棚卸し11日目。古い本だけど、同僚に薦められて読んだので。認証に関して一通り紹介してある良書。ある認証方法が生まれた理由、特徴と弱点、攻撃手法、その攻撃への対策、と順を追って説明してある。参考文献も豊富なので、それぞれ興味をもったところを深堀りできる。
副題にあるけれども技術要素としてはパスワードからRADIUS、Kerberos、公開鍵、SSLなど。だんだん認証手順が複雑になっていく過程が見て取れ、いかにコンピュータ同士でお互いを認証するのが難しいかが分かる。そういえばソルトって使い方は分かってたけど、有用性はあまり理解してなかった。
前の会社でOpenIDなどの実装を行っていて、ナンスとか認証特有の用語が出てきていたけれども、そういうのもこの本で説明されている認証方式ですでに実装されてたし、サーバー、クライアント間で交換する情報はOpenIDもそんなに変わらないように思った。

今のお仕事も認証まわりでやることはたくさんあるのだが、今年は他のことにかまけてほとんど勉強できなかった。来年はもう少し追っかけて行きたいなぁ。