16章セキュリティ：ブラウザを守るHTTPの機能

銀行が提供するTOTPのハードウェアトークン

インターネットが一般的になる前は、クラックというと実行ファイルなどに感染したコンピューターウィルスによるもので、どちらかというと破壊そのものを目的としていました。その後、コンピューターの利便性が向上するにつれて、攻撃手法は多彩なものになっています。CD-ROMやUSBメモリーなどの自動実行機能がWindowsに追加されると、その機能を悪用した攻撃が行われるようになりました。インターネットとブラウザは多くのことを可能にしましたが、同時に多くの攻撃手段を許すことにもなりました。セキュリティホールを突いて、任意のプログラムを実行するというコンピューターそのものを狙う従来型の攻撃もありましたが、ブラウザが多くのタスクをこなすようになり、日常的に買い物をしたり、メールやソーシャルネットワークで個人情報をやりとりするようになると、コンピューターではなく、その上のアプリケーションであるブラウザが狙われることも増えています。

ウェブ周辺で見かける新機能の多くはセキュリティ、あるいはセットで議論されることが多いプライバシーに関係するものだったりしますし、新しいプロトコルが開発されるときも、セキュリティが必ず要件に組み込まれ、長い時間をかけて検証されています。セキュリティの専門家が必要とされる場面も増えていますが、そうでない一般の開発者も、セキュリティに関する基本的な理解が必要とされます。筆者もセキュリティの専門家ではありませんが、日々の開発の必要に迫られて学んだことを本章には詰め込んでいます ...