫＩ」「ＰＧＰ」「ＳＳＬ／ＴＬＳ」など、暗号技術の基礎を、たくさんの図とやさしい文章で解説しています。 今回の【第3版】では、これまでの基本的な暗号技術の解説に加えて、大幅な加筆修正を行っています。

橘（たちばな）先生かっこいいな…。 あっ、ダメだ…妄想したら…濡れてきちゃった。 私、性欲強いんだよね…。 治まらなそうだし今日も改装中の別棟トイレでひとりえ◯ちしよ…。 「楠木さおりさん？何してたの？」 えっ！？先生なんでここにいるの？ どうしよう…全部バレてる…。 「僕が求めたときにいつでもどこでも舐めさせること」 えーっ！先生ってこんな変態だったの？ どうしよう。 先生なら私を開発してくれるかも…。 「イクときはちゃんとイクって言わないとね？」

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は，Webシステムのセキュリティを支える技術を幅広く解説します。具体的には，公開鍵暗号，共通鍵暗号，ディジタル証明書，電子署名，認証・認可などの基礎技術の用語や理論の説明から，それらを応用したSSL/TLS，SSH，OAuth，OpenID Connectなど各種の規約やプロダクトの使い方までを解説します。 今やWebシステムは社会や経済を支える基盤となっており，Webシステムの開発・運用に携わるITエンジニアは前述の技術の理解が欠かせません。暗号技術，認証・認可にかかわる基礎教養と具体的な規約・プロダクトをこの1冊で学べます。 本書は，IT月刊誌『Software Design』の暗号技術，認証・認可に関連する特集記事などを再編集した書籍です。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【本電子書籍は固定レイアウトのため7インチ以上の端末での利用を推奨しております。文字列のハイライトや検索、辞書の参照、引用などの機能が使用できません。ご購入前に、無料サンプルにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください】 技術者ならこれだけは知っておくべき、プロトコルの入門書！ ITエンジニアの必須知識の1つ、ネットワークプロトコル全般についての解説書です。 クラウド化が加速する現代においても、通信の仕組みとセットである ネットワークプロトコルの知識はITエンジニアにとって欠かせません。 本書では目に見えないネットワークの世界を理解するために、多くの図解イラストを 用いて解説しています。 全てのネットワークプロトコルを扱うことはできませんが、EthernetやIPv4、IPv6、 TCP/IP、HTTP、HTTPSといった基本はもちろん、SSHやSNMP、SSL/TLSなど、 技術者なら知っておくべきものに絞って解説しています。 著者はIT技術専門スクールで講師を務め、現役エンジニアとしても活躍している 川島拓郎さん。実際の講義の内容を意識しながら解説しています。 【こんな方達におススメすすめします】 駆け出しの ・ネットワークエンジニア ・セキュリティエンジニア ・クラウドエンジニア ・開発系エンジニア ・情報システム部門の担当者 【目次】 第1章　ネットワークのきほん 第2章　現代の通信に必須のプロトコルのきほん 第3章　通信の信頼性を支えるプロトコルのきほん 第4章　日常で使うインターネットを支えるプロトコルのきほん 第5章　ネットワークを支える技術のきほん 第6章　物理層に関係した技術のきほん 第7章　セキュリティ関連技術のきほん ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

『インフラエンジニア教本――ネットワーク構築技術解説』『インフラエンジニア教本2―システム管理・構築技術解説』につづく，Software Designのインフラに関係する過去記事をまとめたムック本シリーズ第3弾です。今回は，SSl/TLSの教科書／メールシステムの教科書／Webメールの教科書／攻撃に強いネットワークの作り方／ファイアウォールの教科書／Webサイトが改ざん！　サイトオーナーがとるべき行動と注意点／フリーで始めるサーバのセキュリティチェック／ペネトレーションテストで学ぶ侵入攻撃の手法と対策／なりすましメール対策，を収録。書き下ろし記事「インフラエンジニア向け，セキュリティチェックマニュアル」も掲載。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、日経NETWORKに掲載したWeb技術に関連する主要な記事をまとめた1冊です。 第1部では、Webの通信プロトコルを学びます。第2部では、暗号化通信の仕組みを学びます。第3部では、Webを支える関連技術を学びます。 ●目次 【第1部】　Webの通信プロトコルを学ぶ 　第1章　HTTP/3 登場 　第2章　Webアクセスってどんなの？ 　第3章　図解で学ぶネットワークの基礎　HTTP 　第4章　徹底解剖！最新Webブラウザー 【第2部】　安全なWeb通信の技術を学ぶ 　第1章　常時TLS時代の衝撃 　第2章　HTTPSってどんなの？ 　第3章　狙われるセキュリティプロトコル 　第4章　暗号のはなし 　第5章　公開サーバーの守りかた 【第3部】　Webを支える関連技術を学ぶ 　第1章　マンガでわかるTCP/IP 　第2章　図解で学ぶネットワークの基礎　IP 　第3章　IPアドレスって何だろう？ 　第4章　図解で学ぶネットワークの基礎　TCP 　第5章　TCPって何がすごいの？ 　第6章　図解で学ぶネットワークの基礎　DNS 　第7章　DNSって何ですか？ 　第8章　NATって何ですか？

