概要

特集1
安全運用のためのベストプラクティス！
AWS/GCPセキュア化計画

本特集では，AWSとGCPでの安全な設定の指針を解説します。クラウド利用者にとってセキュリティは最優先事項です。また，クラウドには，従来のオンプレミスとは異なる特有のセキュリティ項目があります。本特集では，AWSとGCPそれぞれの特性を踏まえて，最小の工数で高いセキュリティレベルを実現する方法を説明します。さらに，セキュリティで必須となる監査において，結果の集中管理と可視化を行う方法を紹介します。

特集2
生体認証でさよならパスワード
作って学ぶWebAuthn

WebAuthnは，2019年3月にW3Cで標準化されたパスワードの代わりに公開鍵を使用するWeb認証の仕様です。フィッシング被害を撲滅する安全性と，簡単にログインできる利便性を両立します。本特集では，まず第1章で，パスワードや2段階認証など従来の認証が抱える問題を，WebAuthnがどのように解決するのか紹介します。第2章でWebAuthnの仕様を詳しく解説します。第3章からは実践編として，WebAuthnの一番の魅力であるパスワードレス認証を実装します。第3章で開発環境を構築したうえで，第4章では公開鍵の生成と登録処理を，第5章では署名の生成と認証処理を実装します。

特集3
カード発行，決済，個人間送金の舞台裏
Kyash開発ノウハウ大公開

モバイルアプリからプリペイド式Visaカードの発行や個人間送金が誰でも簡単に行えるKyash。リアルカードを発行すれば，オンラインだけでなく実店舗でも決済ができます。本特集では，Kyashのカード決済システムやカード情報を守るためのセキュリティ，そして2019年10月から提供を開始したカード発行と決済を提供する企業向けサービスKyash Directの設計と実装を紹介します。

19周年記念エッセイ
経験，技術力の向上，技術の進化を経た今，思うこと
過去の自分へコードレビュー

これまでに，みなさんもたくさんのコードを書いてきたと思います。自分のコードを年月を経て今見返すと，自分が成長したことにより，また取り巻く技術が進化したことにより，当時は気付かなかったことが見えてくるのではないでしょうか。本エッセイでは，各分野で活躍されているエンジニアの方々に，過去の自分のコードに対しレビューをしていただきます。Web開発者の方だけではなく幅広いジャンルの方々にご執筆いただいているので，新しい発見があるはずです。

目次

特集1
安全運用のためのベストプラクティス！
AWS/GCPセキュア化計画

• 第1章：クラウドのセキュリティ対策
  クラウド事業者の考え方と責任範囲を把握する……髙橋 祐真
• 第2章：アカウント／プロジェクトのセキュア化
  運用ルールを決め，集中的に管理する……髙橋 祐真
• 第3章：IAMのセキュア化
  権限を理解し，リソースへのアクセスを制御する……髙橋 祐真
• 第4章：ネットワークのセキュア化
  通信制御を行い，外部からの攻撃を防御する……髙橋 祐真
• 第5章：オブジェクトストレージのセキュア化
  データを暗号化し，情報漏洩を回避する……髙橋 祐真
• 第6章：セキュリティ監査
  セキュリティ標準に従い，最小工数で実施する……髙橋 祐真

特集2
生体認証でさよならパスワード
作って学ぶWebAuthn

• 第1章：WebAuthnとは何か
  簡単！ 安全！ Web新標準のパスワードレス認証……加藤 圭佑
• 第2章：WebAuthnのしくみ
  公開鍵の登録から署名による認証まで……加藤 圭佑
• 第3章：開発環境の構築
  WebAuthnライブラリの選定と設定……加藤 圭佑
• 第4章：登録処理の実装
  公開鍵の生成と登録……加藤 圭佑
• 第5章：認証処理の実装
  署名の生成と認証……加藤 圭佑

