〔電子〕WEB+DB PRESS Vol.114

特集1 安全運用のためのベストプラクティス！ AWS/GCPセキュア化計画 本特集では，AWSとGCPでの安全な設定の指針を解説します。クラウド利用者にとってセキュリティは最優先事項です。また，クラウドには，従来のオンプレミスとは異なる特有のセキュリティ項目があります。本特集では，AWSとGCPそれぞれの特性を踏まえて，最小の工数で高いセキュリティレベルを実現する方法を説明します。さらに，セキュリティで必須となる監査において，結果の集中管理と可視化を行う方法を紹介します。 特集2 生体認証でさよならパスワード 作って学ぶWebAuthn WebAuthnは，2019年3月にW3Cで標準化されたパスワードの代わりに公開鍵を使用するWeb認証の仕様です。フィッシング被害を撲滅する安全性と，簡単にログインできる利便性を両立します。本特集では，まず第1章で，パスワードや2段階認証など従来の認証が抱える問題を，WebAuthnがどのように解決するのか紹介します。第2章でWebAuthnの仕様を詳しく解説します。第3章からは実践編として，WebAuthnの一番の魅力であるパスワードレス認証を実装します。第3章で開発環境を構築したうえで，第4章では公開鍵の生成と登録処理を，第5章では署名の生成と認証処理を実装します。 特集3 カード発行，決済，個人間送金の舞台裏 Kyash開発ノウハウ大公開 モバイルアプリからプリペイド式Visaカードの発行や個人間送金が誰でも簡単に行えるKyash。リアルカードを発行すれば，オンラインだけでなく実店舗でも決済ができます。本特集では，Kyashのカード決済システムやカード情報を守るためのセキュリティ，そして2019年10月から提供を開始したカード発行と決済を提供する企業向けサービスKyash Directの設計と実装を紹介します。 19周年記念エッセイ 経験，技術力の向上，技術の進化を経た今，思うこと 過去の自分へコードレビュー これまでに，みなさんもたくさんのコードを書いてきたと思います。自分のコードを年月を経て今見返すと，自分が成長したことにより，また取り巻く技術が進化したことにより，当時は気付かなかったことが見えてくるのではないでしょうか。本エッセイでは，各分野で活躍されているエンジニアの方々に，過去の自分のコードに対しレビューをしていただきます。Web開発者の方だけではなく幅広いジャンルの方々にご執筆いただいているので，新しい発見があるはずです。