特集1 名前付け大全 設計も，実装も，ここから始まる！ クラス名やメソッド名，変数名……。私たちは日々「名前」を使っています。書き手として「ふさわしいクラス名を思い付かない」と悩むこともあれば，読み手として「こんなメソッド名ではわからない」と悩まされることもあります。そこで今回の「名前付け」特集です。「良い名前」とは「適切な名前を選び」「正しく書かれた」ものと定義したうえで，「適切な名前選び」の理論と実践（ケーススタディ）をじっくりと解説。そして「正しく書く」ために大切な英語のポイントを紹介します。 特集2 速習gRPC 高速！ 安全！ 高信頼！ マイクロサービス接続の大本命 gRPCは，Googleが開発し，OSSとして提供されているRPC（遠隔手続き呼び出し）フレームワークです。gRPCを用いることで，さまざまな言語で書かれたクライアントアプリケーションから，別のマシンのサーバアプリケーションへ通信手段を意識せずに接続できます。そのため，マイクロサービス間の通信に適しています。本特集では，タスク管理マイクロサービスの実装を通して，gRPCを使用した開発について解説していきます。 特集3 最新TLS 1.3徹底解剖 通信を覗いてHTTPSの裏側を知る 2018年8月にリリースされたTLS 1.3を徹底的に紹介する特集です。TLS 1.2からTLS 1.3になり，たくさんの重要な変更，機能追加が行われています。それらを実際に見て実感してもらうため，TLS 1.3による通信の模様をWiresharkでパケットを覗いて，1.2との違いや重要なポイントを解説します。また，大きな特徴であるパフォーマンス改善についても，1.2からの改善，暗号アルゴリズムによる変化などベンチマークを交えて解説します。 一般記事 オープンデータのためのWikidata入門 SPARQLで知識データベースを自在に検索！

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、日経NETWORKに掲載したセキュリティーに関連する主要な記事をまとめた1冊です。 セキュリティー対策やセキュリティー技術を豊富なイラストや図を使って網羅的かつ分かりやすく解説します。 「サイバー攻撃対策を学ぶ」編では、サイバー攻撃とは何か、どのように対策・対応すればよいかを豊富な図で解説します。 「コンピューターウイルス対策を学ぶ」編では、イラストを使って、コンピューターウイルスの基礎を初心者にも分かりやすくに説明します。 「暗号や認証技術を学ぶ」編では、暗号のメカニズムや安全なパスワード管理、新技術であるFIDOを図解。 「セキュリティー技術を学ぶ」編では、難解なセキュリティープロトコルを豊富な図とイラストで解説します。 「セキュリティー用語を学ぶ」編では、基本的なセキュリティー用語を対話形式の平易な文章と豊富な図で分かりやすく説明します。 ●目次 【第1部　サイバー攻撃対策を学ぶ】 　　第1章　サイバー攻撃襲来、さあどうする？ 　　第2章　Pythonで学ぶサイバー攻撃の手口 　　第3章　危ないIoT 【第2部　コンピューターウイルス対策を学ぶ】 　　第1章　ウイルスの基礎知識 　　第2章　マルウエアって何だろう？ 【第3部　暗号や認証を学ぶ】 　　第1章　暗号のはなし 　　第2章　パスワードを使い回さない方法 　　第3章　今さら聞けないFIDOのホント 【第4部　セキュリティー技術を学ぶ】 　　第1章　常時TLS時代の衝撃 　　第2章　狙われるセキュリティープロトコル 【第5部　セキュリティー用語を学ぶ】 　　第1章　ネコでもわかるセキュリティー用語 　　第2章　ネコと学ぼうセキュリティー攻撃の手口 など

