読書日記

ネットワークプログラミングの本の決定版。

Javaのネットワークプログラミングの本であるが、Java以外の言語でプログラミングをしている人にも向いていると思う。言語に特化した記述以外にも、プログラムの設計の指針になる記述もふんだんにあるからである。Socketプログラミングの本は数多くあり、Webでも入門記事は多く見かける。したがって、単純なサーバ・クライアントを作成するだけならお金をかけて本を買う必要はない。本書はそうしたありふれた入門書とは一線を画する記述がある。

中級者以上でも面白い記述がある

TCP/IPは古い設計であるため、色々と問題が指摘されている。TCPは信頼性のある通信を手軽に実現してくれて便利なのだが、TCPのフロー制御や輻輳制御、あるいは公平性についての取り決めは現代の高速ネットワークにはそぐわない点がいくつかある。ほとんどの場合は気にしなくてよいのだけど、必要な場合にはシンプルなUDPを使うこともある。UDPはほとんど何もしないプロトコルなので、TCPがやっている信頼性確保のための色々な工夫を自分で実装しないといけない。こうしたトピックについて気軽に読める本はあまり多くないと思う（大学のネットワークの教科書には書いてある）。

他にもサーバの負荷を考慮して、スレッドで捌くのか、SocketChannelを使って捌くのかなどの詳細な分析などは中級者にとっては面白い読み物となるだろう。

新しい世代の入門書

Javaは古くからSocketによるネットワークがサポートされていたが、最近（と言ってもずいぶん経つが）NIO(New IO)という新しいインターフェースがサポートされた。典型的にはブロッキングを回避するためにコネクションをスレッドに割り当てていたのだが、多くのコネクションをその数だけスレッドを作ってさばいているとパフォーマンスに問題がある。そうした要求に応える新しいインターフェースだが、あまり本は多くないと思う。WebにもNIOの解説はあるのだけど、数は多くない。数が少ないと親切な解説に当たることも少ないので少し困る。

本書は昔ながらのSocket通信はもちろん、NIOにも対応しているので、初心者が最初に手に取る本としても十分に役に立つ。

admin :: 7月.10.2009 :: Java, ネットワーク, プログラミング :: No Comments »

実践的でとても興味深いセキュリティの本。

クラッカーの攻撃方法は非常に多彩で、よくこんなことを思いつくなというものがたくさんある。しかし、普通にネットを使っているとそうした想像すらしないような手口は知らないけれど、掲示板などに「IP抜いた」とか書かれるとびっくりしないだろうか。だからこそ、具体的なクラックの方法について知っておくことで、だいたいこんな感じのことができると理解できる。もちろん、さらに奇抜な攻撃方法は次々開発されていくのだが、それでもハッタリくらいにはびっくりしなくなる知識は得られると思う。

掲載されている分野は多岐にわたっていて、かつそう難しくない。トピックによっては「なあんだ、知ってるよ」というものもたくさんあるのではないかと思う。それゆえ読みやすさと、新しい発見のバランスがちょうどいいのだと思う。クラック手法の中には「こんなの自分には絶対にできない」というものを披露するようなものもあるけれど、本書は手法を明らかにするとともに、クラッカーの視点を紹介して防衛する、つまり理解しやすいように配慮されているように思う。

ところで、何でハードカバーで箱入りなのだろう？本の大きさに比して文字もちょっと大きい感じがするし、無駄に価格を上げようとしているのかと勘ぐってしまう。

目次

• 1章 ウェブアプリケーションセキュリティの基礎
• 2章 データ処理の原則と指針
• 3章 XSS
• 4章 CSRF
• 5章 セッション管理
• 6章 SQLインジェクション
• 7章 Doorman@JUMPERZ.NET
• 8章 Guardian@JUMPERZ.NET
• 9章 ディレクトリトラバーサル
• 10章 コマンドインジェクション
• 11章 ヘッダインジェクション
• 12章 HRS
• 13章 XST
• 14章 Connection Flooding
• 15章 SSL MITM攻撃
• 16章 DNSを使った攻撃
• 17章 クロスドメイン通信
• 18章 AJAX

admin :: 3月.05.2008 :: コンピュータ, セキュリティ, ネットワーク, 書評 :: No Comments »

Javaスパイダーツールサンプルが面白かったので購入した本。Javaスパイダーツールサンプルの方が自分にとっては良書であった。

まず、ツールの中心がPerlになる。Java本は正規表現を中心にゴリゴリやっていたのに対して、こちらはHTML::TokeParserなどのツールも積極的に使う。しかし、私はスクリプト言語ではRubyやPythonのほうに関心があるので同等の同じものを探すことになった。RubyではHpricotというHTMLパーサが評判がいいなどを調べてレンタルサーバにインストールなど、私にとっては本を読んですぐに実践に移れるわけではなかった。

また、もともとアメリカの本であるためかサンプルがアメリカのものが多い。それでも日本の気象庁などからデータを引っ張ってくるサンプルなども充実しており、単にやり方を学ぶだけではなく、人によってはそのまま使えるようなサンプルも入っている。最後に付録として「日本語処理（訳者補）」がついており、この辺のサービスもよい。

本書の一番自分にとってよかったのはXML-RPCなどの技術について多く触れていたことである。別件でWordPressにプログラムから投稿を行うためにXML-RPCの資料を探していたが、こんなところにもあったのかという感じである。このように、スパイダリングのみならず、色々な技術やツールについても理解が深まる点で勉強になった。

目次：

訳者まえがき
クレジット
まえがき
1章　ウォーミングアップ
2章　道具を揃える
3章　メディアファイルの収集
4章　データベースからのデータ収集
5章　コレクションを維持管理する
6章　世の中に還元する
付録　日本語処理［訳者補］
索引

admin :: 2月.05.2008 :: コンピュータ, ネットワーク, プログラミング, 書評 :: No Comments »