Skip to Content
Web アプリケーションセキュリティ
book

Web アプリケーションセキュリティ

by Andrew Hoffman
May 2025
Beginner to intermediate
330 pages
4h 34m
Japanese
O'Reilly Media, Inc.
Content preview from Web アプリケーションセキュリティ

第28章 パートIII まとめ

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com

おめでとう、あなたはウェブアプリケーションセキュリティの各主要部分をやり遂げた。これであなたは、ウェブアプリケーションのリコンサイル、ウェブアプリケーションに対して使用する攻撃的なハッキングテクニック、そして、アプリケーションがハッキングされるリスクを低減するために採用できる防御的な緩和策とベストプラクティスに関する知識を得たことになる。

また、ソフトウェアセキュリティの歴史とハッキングの進化についても、ある程度の知識を持っている必要がある。これは、Web アプリケーションの偵察、攻撃テクニック、防御的な緩和策に至るまで、基礎となるものである。

本書の要点と教訓を簡潔にまとめると以下のようになる。

ソフトウェア・セキュリティの歴史

歴史的な出来事を正しく評価することで、現代の守備・攻撃テクニックの起源が見えてくる。この起源から、ソフトウェアが発展してきた方向性をよりよく理解し、次世代の攻守テクニックを開発する際に歴史的教訓を生かすことができる。

電話盗聴

  • 電話網の規模を拡大するため、手動演算子から、電話機同士を接続する音の周波数に依存する自動化へと取って代わられた。

  • 初期のハッカーたちは "フリーカー "と呼ばれ、これらの周波数をエミュレートし、料金を払わずに呼び出しができる管理トーンを利用することを学んだ。

  • ベル研究所の科学者たちは、電話盗聴へのレスポンスとして、簡単に複製できないデュアル・トーン周波数システムを開発した。長い間、これによって電話盗聴はなくなったか、かなり減少した。

  • やがて、DTMFトーンを模倣できる特殊化されたハードウェアが開発され、このようなシステムはフリーカーには無効となった。

  • 最終的に、電話交換センターはデジタルに切り替わり、電話破壊のリスクはなくなった。DTMFトーンは、逆互換性のために現代の電話機にも残っている。

コンピューター・ハッキング

  • パーソナルコンピュータはすでに存在していたが、コモドール64は、パーソナルコンピュータの普及に大規模な広がりをもたらすのに十分なユーザフレンドリー・バジェットフレンドリーな最初のコンピュータだった。

  • アメリカのコンピュータ科学者、フレッド・コーエンは、フロッピーディスクを介してそれ自身のコピーを作成し、あるコンピュータから別のコンピュータへと拡散することができる最初のコンピュータ・ウイルスを実証した。

  • もう一人のアメリカのコンピュータ科学者、ロバート・モリスは、研究室以外でコンピュータ・ウイルスをデプロイした最初の記録的な人物となった。モリス・ワームは、公開から1日で15,000台以上のネットワーク接続コンピューターに拡散した。

  • 米国政府説明責任局が史上初めて介入し、ハッキングに関する公式の法律を定めたのだ。モリスはコンピューター・ハッカーとして初めて有罪判決を受け、1万500ドルの罰金と400時間の社会奉仕活動を課せられた。

ワールド・ワイド・ウェブ

  • ウェブ1.0の発展は、ハッカーがサーバやネットワークを攻撃するための新たな道を開いた。

  • HTTPを介したユーザ間のコラボレーションを伴うWeb 2.0の台頭は、ハッカーにとってブラウザという新たな攻撃ベクトルをもたらした。

  • ウェブは、サーバやNetwork+を保護するために設計されたセキュリティの仕組みの上に構築されていたため、より優れたセキュリティの仕組みやプロトコルが開発されるまで、多くのユーザのデバイスやデータが危険にさらされた。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services
QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

詳解 システム・パフォーマンス 第2版

詳解 システム・パフォーマンス 第2版

Brendan Gregg, 西脇 靖紘, 長尾 高弘
エンジニアリング統括責任者の手引き ―組織を成功に導く技術リーダーシップ
『クラウドネイティブJavaの最適化 第2版』
Linuxカーネルプログラミング 第2版

Linuxカーネルプログラミング 第2版

Kaiwan N. Billimoria, 武内 覚, 大岩 尚宏

Publisher Resources

ISBN: 9798341651111