wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


サイバー戦争論

変貌する「戦争」の定義

サイバー戦争論

 サイバー・セキュリティの最新動向を、独自の切り口でレポートする著者の3作目。 ...

 続きを読む 

原発サイバートラップ

個人が世界中を敵に回せる時代の到来

原発サイバートラップ

 韓国の原発で起きた前代未聞な方法でのサイバーテロ。 ...

 続きを読む 

サイバー・インテリジェンス

ウサギの最大の武器は、長い耳

サイバー・インテリジェンス

 サイバー・セキュリティの最新動向を、独自の切り口でレポートする著者の2作目。 ...

 続きを読む 

闇ウェブ

表も裏もウェブは全て闇の中

闇ウェブ

 セキュリティ集団スプラウトによる「闇(ダーク)ウェブ」の現状レポートです。 ...

 続きを読む 

女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険

ラスク、再び

女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険

 サイバー・クライム小説家の一田和樹氏による傑作サイバー・ライトノベル、安部響子率いるハッカー集団「ラスク」シリーズの第二弾です。 ...

 続きを読む 

実践サイバーセキュリティモニタリング

この10年で唯一と言えるハニーポットの解説書

実践サイバーセキュリティモニタリング

 本書はまえがきにもあるように、マルウェア感染攻撃を中心に、ハニーポットで攻撃を観測して解析する技術をサーバとクライアントの両面から演習を交えて解説しています。 ...

 続きを読む 

ペネトレーションテスト入門

絶版が惜しまれるペネトレの座右の良書

ペネトレーションテスト入門

 ペネトレーションテストについて書かれた類書は今や珍しくありませんが、本書はペネトレーションテストをひとつの事業として捉え、その営業活動についての考え方から始まって、事前準備、技術背景、いろいろなケースを想定した実践、各種報告書の書き方、クリーンアップと、ペネトレーションテストを広範囲にわたって述べられている点で、類書に例を見ない座右の良書と言えます。 ...

 続きを読む 

黒林檎のお部屋

Document of the hacker, by the hacker, for the hacker

黒林檎のお部屋

 サイバー・セキュリティの世界で活動中の黒林檎氏による 130 頁に及ぶドキュメントです。 ...

 続きを読む 

コンピュータウイルス製造入門

JavaScript ウィルスの記述が珍しい

コンピュータウイルス製造入門

 タイトルには「コンピュータウイルス製造入門」とありますが、「本書をお読みになる前に」で「本書は「コンピュータウイルスを作る」という目的で制作したものではありません」とあり、羊頭狗肉も甚だしい本です。 ...

 続きを読む 

セキュリティコンテストチャレンジブック

CTFの実践的入門書

セキュリティコンテストチャレンジブック

 CTFの実践的な入門書としては、他に類書が少ないこともあって評価できる内容ですが、誤植の多さが気になります。 ...

 続きを読む 

徳丸浩のWebセキュリティ教室

『脆弱性はバグである』

徳丸浩のWebセキュリティ教室

 日経コンピュータ誌に1年間にわたって連載された3つのシリーズに、対談記事を冒頭に加えて1冊にまとめられています。 ...

 続きを読む 

アナライジング・マルウェア

マルウェア解析技術のバイブル

アナライジング・マルウェア

 2015年現在、マルウェアの解析技術を学ぶための唯一の技術書です。 ...

 続きを読む 

暗号解読(下)

古代文字の解明から量子暗号まで

暗号解読(下)

 第二次大戦中、米軍が暗号を使わずに先住民を通信兵(通訳)として同行させていたというのにはウケました。 ...

 続きを読む 

安全なWebアプリケーションの作り方

Webセキュリティ本のデファクト・スタンダード

安全なWebアプリケーションの作り方

 通称「徳丸本」と呼ばれるWebセキュリティのバイブル。 ...

 続きを読む 

暗号解読(上)

暗号作成者と暗号解読者の終わりなき戦い。

暗号解読(上)

 暗号技術の発展過程を、史実に沿って時系列に解説した名著。 ...

 続きを読む 

デジタル・フォレンジック概論

デジタル・フォレンジックの教科書

デジタル・フォレンジック概論

 警察関係者によって書かれたデジタル・フォレンジック本ということで読んでみました。 ...

 続きを読む 

I/O(アイオー)2015年8月号

特集:ハッカーとクラッカー

I/O(アイオー)2015年8月号

 創刊40年を誇るコンピューター月刊誌「I/O(アイオー)」で、セキュリティが特集されると知って読んでみました。 ...

 続きを読む 

PHP サイバーテロの技法

Webアプリケーションへの攻撃方法は14種類しか存在しない

PHP サイバーテロの技法

 14 種類の攻撃方法のそれぞれに対して、攻撃目標、攻撃方法、結果、対策方法が解説されています。 ...

 続きを読む 

ハッカーの学校

「ハッカーの教科書 完全版」が10年ぶりに刷新

ハッカーの学校

 444頁の大作で、さすがに精読するのは時間がかかりました。 ...

 続きを読む 

オーブンレンジは振り向かない

一田和樹氏原作のコミック版サイバー・ミステリー

オーブンレンジは振り向かない

 最近、ハマッている一田和樹氏のサイバー・ミステリーのコミックで、惜しまれつつ休刊になった HackerJapan 誌に連載されていた作品です。 ...

 続きを読む 

天才ハッカー安部響子と五分間の相棒

「因果応報のハッキングで生計を立てております。」

天才ハッカー安部響子と五分間の相棒

 サイバー・クライム小説家の一田和樹氏による傑作サイバー・ライトノベル。 ...