特集3
カード発行，決済，個人間送金の舞台裏
Kyash開発ノウハウ大公開

• 第1章：Kyashとは何か
  決済と送金が誰でも簡単にできる！……山﨑 真，竹澤 友博，堀川 豊
• 第2章：インフラでのカード情報保護
  国際セキュリティ標準PCI DSSに基づく構築／運用……平塚 貴之，岩藤 圭介，堀川 豊
• 第3章：モバイルアプリでのカード情報保護
  通信時の暗号化と，危険な操作の禁止／警告……小西 裕介
• 第4章：決済プラットフォームKyash Directの設計
  マイクロサービスの課題を克服する……岩藤 圭介
• 第5章：Kyash Directに見るクリーンアーキテクチャの実装
  シンプルなGo言語に共通ルールを取り入れる……岩藤 圭介

19周年記念エッセイ
経験，技術力の向上，技術の進化を経た今，思うこと
過去の自分へコードレビュー

• 第1章：コンピュータと人間に優しいコードを
  8年後の視点から自作OSを振り返る……hikalium
• 第2章：最適化と実用性とのバランス
  ザウルスPDAへのSqueak Smalltalk移植とアプリ開発……大島 芳樹
• 第3章：AIとの会話を楽しくする「個性」
  技術の進化に加えて，もう1つ必要なエッセンス……宮路 洋一
• 第4章：レビューイを不安から解放する
  共同参加者としてのレビュアーの役割……Yugui

連載

• モダンPHPエンジニアへの道
  【第5回】PHP 7.4で何が変わるのか ……プロパティの型付け／アロー関数の導入，preloadによる性能改善……新倉 涼太
• Rubyのウラガワ ── Rubyインタプリタに学ぶデータ構造とアルゴリズム
  【第5回】Rubyにおけるハッシュテーブルの内部実装 ……連鎖法から開番地法への進化の歴史……笹田 耕一
• Goに入りては…… ── When In Go...
  【第16回】channelをchannelで送る ……データの流れの動的な制御……牧 大輔
• Dive to Java ── OpenJDK開発者が明かす，最新開発／運用テクニック
  【第10回】アプリケーション開発でのコンテナ活用 ……コンパクトな実行バイナリ作成，ベースイメージの特徴と選び方……末永 恭正，久保田 祐史
• Perl Hackers Hub
  【第59回】Fediverse入門 ……非中央集権型SNSサーバを作ろう！……白方 健太郎　監修：牧 大輔，福本 貴之，松木 雅幸，大沢 和宏
• インフラ運用のアイデア＆テクニック ── 小さなチームでマネージドサービスを活用
  【第4回】マネージドサービスによる既存サーバの再構築 ……1台のEC2サーバから，コンテナ化とストレージ移行で高可用構成へ……藤原 俊一郎
• 知りたい！ フロントエンドトレンド
  【最終回】WebSocket再入門 ……React＋Node.jsによるリアルタイムチャットアプリケーションの作成……大原 壯太
• 縁の下のUIデザイン ── 少しの工夫で大きな改善！
  【第16回】入力フォームを1画面にする？ 分割する？……池田 拓司
• はまちちゃんとわかばちゃんのREADER'S FORUM ── 読者のページ
  【第65回】……はまちや2，竹原

Special Report

• LINE DEVELOPER DAY 2019……櫛井 優介

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

「News Hot Line」P.7　左上記事URL

特集1　AWS/GCPセキュア化計画　P.17 注3

連載「知りたい！ フロントエンドトレンド」　P.151 注6

ダウンロード

■ご注意

• ※ 本コーナーは，本誌記事参考用資料としてのご提供を目的としております。
• ※ 本誌記載の内容およびサポートサイトで公開しているサンプルコードに基づく運用の結果について，記事の筆者，プログラムの作者/提供元，(株)技術評論社は一切の責任を負いかねます。ご自身の責任のもと，ご使用ください。
• ※ 各サンプルファイル/ソースコードには，個別に，ライセンスやREADMEファイルなどで注意事項/制限事項が添付されている場合がございます。その場合，該当のライセンス，注意事項/制限事項を優先して適用とさせていただきますので，ダウンロード後，内容をご確認ください。

特集2「作って学ぶWebAuthn」

• 本特集で使用されたソースコード

連載

• 「Goに入りては…… ── When In Go...」で使用されたソースコード
• 「Dive to Java ── OpenJDK開発者が明かす、最新開発／運用テクニック」で使用されたソースコード
• 「Perl Hackers Hub」で使用されたソースコード
• 「知りたい！ フロントエンドトレンド」で使用されたソースコード（執筆者GitHubリポジトリ）