暗号技術入門

この本を読みました。

「暗号技術入門」

なんか、５回ぐらいしか回してないのにボロボロになってしまいました。

結城さんの本です。
（「さん」と付けさせていただいておりますが、お会いしたことありません。）

基本、応用とIPAの試験を受けたとき、確かに普通に使われる暗号技術（ディジタル署名、公開鍵、SSLなど）は、学びます。
しかし、なんか身になってないなという人は多いかと思います。
そんなときに読むと効果抜群の本です。
 仕組みがしみ込んできます。

しかし、結城さんワールドは、数学ガールから入ってますが、すごいですね。
（ブログなどを拝見すると人柄も最高なことがわかりますね。）

セキュア・プログラミング講座（Webアプリケーション編）

 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html

IPAのドキュメントです。
結構、有名らしいです。

この「Webアプリケーション編」を読みましたが、
なかなか良かったです。
特に後からつけたされた「マッシュアップにおけるセキュアプログラミング」。
これは具体的な記述があり、（自分が未熟者故）へーっ、そうなんだ状態です。

このドキュメントは、Web関係のプログラマーなどであれば、一読、いや大部分を理解している必要があるのではないでしょうか？
という具合に入門者にはいいドキュメントです。

また、紙に出して読んでしまいました。

（環境にやさしくなくて、すみません。）

Android アプリのセキュア設計・セキュアコーディングガイド

日本スマートフォンセキュリティ協会というところで出しているこれを読みました。

『Android アプリのセキュア設計・セキュアコーディングガイド』
http://www.jssec.org/news/index.html#20120611

Androidのセキュアプログラミングに関するドキュメント。
期待膨らみながら読んだところ・・・
まあまあでした。
勿論、勉強にはなったのですが、もっと幅広い内容かなと思ったら、あんまり幅広いものではありませんでした・・・
しかし、これからタイムリーにバージョンアップしていくぞ的な感じらしいので、期待してまってるぞ・・・という感じです。

なんだかんだ言っても、Android入門者は一読しておくのが吉です。