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 「対象暗号」「公開鍵暗号」「デジタル署名」「ＰＧＰ」「SSL/TLS」など、現代を生きるすべての人が知っておきたい暗号技術の基礎を、たくさんの図表と平易な文章で解説し、読者の絶賛を博した前著の改訂版です。 改訂にあたっては、内容を最新のものに改めるとともに、読者の理解を助けるために、巻末付録「暗合技術確認クイズ」を追加しています。 図表を多用し、数式をできるだけ使用しない解説が中心なので、数学が苦手な人にも最適です。 企業セキュリティの担当者、技術者、プログラマはもちろん、暗号に関心のある一般読者にとっても、最良の１冊です。

システム管理者・開発者が知っておきたいメール技術のすべて 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージアプリに押されている印象のメール。 しかし、ほとんどのSNSやWebサービスのアカウント作成にはメールが必要です。ビジネスシーンでは、メールで連絡をする人がまだまだたくさんいます。 つまり、システムやサービスの開発・運営において、メールはいまでも不可欠なインフラなのです。 ところが、メール技術全般について体系立てて説明された情報源は、いつの間にかほとんどなくなってしまいました。結果として実務の現場は、必要な知識だけをインターネットで調べたり、先輩に聞いたりして、「その場をしのぐ」「綱渡り状態」になっているのが実態です。 そのような状況では、システムやサービスの開発・運用に不安が残ります。障害発生などのトラブル時には、原因を特定するだけでも苦労するでしょう。加えて、近年はセキュリティの観点からもメールを軽視できません。 本書では、メール技術の歴史や、メールサーバーを構築するための手順、迷惑メールを防ぐための取り組みまで、体系的に整理して解説しています。 メールサーバーの構築をするエンジニアの方、メールマガジンの配信・管理などをしている管理者の方はもちろん、さまざまなシステムやサービスと関わる方に役立つ、いざというときに便利な1冊です。 【本書で解説している技術（一部抜粋）】 ドメイン、DNS、SMTP、POP、IMAP、 SPF、DKIM、DMARC、mbox、Maildir、 SASL、リレーホスト、レジストリ、 サーバー移行、送信メールの容量制限、 再送・輻輳、文字コード、MIME、 PPAP、開封確認、送信ドメイン認証、 ベイジアンフィルタ、APOP、 SSL/TLS、DNSSEC、 オプトイン、オプトアウト……etc. 【目次】 第1章 メールが相手に届くまで 第2章 送受信に使われるプロトコル 第3章 メールサーバーの構築とDNSの設定 第4章 ファイルの添付と HTMLメール 第5章 スパムメールを防ぐ技術 第6章 メールの暗号化と署名 第7章 メーリングリストとメールマガジン 索引 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

