投稿元:
レビューを見る
Web制作をやっている身として、セキュリティについて無視できない世の中なので読んでみた。
1ページに閉める文字数が多い上に、ページ数も多いもんだから、読み終わるのにかなり長い時間がかかった。
第3版というぐらいだから、第1版が10年前(Blasterが流行った頃)で第2版が5年前ぐらいかな? と思ったら、なんと第1版は2011年1月、第2版は2013年2月発売だそう。本当この世界はドッグイヤーだな・・・。
アメリカでは有料サービスとして、配達証明電子メール(Certified Email)というサービスがあるらしい。どういう仕組みか分からないけど、こういうビジネスは確かにありな気がする。
本書を読んでると、たまに懐かしいと思うことがあった。自分もBlasterにも感染したし、感染はしてないけどデスクトップ画像を晒すウイルス(俗にいう、『苺キンタマ』)はそういう画像見て回ったなぁ。
IPアドレスを変えて攻撃ってやっぱりできるのか(IPスプーフィングというらしい)。そんなことされたら、身元特定できないよな。
MITB攻撃という、オンラインバンクの振込先口座を変更する手法は怖いなあ。個人の場合、一番やられたくない攻撃な気もする。
なお、ベストエフォート型というものは、「最善を尽くします」というよりは、「せいぜい頑張らしていただきまっせ」というふうに考えたほうがいいとのこと。まあ、分かる気はする。
それにしても、セキュリティ用語(特に、ウェブサイトの)って、何か中二病っぽい用語が多い気がする。「セッションフィクセーション」とか「クロスサイトスクリプティング」とか「クロスサイト・リクエスト・フォージェリ」とか「DNSキャッシュポイズニング」とか(そんなこと思うの自分ぐらいだろうけど)。