Software Design 2015年11月号

今号の特集概要

第1特集
すいすいわかるHTTP/2
HTTP/1.1から変わること・変わらないこと

Webサービスはどんどんリッチに,ますます便利になり,そのぶん通信データは増大しています。そんな状況でも快適なパフォーマンスを実現するために,HTTP/2は策定されました。すいすい動くWebサービスを作れるようになるために,本特集でHTTP/2の要点をすいすい理解しましょう。

第2特集
攻撃を最前線で防ぐ
ファイアウォールの教科書

ネットワークの境界に設置し,アクセスを選り分ける“検問所”の役割を担うファイアウォール。Webサービスの提供者,エンドユーザ双方が知っておくべきセキュリティ対策です。

まずは,ファイアウォールを理解するうえで重要な「セキュリティゾーン」の考え方を解説します。次にファイアウォールの2つの機能,パケットを読み取ってポートを開閉するしくみ「ステートフルインスペクション」,プライベートIPとグローバルIPを相互変換する「IPマスカレード」という2つの機能について見ていきます。基礎知識について解説したあとは,パケットフィルタ型のファイアウォールの実践として,Linux 標準の「iptables」とRHEL7/CentOS7で新しく登場した「firewalld」の設定方法を紹介します。

最後の章では,パケットのヘッダ・ペイロードを見て攻撃を判別し,Webアプリを守るWAF(Web Application Firewall)について,アプライアンス製品「BIG-IP ASM」の設定を具体例に,導入・運用の勘所をお伝えします。

短期集中連載
SMB実装をめぐる冒険
【前編】File System for Windowsの作り方

ChromeOS向けに「Windows共有フォルダをChromeOSのファイルアプリにマウントする」ことができるChromeアプリ「File System for Windows」がリリースされました。これを開発するためには,SMB(Server Message Block)と呼ばれるプロトコルを理解し,SMBプロトコルを話すクライアントコードをJavaScriptで書くことが必要でした。本稿は,そんなSMBプロトコルの実装に挑戦した開発者の経験談を,探偵が真相に迫っていくような雰囲気で紹介します。

短期集中連載
Googleが作ったOS Xクライアント管理ツール「munki」
【後編】クライアントのインベントリ情報を収集する

前編ではオープンソースのMacのクライアント管理ソフト「munki」について,その導入方法とソフトウェアパッケージの配布のしかたを取り上げました。今回は,管理対象のクライアントの状態とそのインベントリ情報の取得について説明をします。

短期集中連載
Jamesのセキュリティレッスン【6】
キャプチャファイルからポートスキャンの結果を推測してみよう

Wiresharkの新しいファイル形式,pcap-ngについて理解を深める本連載。今回はディスプレイフィルタの特訓として,キャプチャファイルからポートスキャンの結果を推測してみます。

目次

第1特集
すいすいわかるHTTP/2
HTTP/1.1から変わること・変わらないこと

  • 第1章:HTTP/1.1のしくみと限界,そしてHTTP/2 へ…… 川田 寛,後藤 ゆき
  • 第2章:図解&例題でわかるHTTP/2 プロトコル…… 後藤 ゆき
  • 第3章:HTTP/2環境の構築とモニタリング手法…… 後藤 ゆき
  • 第4章:HTTP/2を取り巻くWeb標準技術とIETF の今後…… 川田 寛,後藤 ゆき

第2特集
攻撃を最前線で防ぐ
ファイアウォールの教科書

  • Part1ゾーンの設計がセキュリティ確保の第一歩
    ファイアウォールの基礎知識…… 中井 悦司
  • Part2返信パケットのみを通過させるしくみ
    ファイアウォールの高度な機能…… 中井 悦司
  • Part3Linuxサーバで構築してみよう!
    iptablesで理解するファイアウォールのしくみ…… 中井 悦司
  • Part4ゾーンごとの柔軟な設定が可能に
    ファイアウォールの新機能「firewalld」をマスター…… 中井 悦司
  • Part4設置したら終わり,ではない
    チューニングしながら運用するWAF…… 鈴木 賢剛

短期連載

  • SMB実装をめぐる冒険【前編】
    File System for Windowsの作り方…… 田中 洋一郎
  • Googleが作ったOS Xクライアント管理ツール「munki」【後編】
    クライアントのインベントリ情報を収集する…… やまねひでき
  • Jamesのセキュリティレッスン【6】
    キャプチャファイルからポートスキャンの結果を推測してみよう…… 吉田 英二

Catch up trend

  • ConoHaで始めるクラウド開発入門【4】
    実際の業務開発におけるConoHaの活用例…… 野田 純一

連載

  • ITエンジニア必須の最新用語解説
    【83】WebAssembly……杉山 貴章
  • digital gadget
    【203】コンピュータグラフィックスの祭典SIGGRAPH 2015[前編]
    ……安藤 幸央
  • 結城浩の再発見の発想法
    【30】Pattern Match……結城 浩
  • 【新連載】[増井ラボノート]コロンブス日和
    【1】GyaTV……増井 俊之
  • 軽酔対談 かまぷの部屋
    【16】ゲスト:角田 千佳さん……鎌田 広子
  • ツボイのなんでもネットにつなげちまえ道場
    【5】マイコンとデバイスの通信プロトコル……坪井 義浩
  • Erlangで学ぶ並行プログラミング
    【8】プロセス間状態通知……力武 健次
  • 書いて覚えるSwift入門
    【9】Swift 2で,何が変わるのか?……小飼 弾
  • るびきち流Emacs超入門
    【19】同時押し&リピート 少し特殊なキー設定……るびきち
  • Vimの細道
    【2】VimでJavaを使う(Eclim編)……mattn
  • ひみつのLinux通信
    【22】オプションの魅力……くつなりょうすけ
  • Sphinxで始めるドキュメント作成術
    【8】HTMLテーマをカスタマイズしてみよう――ドキュメントの見た目を変える……熊谷 章治,清水川 貴之
  • Mackerelではじめるサーバ管理
    【9】Mackerelのアーキテクチャを知る……坪内 佑樹
  • セキュリティ実践の基本定石
    【26】パスワードクラックのケーススタディ……すずきひろのぶ
  • Red Hat Enterprise Linuxを極める・使いこなすヒント .SPECS
    【16】Planner in JBoss BRMS 6.1(その2)……藤田 稜
  • Be familiar with FreeBSD~チャーリー・ルートからの手紙
    【25】ログ整形にも役立つdate(1)コマンドの小技……後藤 大地
  • Ubuntu Monthly Report
    【67】Ubuntu 15.10とそのフレーバーの変更点…… あわしろいくや
  • Linuxカーネル観光ガイド
    【44】Linux 4.1の機能~ディスクへの書き込みをリプレイするdm-log-writes……青田 直大
  • Monthly News from jus
    【49】手を動かし頭を使って腕を磨く,シェル芸漬けの夏の日……岡松 伸太郎,りゅうちてつや
  • Hack for Japan~エンジニアだからこそできる復興への一歩
    【47】第4回 石巻ハッカソン――その2
    ……及川 卓也,鎌田 篤慎,清水 俊之介,高橋 憲一
  • 温故知新 ITむかしばなし
    【48】磁気ディスクメディア~フロッピーディスクの変遷と停滞~……速水 祐