テレビ会議やリモートワークが普及する中，情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し，TLS1.3やHTTP/3，FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算，ゼロ知識証明，量子コンピュータなど最先端の話題も扱います。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 CentOSは安定性が高く、導入・運用しやすい環境が整っているためサーバ用途に非常に適しています。本書は、CentOS 8を使ってサーバ構築をする人のために、必要な知識や考え方などを徹底的に記載した解説書です。ネットワークやセキュリティの基礎知識から、各種サーバの構築、運用管理、仮想化やSSL/TLS証明書の作成、さらにレガシーサーバの取り扱いまで幅広く網羅しています。CentOS Linux8 8.1[1911] x86_64対応。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 CentOS 6でネットワークサーバを構築する手順とサーバ管理の方法を詳細に解説したガイドブックです。2007年にリリースされたCentOS5から4年の歳月を経てリリースされた「CentOS 6」では、ほとんどのサーバソフトウェアがバージョンアップされ、システムのブートプロセスやセキュリティなども大幅に改良され使いやすくなりました。本書ではOSのインストールからDNS、WWW、Postfix、sendmail、DHCP、LDAP、Samba、プロキシサーバなどの各種サーバソフトの設定方法、サーバの運用管理手順まで幅広く解説。また、サーバの仮想化や、ルータやNAT、SSL/TLS証明書の作成なども解説しています。なお、本商品はDVD-ROM付属書籍を元に電子化を行いましたが、電子書籍の性質上DVD-ROMは付属しておりません。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【AWSがはじめてでもわかる！クラウドの入門書！】 Amazon Web Services（AWS)がはじめてでもわかる！　AWSの入門書です。多数あるAWSのサービス（機能）の中から特に重要なものを厳選して解説。簡単なWebシステムの構築を通して基礎からしっかり身につきます。クラウドをこれから始めたい人、クラウドの基礎を知りたい人にも最適！ ■こんな方におすすめ ・Amazon Web Services（アマゾン・ウェブ・サービス、AWS）を使ってみたい初心者の方 ・クラウドをはじめたい方 ■目次 ●CHAPTER1 Amazon Web Servicesとは何か 　　1-1 クラウドサービスとは 　　1-2 巨大クラウドプラットフォームAmazon Web Services 　　1-3 本書の流れ ●CHAPTER2 AWSをはじめよう 　　2-1 AWSを使うには 　　2-2 AWSアカウントの作成 　　2-3 AWSマネジメントコンソールの基本 　　2-4 各種サービスのダッシュボード 　　2-5 ユーザーを追加する 　　2-6 請求情報を管理する ●CHAPTER3 Webサイトを公開しよう 　　3-1 Webサーバーの仕組みと作り方 　　3-2 S3の特徴と料金 　　3-3 この章での操作の流れ 　　3-4 S3バケットの作成 　　3-5 静的ウェブサイトホスティング機能 　　3-6 バケットポリシーの設定 　　3-7 ファイルをアップロードする 　　3-8 ツールを使ってアップロードする ●CHAPTER4 LEMP環境でWordPressを動かそう 　　4-1 ブログサーバーの仕組みと作り方 　　4-2 EC2の特徴と料金 　　4-3 EC2の操作と通信 　　4-4 この章での操作の流れ 　　4-5 EC2インスタンスを作成する 　　4-6 EC2インスタンスにログインする 　　4-7 nginxのインストール 　　4-8 PHPのインストール 　　4-9 MariaDBのインストール 　　4-10 WordPressをインストールして設定する ●CHAPTER5 データベースを活用しよう 　　5-1 マネージドのデータベースサービスRDS 　　5-2 この章での操作の流れ 　　5-3 RDSのDBインスタンスを作成する 　　5-4 WordPressのデータベースをDBインスタンスに変更する 　　5-5 DBインスタンスの管理 ●CHAPTER 6 固定IPアドレスとドメイン名を使おう 　　6-1 IPアドレス・ドメイン名を設定するには 　　6-2 Elastic IPで固定IPを割り当てる 　　6-3 ドメイン名を使えるようにするには 　　6-4 Route 53でDNSサーバーを作る 　　6-5 ドメイン名を申請する 　　6-6 EC2にドメイン名でアクセスできるようにする 　　6-7 S3バケットにドメイン名でアクセスできるようにする ●CHAPTER7 安全な通信を使おう 　　7-1 通信をSSL/TLSで暗号化するには 　　7-2 この章での操作の流れ 　　7-3 証明書の作成 　　7-4 ロードバランサーを構成する 　　7-5 CloudFrontを構成する ■著者プロフィール 大澤文孝：ITエンジニア、コンサルタント、ライター。フリーのITエンジニアとしてシステム開発などに従事、IT 分野での執筆業や講演も行っている。主な著書に「エンジニアのためのChatGPT 活用入門 AIで作業負担を減らすためのアイデア集」「AWSネットワーク入門 第2 版」「AWS Lambda 実践ガイド 第2 版」（インプレス）、「Amazon WebServicesクラウドデザインパターン」（共著、日経BP）。他、開発者向けの実践書を多数執筆。

「触ってないのにこんなに濡れちゃうんだ…？」 取引先の社員さんにしつこく言い寄られ、断りきれずにいた小春（こはる）。 強引に飲みに連れていたれそうになったのを助けてくれたのはメガネ店の店員さんだった。 見つめられる瞳はどこか幼馴染で大好きだった彼に似ていて…。 でも名前が違う…。この人はだれ？この暖かい気持ちはなんだろう？ 「恋人のふりをしましょうか」 彼の提案を受け入れ取引先を遠ざけようとする小春だが 行為は次第にエスカレートしていき！？ 「あれ？どうしてここでやめちゃうの？」 「もっと…してほしいのに…。」

