特集
» 2005年12月01日 00時00分 UPDATE

スパム時代のサニタイズ開発手法:ネットセキュリティの考え方が変わった理由 (1/2)

日ごろ何気なくショッピングサイトなどで見かける暗号化(SSL)や情報保存(Cookie)の仕組み。そのセキュリティは本当に信じられる状態にあるのか? 今回の記事では、利用者が必ず知っておくべき真偽の判断基準を解説する。

[平田 豊,ITmedia]

 オンライン・ムック「スパム時代のサニタイズ開発手法」では、ソフトウェア開発におけるネットワークセキュリティの考え方について解説する。このムック連載でポイントとするのは開発手法ではない。企業のマネジャーや経営層が理解しておくべきセキュリティそのものの考え方だ。

 既報のようにネットワークセキュリティの対象は、OSからアプリケーションの脆弱性を突くものへとシフトしつつある。その理由にはさまざまなものがあるが、企業はいまセキュリティ対策をどのように考えるべきなのか? 脆弱性がニュースとなり数時間のうちに世界中へ情報伝達する昨今、根本的なセキュリティへの周知が問われているのだ。

 このオンライン・ムックによって読者は、Webアプリケーションとスタンドアロンアプリケーションにおけるセキュリティ技術の基礎知識について解説するため、現在のWebアプリケーション開発の現場がどのようになっているのかを把握し、マネジャーや経営者はブラックボックス化しがちな開発の現場でどのような対策が必要かを理解できるだろう。

 連載となる今回の記事では、セキュリティ技術を理解するための土台となる事項について解説していく。

ネットワーク技術の進化に利用者も追従すべき時代

 インターネットが流行すると共に、ソフトウェアにネットワーク機能が実装されることも当たり前となってきた。

 ひと口にソフトウェアと言っても、利用者に近い上位層ではWebアプリケーションからスタンドアロンのアプリケーション、サーバに近い下位層ではデバイスドライバやカーネルなどのプログラム(ソフトウェア)が存在する。ケータイやハードディスクレコーダーなどの組み込み機器にも、ファームウェアという形でソフトウェアが搭載されている。これらのソフトウェアでは、ネットワーク機能の標準搭載が一般的になってきているのだ。

yk_fig002.gif ネットワークの技術はあらゆる場所にかかわっている

 インターネットの流行によって一般家庭にもネットワーク機器が入り込んでいることに注目しなければならない。ネットワークについての基礎知識は、ソフトウェア開発者だけでなくエンドユーザーにもある程度のものを要求する時代になってきているのだ。

 ネットワークの一般的なイメージとしては、機器間をLANケーブルでつなげば、お互いの機器の間で情報のやり取りができるというものだった。それはインターネットにも当てはまり、手元にあるPCと遠隔地のインターネットサーバとが接続され、パケット転送という形で情報がやり取りされる。

 そして注目すべき点は、ここ数年のセキュリティに関する認識が高まる背景から、次のような考え方が当たり前となってきていることだ。

  • ネットワーク上に平文で情報を流さない
  • 個人情報は漏えいさせない

 この背景にはインターネットを悪用した犯罪が増えてきたことにある。このため前述のように利用者自身にもある程度の基礎知識が必要となっているわけだ。

 利用者に基礎知識がなければ、目の前のシステムが本当に安全なのかどうかが判断できないという状況にある。理不尽なトラブルを避けるためにも、ネットワークとセキュリティに関する知識が問われる時代となっているのだ。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