本書は、複雑化したWebセキュリティの本質を理解するため、その技術要素を丁寧かつ詳細に解説している。

 第1章では、Webの進化の過程を概観し、それに伴ってWebセキュリティがどう変遷したのか解説している。以降は大きく3部構成となっており、第1部はWebの構成要素(URL、HTTP、HTML、CSS、JavaScript、HTML以外のドキュメント、プラグイン)、第2部はブラウザーのセキュリティ機能(同一生成元ポリシー、コンテンツ識別、不正スクリプトなど)、第3部では新しいセキュリティ機能の提案について取り上げている。

 各章の内容はかなり詳しく、専門的なものとなっている。ただ、「なぜそうなっているのか」という背景をきちんと説明しているため、内容が頭に入ってくるし、面白く読める。その一方、現在のWebセキュリティを理解するにはここまで知らなければならないのかと考えると気が滅入る。

めんどうくさいWebセキュリティ

めんどうくさいWebセキュリティ
ミケール・ザリュスキ著
翔泳社発行
3129円(税込)