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する 暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、 考慮すべき重要な課題です。 セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり 各種SSLライブラリも対応してきています。 ただ、ライブラリだけが最新のものになっても、仕組みを知り、 正しく使わなければ、安全は担保されません。 そこで本書は、そんなTLS 1.3の基礎的なプロトコルの流れから、 暗号化・認証の仕組み、アプリケーション実装のベストプラクティスを 組み込みシステム向けの軽量＆高機能なライブラリwolfSSLを例に 解説していきます。 さらに、ライブラリコードの解説を含め、内部実装にまで踏み込んだ解説も行い、 SSLライブラリを徹底的に理解できる一冊です。 Part 1：TLSの技術 ・Chapter 1：TLSプロトコルの概要 ・Chapter 2：TLSのプロトコル仕様 ・Chapter 3：TLSを支える暗号技術 ・Chapter 4：TLSを支える標準 ・Chapter 5：セキュリティ上の課題 Part 2：TLSを使ったプログラミング ・Chapter 6：TLSプロトコルによる通信 ・Chapter 7：暗号アルゴリズム ・Chapter 8：その他のプログラミング Part 3：TLSライブラリの構造 ・Chapter 9：wolfSSLライブラリの構成 ・Chapter 10：プロトコル処理 ・Chapter 11：暗号化処理 ・Chapter 12：プラットフォーム依存部 ・Appendix：wolfSSLプログラミングサポート機能とツール ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、日経NETWORKに掲載した情報セキュリティ対策に関連する主要記事をピックアップした1冊です。大きく四つの部で構成しています。第1部ではまず、サイバー攻撃を受けたときの対策を習得します。被害を最小限に抑えるための初動対応や、攻撃を4段階に分けた多層防御などについて解説します。第2部ではセキュリティ技術の一つであるSSL/TLSや、セキュリティ脆弱性について、続く第3部でセキュリティに関する様々な実験を紹介します。第4部では、VPNやファイアウオール製品について学びます。 ●目次 【第1部 サイバー攻撃対策を習得する】 ［6］第1章 サイバー攻撃襲来 さあどうする？ ［28］第2章 サイバー攻撃なんか怖くない 【第2部 セキュリティ技術を理解する】 ［50］第1章 SSLはもう古いTLSがおもしろい ［70］第2章 脆弱性解体新書 ［90］第3章 狙われるDNS 【第3部 セキュリティ実験を疑似体験する】 ［108］第1章 10の疑問を試して解明 セキュリティ大実験室 ［132］第2章 ネットワーク盗聴者の“しっぽ”を探し出せ！ ［138］第3章 透過型プロキシでIoTのセキュリティを高めよ！ ［144］第4章 無線LANに不正接続している端末をあぶり出せ！ ［150］第5章 無線LANの不正端末の位置をWiresharkで特定せよ！ ［156］第6章 M2Mイーサネットのセキュリティを高めよ！ 【第4部 セキュリティ製品の本質を知る】 ［164］ 第1章やさしく丸ごとVPN ［186］ 第2章 ファイアウオール徹底理解

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書は、日経NETWORKに掲載した暗号と認証に関連する主要な記事をまとめた、安全なネットワークの構築および運用管理に不可欠なセキュリティプロトコルに関する技術解説書です。豊富なイラストや図を使ってわかりやすく解説しているのが特徴です。「セキュリティプロトコルを学ぶ」編では、TLSやWPA2などの仕組みを豊富な図で説明します。「VPNを理解する」編ではVPNの仕組みや使い方を紹介。「安全な通信を実現する」編では、DNSやメールの通信を安全にする技術を図解します。

「触ってないのにこんなに濡れちゃうんだ…？」 取引先の社員さんにしつこく言い寄られ、断りきれずにいた小春（こはる）。 強引に飲みに連れていたれそうになったのを助けてくれたのはメガネ店の店員さんだった。 見つめられる瞳はどこか幼馴染で大好きだった彼に似ていて…。 でも名前が違う…。この人はだれ？この暖かい気持ちはなんだろう？ 「恋人のふりをしましょうか」 彼の提案を受け入れ取引先を遠ざけようとする小春だが 行為は次第にエスカレートしていき！？ 「あれ？どうしてここでやめちゃうの？」 「もっと…してほしいのに…。」

※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 本書では、これからパケット解析を始める人を対象に、パケットキャプチャツールのデファクトスタンダード「Wireshark」の使い方や、実際に現場で見かけるパケットを理解するうえで必要な知識を、じっくり丁寧に解説します。 ＜本書の特長＞ ・オールカラーで見やすい！ ・TCP、HTTP、IPsec、SSL/TLSなど現在のアプリケーションに欠かせないプロトコルについて他にないほど丁寧に詳しく解説！ ・300点超の徹底図解でわかりやすい！ この一冊でネットワーク解析に自信がつく、新しいパケットキャプチャ解説書の決定版です！

橘（たちばな）先生かっこいいな…。 あっ、ダメだ…妄想したら…濡れてきちゃった。 私、性欲強いんだよね…。 治まらなそうだし今日も改装中の別棟トイレでひとりえ◯ちしよ…。 「楠木さおりさん？何してたの？」 えっ！？先生なんでここにいるの？ どうしよう…全部バレてる…。 「僕が求めたときにいつでもどこでも舐めさせること」 えーっ！先生ってこんな変態だったの？ どうしよう。 先生なら私を開発してくれるかも…。 「イクときはちゃんとイクって言わないとね？」