上野宣さんにきく、こんなにもめんどうくさいWebセキュリティの世界

EnterpriseZine / 2012年7月2日 0時0分

Webセキュリティは、本当にめんどうくさい―翔泳社より6月に刊行された書籍『めんどうくさいWebセキュリティ』の監訳を務めた上野宣さんに、Webセキュリティがめんどうくさい理由を聞いてきました。

7/14(土)出版記念イベント
『BugハンターとめんどうくさいWebセキュリティ開催!詳細はこちら
セキュリティの本なのにおもしろい『めんどうくさいWebセキュリティ』





 ―まずは『めんどうくさいWebセキュリティ』について、簡単に説明お願いします。

 ひとことでいうと、はせがわようすけを目指す人向け、でしょうか。

 ―その回答も掲載しますが、真面目な答えもお願いします。

 はい。一番のターゲットはWebセキュリティの研究をしたいという人たちですね。

 ―Webセキュリティを研究したいひと…何人くらいいるんでしょうか。

 1000人もいたら、世の中がもっと良くなっている人なので、本当にいるのは100人くらいかな。でも、この本で1000人くらいにしたいですね。

 ―Webセキュリティを研究する人がもっと増えるべき?

 というか、Webの開発に携わる人は、セキュリティとは切っても切れない縁がある。あと、ちょっとセキュリティに興味があるんだけど…っていう人にも読んでもらいたいなァ。

 ―ターゲットが増えてきましたね。

 この本、セキュリティの本なのにおもしろいんですよ。

 ―最初の章で、セキュリティの歴史がわかりますね。第1次ブラウザ戦争とか。あれは知っている人にとっては周知の歴史なんですか?

 10年ぐらいWebをさわってたら、ぜったい同意できると思いますよ。笑える。15年さわってたら、もう完全に同意。ブラウザ戦争とか懐かしいっていう人たちは多いと思います。

Webセキュリティがめんどうくさい理由





 ―今回、書籍のタイトルが『めんどうくさいWebセキュリティ』ですね。Webセキュリティってめんどうくさいんですか?他のセキュリティにくらべて?

 めんどうくさいですね。本当に。

 ―どのあたりがめんどうくさいのでしょうか。

 他の、たとえばtelnetとかFTPとかSSHとかDNSとかSMTPなどなど…は、プロトコルのレベルで、ほとんどのセキュリティが決まっています。たとえば、認証機能、アクセス制御、全部プロトコルのレベルか、OSで用意したものをそのまま使える。だから、SSHのサーバーを立ち上げたいと思ったら、100人中99人はちゃんとセキュアに立ち上げられると思う。それは世界中の人が、同じOpenSSHっていうサーバーを使ってたりするから。FTPとかSMTPとかは1種類のサーバーソフトじゃないけど、メジャーなものをみんな使ってるから。

EnterpriseZine

トピックスRSS

ランキング