■特集1
AWS/GCPセキュア化計画 ── 安全運用のためのベストプラクティス!
本特集では、AWSとGCPでの安全な設定の指針を解説します。クラウド利用者にとってセキュリティは最優先事項です。また、クラウドには、従来のオンプレミスとは異なる特有のセキュリティ項目があります。本特集では、AWSとGCPそれぞれの特性を踏まえて、最小の工数で高いセキュリティレベルを実現する方法を説明します。さらに、セキュリティで必須となる監査において、結果の集中管理と可視化を行う方法を紹介します。
■特集2
作って学ぶWebAuthn ── 生体認証でさよならパスワード
WebAuthnは、2019年3月にW3Cで標準化されたパスワードの代わりに公開鍵を使用するWeb認証の仕様です。フィッシング被害を撲滅する安全性と、簡単にログインできる利便性を両立します。本特集では、まず第1章で、パスワードや2段階認証など従来の認証が抱える問題を、WebAuthnがどのように解決するのか紹介します。第2章でWebAuthnの仕様を詳しく解説します。第3章からは実践編として、WebAuthnの一番の魅力であるパスワードレス認証を実装します。第3章で開発環境を構築したうえで、第4章では公開鍵の生成と登録処理を、第5章では署名の生成と認証処理を実装します。
■特集3
Kyash開発ノウハウ大公開 ── カード発行、決済、個人間送金の舞台裏
モバイルアプリからプリペイド式Visaカードの発行や個人間送金が誰でも簡単に行えるKyash。リアルカードを発行すれば、オンラインだけでなく実店舗でも決済ができます。本特集では、Kyashのカード決済システムやカード情報を守るためのセキュリティ、そして2019年10月から提供を開始したカード発行と決済を提供する企業向けサービスKyash Directの設計と実装を紹介します。
■19周年記念エッセイ
過去の自分へコードレビュー ── 経験、技術力の向上、技術の進化を経た今、思うこと