目的地
「パスキーのすべて」に至る道筋
この本にたどり着くために、先に読んでおきたい本を依存関係から逆算しました。基礎から順に並んでいます。
ここまでの道筋(3冊)
なぜ先に読むのか: 認証もセッションもCookieもHTTPの上に成り立つ。まずHTTPの挙動を原理から押さえると、徳丸本で学ぶ脆弱性が「プロトコルのどの隙間で生まれるのか」を構造的に理解できる。
なぜ先に読むのか: 脆弱性対策の全体像を掴んだら、その多くが依拠する暗号の土台へ降りる。ハッシュ・署名・公開鍵暗号の論理を理解しておくと、TLSやトークン検証を「魔法」ではなく原理で扱えるようになる。
なぜ先に読むのか: パスキーは公開鍵暗号方式を認証に応用した仕組み。暗号の基礎を押さえてから読むと、なぜサーバーにパスワードを保存せずフィッシング耐性が生まれるのか、チャレンジ署名の検証まで腑に落ちる。