 続きを読む 

パスワードリスト攻撃シミュレータの罠

一田和樹氏のメルマガ連載の番外編

個人情報ロンダリングツール=パスワードリスト攻撃シミュレータの罠 工藤伸治の事件簿番外編[Kindle版]

 正式なタイトルは、「個人情報ロンダリングツール=パスワードリスト攻撃シミュレータの罠 工藤伸治の事件簿番外編」。 ...

 続きを読む 

アンダーグラウンドセキュリティー1

100円で読めるセキュリティー事情

アンダーグラウンドセキュリティー1 [Kindle版]

 サイバー・ミステリー作家の一田和樹氏が、その当時のサイバー・セキュリティーについての所見を月刊誌「アスキークラウド」で連載していたものが、電子書籍にまとめられています。 ...

 続きを読む 

「Jolt Awards: The Best Books」2014年版

Dr.Dobb's Journal が選んだ今年の6冊

Jolt Awards: The Best Books

 米国で開発者向けに情報発信をしている老舗の Dr.Dobb's Journal が、毎年優れた技術書を選ぶ「Jolt Jolt Awards: The Best Books」の 2014年度版(2013年7月1日~2014年6月30日までに出版された書籍が対象)を発表しました。 ...

 続きを読む 

たのしいバイナリの歩き方

バイナリ解析の入門書

たのしいバイナリの歩き方

 「バイナリ解析の入門書」ではありますが、決して内容は易しくはありません。 ...

 続きを読む 

CODE COMPLETE 第2版(上)(下)

名著シリーズ(1)

CODE COMPLETE 第2版(上)(下)

 言わずと知れた、プログラマーにとって伝説的名著の紹介です。 ...

 続きを読む 

プログラマー"まだまだ"現役続行

プログラマ必読の書

プログラマー

 タイトルからは、中高年のプログラマーが「まだまだ頑張る!」みたいなテーマの本のように思えますが、全然違います。 ...

 続きを読む 

Webサービスのつくり方

yusukebe 氏が Web アプリケーションを作る方法を公開

Webサービスのつくり方

 Webアプリケーションの世界では、「君のラジオ」や「ボケて」の開発者として有名な yusukebe 氏の著書です。
Webアプリケーションを作るためのノウハウや考え方が、エッセイの形で惜しげもなく公開されています。 ...

 続きを読む 

Linuxサーバーセキュリティ徹底入門

自分でセキュリティ対策を行う人のベストバイな教科書

Linuxサーバーセキュリティ徹底入門

 最低限のセキュリティ対策を、自分で行うための指南書としてベストバイの1冊を紹介します。 ...

 続きを読む 

Linuxセキュリティ標準教科書( Ver1.0.0 )

LPI-Japan 発行のセキュリティ対策教科書(無料)

Linuxセキュリティ標準教科書( Ver1.0.0 )

 LPI-Japan でクリエイティブ・コモンズ・ライセンスで無償配布されている Linux セキュリティの教科書です。
市販の Linux サーバ構築関係の書籍に優るとも劣らない内容とボリュームになっています。 ...

 続きを読む 

ふつうのLinuxプログラミング

C言語による Linux プログラミングの入門書

ふつうのLinuxプログラミング

 C言語と Linux の入門書をひととおり済ませたレベルの初心者向けに書かれたC言語での Linux プログラミングの入門書です。 ...

 続きを読む 

WEB+DB PRESS Vol.78

「艦これ」で有名な「DMM.com」の開発ノウハウを一挙公開

インフラエンジニアの教科書

 あの「艦これ」で名を馳せた「DMM.com」の開発ノウハウが、35ページにわたって公開されています。 ...

 続きを読む 

インフラエンジニアの教科書

あの LINE のエンジニアによるインフラの教科書

インフラエンジニアの教科書

 ユーザー数が世界で3億人を突破したLINE(私は使ってませんが)の現役エンジニアによるインフラエンジニア向けの教科書です。 ...

 続きを読む 

基礎からのPHP

PHP で MySQL を活用する方法の紹介本

基礎からのPHP

 「基礎からのMySQL」の著者の西沢夢路氏が書かれた PHP の入門書です。
 「基礎からのMySQL」が主眼を MySQL に置いて、PHP での活用例を紹介しているのに対して、本書では、PHP に主眼を置いて、PHP で MySQL を活用する方法が紹介されています。 ...

 続きを読む 

ノンプログラマのためのJavaScriptはじめの一歩

JavaScript の入門書のベストバイ

ノンプログラマのためのJavaScriptはじめの一歩

 いろいろと JavaScript の入門書を買いましたが、中でもこれは無条件でオススメできるベスト・バイの一冊です。 ...

 続きを読む 

基礎からのMySQL 改訂版

MySQL を勉強したい人が最初に読むベストの一冊

基礎からのMySQL 改訂版

 本書は、MySQL の入門書ですが、その活用例として PHP についても記載されているので、PHP の入門書としても最適です。 ...

 続きを読む 

12歳からはじめるHTML5とCSS3

HTML と CSS の勉強を始める人にベストの入門書

12歳からはじめるHTML5とCSS3

 本書のタイトルの「12歳からはじめる」というのはちょっとオーバーな表現で、内容的には 12 歳(小学 6 年生)が単独で読み進めるにはちょっと辛いですが、しかるべき指導者がいれば 12 歳でも十分に理解できる記述になっています。 ...

 続きを読む