はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ

WEB+DB PRESS Vol.123へのお便り

この記事を読むのに必要な時間:およそ 3 分

こんにちはこんにちは!! 暑いですね……! ぼくはこの季節になると,そうめんばかり食べています。手軽に作れるし,カツオのたたきなどと合わせると,さっぱりしていておいしいですね! お勧めです! ⁠そう」……と言えばWEB+DB PRESSの新しい総集編が発売されました! Vol.1~120の20年分がPDFでまるっと収録されていて便利で超お得ですよ! 流行にとらわれないテーマの記事も多いので,ぜひ読んでみてくださいね。

はまちちゃん
さわやか笑顔のスーパーハカー。ここの特別編集部員? 時折見せる憂いを帯びた瞳の奥に映っているのは,きっとあなたの脆弱性…!

わかばちゃん
はまちちゃんについてきちゃった,メガネがかわいいネット大好き14歳。プログラムはちんぷんかんぷんだけど,乙女の勘で今日もガンバル。

Vol.123の特集1

  • 特集1「HTTP/3入門」が参考になりました。通信系の技術の新しい情報を習得する際にいろいろ悩んでいましたが,雑誌を購読していくのはありだと感じる内容でした。今後もさまざまな技術に関して発信してほしいです。

    ぶくぶくちゃがまぐちさん

前号の特集1では,新しく登場したHTTP/3のしくみについて徹底的に解説しました!

あっ,レイヤ7だから私もちゃんと勉強しなくちゃ!


下位層の話もあるよ。特集ではHTTP/3でTCPに代わるプロトコルとして策定されたQUICについてもしっかりと解説しました。


  • この特集のために購入しました。HTTP/2にも追い付けていないような古い知識しか持っていないこともあって,なかなか歯ごたえがあってまだ全部読み切れていませんが,HTTP/2の解説も含めた仕様の変遷などもあって必読の内容だと思いました。

    ナリマスさん

これまではHTTP/2が主流だったの?


今はHTTP/1.1とHTTP/2が広く使われているね。HTTP/3も徐々に使われ始めているよ。


  • HTTPの進化の歩みとして,HTTP/1.1とHTTP/2を復習しつつ,HTTP/3の基本から詳解,その拡張,応用までをわかりやすく解説されていたので,参考になりました。時代が進むにつれ,速度がより速くなったり,通信開始の手続きや,データの受け取り方が効率化したりと,技術は次々と進歩してきていると気付かされました。

    N/Mさん

HTTP/3で速度も上がるの?


下位レイヤのTCPをQUICという新しいプロトコルに置き換えることで,より効率的になるので,安定した通信が期待できるようになるね。

Vol.123の特集2

  • Next.jsは興味があったので特集2「いまどきNext.js」はたいへん参考になりました。普段は,サーバサイドはRubyばかりを使っていますが,今後はTypeScriptでNext.jsも使っていきたいです。

    KKさん

前号の特集2では,今最も注目されているフレームワークの1つ,Next.jsについて特徴の紹介から実践的な実装方法まで深く解説しました。

これってどんなときに使うと便利なフレームワークなの?


シンプルなWebページから,動的なニュースサイトまで幅広くNext.jsが使われているケースが増えてきているみたいだね。


  • Next.js のSSRやSSGの区別と使い分けについてイメージが付いていなかったので,理解できる語彙が増え勉強になりました。Next.jsが向いている環境について学べたのも良かったです。

    LTKSKさん

SSR? ガチャのレアカードかな……?


サーバサイドレンダリング(SSR⁠⁠,スタティックサイトジェネレーション(SSG⁠⁠,クライアントサイドレンダリング(CSR)だね。HTMLの構築をどのようにやるか,ページ単位で柔軟に選べるのもNext.jsの特徴だよ。


  • ちょうどチュートリアルを実施したところで,本書でSSR,CSR,SSGなどの使い分けが整理されていてスッキリしました。

    N.Nさん

私もNext.jsに挑戦してみようかな……?


環境構築も簡単にできて,誰にでもすぐに始められるのもNext.jsの良いところだね。

Vol.123の特集3

  • 特集3「実践WAF」を読みました。WAFでOSSがあるのはユーザーとしてはありがたいです。有料のものと機能面では差はないものの,サポートで違いがあるのは,フリーのウィルス対策ソフトと通じるものがあると思います。

    永作肇さん

WAFって何だっけ……?


Webアプリケーションファイアウォールのことだよ。Webに対する攻撃を自動的に検知して保護するしくみだね。


  • WAFでこれほど多くのことができるとは思いませんでした。もちろんWAFだけではなく,システム全体のあらゆる箇所で防御をするという発想も大切ですね。

    そうでげすさん

WAFさえ入れておけば防御はバッチリってこと?



過信は禁物だよ。記事でも「脆弱性の緩和」と表記してある通り,WAFですべての攻撃や脆弱性を検知できるわけではないし,根本的に解決するものでもないんだ。脆弱性への対策をきちんと施したうえで,新たな攻撃や未発見の脆弱性への保険として入れておくのが良いね。


  • 所属企業ではオンプレでサービス提供しているため,WAFについては特に気になりました。3種類(アプライアンス型/ソフトウェア型/サービス型)ある点については情報処理安全確保支援士を勉強した際に学んでいますが,ModSecurityについては無知であったため助かります。

    きうゆかなたさん

特集ではOSSのWAFの中でも知名度が高いModSecurityについて,導入方法と,基本的な使い方,そして実践的な運用について攻撃のサンプルなどを交えながら解説しました。

すごい。攻撃がやりにくくなりそう……!


そうだね。WAFは攻撃者にとって「やりにくくなる」んだ。それを理解したうえで導入すれば心強いしくみだよ。

著者プロフィール

はまちや2(通称はまちちゃん)

mixiやHatena,果てはGoogleやYahooやAmazon,そしてIEの脆弱性を突き,世の中を混乱に陥れたクラッカー。彼がmixiに放ったワームによって,CSRFという攻撃手法が一気に日の目を浴びることとなった。ユーモア溢れるキャラクターで愛され,独特のテンポでつづるブログにはファンが多い。合言葉は『こんにちはこんにちは!!』

URL:https://blog.hamachiya.jp/


竹原(たけはら)

はてなダイアリーの非公式マスコットキャラ『はてなちゃん』を,独自の可愛らしいタッチで描くことで注目されている絵師。 彼女の描くイラストは,いずれも淡い色彩で塗られているにもかかわらず,つい目を引いてしまう色使いが特徴的。 ほもだいすきな腐女子。『幕府をつくりたいのですが』(白泉社)の表紙イラスト・挿絵などを手がけた。

URL:http://mint37.net