組み込みソフトウェア更新のセキュリティ設計
「どの暗号をいつ使えば要件を満たせるか」の判断軸を身につける技術書。ソフトウェア更新を題材に、秘匿性・完全性・リプレイ対策・鍵管理など6観点から設計判断を解説。「とりあえず暗号化」から脱却したい組み込み開発者向け。
実装しながら学ぶGPT-2
GPT-2のアーキテクチャをゼロから実装しながら、Transformerモデルの仕組みを深く理解する技術同人誌。アテンション機構、トークナイザー、推論の流れを丁寧に解説する。
実装しながら学ぶ楕円曲線暗号
楕円曲線暗号(ECC)を実装しながら理解する技術同人誌。楕円曲線上の演算、ECDH鍵交換、ECDSAの仕組みをコードとともに解説する。
実装しながら学ぶRSA暗号
RSA暗号の数学的原理から実装まで、動くコードを書きながら理解を深める技術同人誌。鍵生成、暗号化・復号、署名の仕組みを手を動かしながら学ぶ。
picoCTF問題解説集
初心者向けCTFプラットフォーム「picoCTF」の問題を丁寧に解説する技術同人誌。セキュリティ学習の入り口として、解き方の考え方からツールの使い方まで解説する。
CTF暗号問題解説集
CTF Behemothを題材に、バッファオーバーフローや書式文字列攻撃など古典的な実行ファイル脆弱性がなぜ起きるのか、どう攻撃されるのか、どのような防御が考えられてきたかを解説。gdbのみで手を動かしながら、バイナリ解析の基礎と計算機の動作原理を学べる。
YubikeyとOpenSSLで作る電子認証局
YubiKeyとOpenSSLを組み合わせて、実際に動作するプライベート認証局(CA)を構築する技術同人誌。証明書チェーン、PKCS#11、HSMの基礎を実践的に学ぶ。
ほぼShellだけで解くCTF
「ほぼ初期装備で解くCTF」の続編。OverTheWire natas20〜32をBashと標準コマンドで攻略。前作と同様、特殊ツールに頼らずShellの知識と発想力でWebセキュリティの問題を解きながら、脆弱性を見つける思考プロセスを学ぶ。
ほぼ初期装備で解くCTF
公開WebCTFであるOverTheWire natas(natas0〜20)をBashと標準コマンドだけで解説。高価なツールなしに脆弱性を発見する考え方と、Shellを使い尽くすアプローチを通じて、Webセキュリティの基礎を学べる。