C/C++ セキュアプログラミングクックブック VOLUME1

【 評価    】★★★☆☆ Amazonレビュー

【 難易度 】★★★☆☆

【 ISBN    】4-87311-200-1

セキュリティの高いプログラムを書く方法と題して3巻セットの基本編です。私が考える適切な購読対象者はWebプログラマ及びシェアウェア作家です。理由は後述します。

本書は小さなトピックの集合で構成されています。課題、解決法、解説の構成になってます。WindowsとUNIXが半々ずつ書かれていて、ソースコードが多めです。

ソースはそのまま実用となるようなレベルの高さではない上、これは完全な対策ではないと書かれている部分が多い気がしました。紙面の節約かなと思いつつ、Win32API等の引数の説明などの勿体ない部分が散見されます。

全体の評価は低くとも面白いと思える部分が、第4章の耐タンパー性です。通常のセキュアプログラミング本と違い、どのようにしてクラックされないソフトウェアを作るか、という説明が50ページ強に渡って書かれています。私が知らないだけかもしれませんが、本に一通り纏まっているのは珍しいし、価値があると思います。これは、簡単にレジストコードを解析されて困っているようなソフトウェア作家にお勧めできる所でしょう。手口くらいは知っておくべきです。

概要としては以下の通り。

  • デバッカのアタッチ、逆アセンブルをさせにくくする
  • 変数、論理値を偽装する
  • 実行コードを暗号化する

基本的にはCPUが理解できる限り、人間にも理解できる事をお忘れなく。

高度なトピックはありませんが、私的には面白かったです。そんなわけで3つ星ですが、リンクだけは張っておくことにします。

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz