ご来店ありがとうございます。
2021年の新刊第1弾の発売予告です。 来る1月5日(火)より、米内貴志著『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』の発売を開始いたします。メールによる「発売開始しました」通知を受けたい方は書籍ページでメールアドレスを登録できるようになっています(予約ではないので注意してください!)。
現代のWebブラウザは、HTTPのクライアントとしてWebページを表示するだけのソフトウェアではありません。 現代社会を支える多様なアプリケーションのプラットフォームとして、そのユーザーを守るためのセキュリティ機構が幾重にも組み込まれています。 もしそれを理解しないままアプリケーションが作られれば、そもそも正しく機能しなかったり、最悪な場合にはユーザーに被害をもたらすかもしれません。
とはいえ、現代のWebブラウザが備えるセキュリティ機構は、その目的や意図がリファレンスからは容易に想像できないほど複雑になっています。 個別にキーワードを調べていくだけでは全体像の理解が難しいと感じられることもあるでしょう。
この状況を整理し、主にWebアプリケーションの開発者に向けて丁寧に解説を加えたのが、本書『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』です。 セキュリティ・キャンプの講師なども務める著者の米内氏により、現代のWebブラウザが備えるさまざまなセキュリティ機構が以下の4つの柱に沿って説明されています。
- 1. Originという重要な概念をめぐる話題
- 2. ブラウザのプロセスモデルに関連する話題
- 3. Cookieにまつわる話題
- 4. ブラウザに入ってくるデータの安全性に付随する話題
第2章から第5章では、それぞれの話題について実際のWebブラウザにおける挙動を簡単なサンプルコードで確かめたり、セキュリティ研究者と攻撃者との攻防を丁寧に紐解いたりしながら、いかにWebブラウザが安全なプラットフォームとして機能するように作られているか、そのように作られているWebブラウザを相手にするWebアプリケーションはどのような決まりに従うべきかを学びます。これら各章の位置づけは、本書の「序文」に掲載された次の絵に要約されています。
さらに第6章では、Webブラウザのセキュリティ機構がこれで完成されたものではないことを知るために、なおも進化しているWebクライアントサイドの攻撃手法をいくつか紹介しています。 それらに対抗するための新たなセキュリティ技術が開発され、実装されれば、再びWebアプリケーション側での考慮が必要になる、という現実を知るまでが、本書の全体を通して学べる「Webブラウザセキュリティ」です。
『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』の直販サイトでの発売は2021年1月5日(火)を予定しています。 書店(オンラインを含む)での発売はもう少し先になる予定です。お楽しみに!