ただのにっき

■ 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩) (電子版も出たよ!)

実はばけらさんから誕生日プレゼントにもらったんだけど(ありがとうございます)、大型本はKindlizeできない(字が小さくて読めない)から、ベッドサイドに置いて1日数ページずつ読んでいたのだった。

本書の評価はもう定まっているので、もはや内容についていちいち書く必要はないかもなぁ。Webアプリケーション開発に携わる者なら必ず読んでおくべき、セキュリティの教科書的存在だ。もう、発注時の条件に「開発者全員がwasbookを読んでおくこと」って書いておいてもいいくらい。網羅性、信頼性に加え、わかりやすさの面でも申し分ない。

でもさー、仮に10年前に本書があったとしたら、きっとおれ、Webアプリケーションには手を染めてなかったと思うね(笑)。というくらい、近年はセキュリティに関して知っておかなければいけないことが多すぎる。それは本書が500ページ近い大書であることからもわかる。作る前からこれ全部しっかり対策しろって言われたら、ちょっと気が遠くなる。

もっとも最近のセキュリティホールハンター(の穏健派)は、立ち上がったばかりでセキュリティリスク低めのWebサービスにはあまり目くじら立てない風潮もあるみたいなので、CSRFみたいに設計時から考えておかなければならない対策を除けば、そんなに身構えなくてもいいのかも知れない。まずは走り始めて、成功の兆しが見えてきてから気合い入れて取り組んでも遅くはない(その時点で手遅れになっていなければ)。

とはいえ勘所を知っているのと知らないのとでは、将来の手間が大きく違うわけで、やっぱりみんな読んでおけよ、という点には変わりがない。で、500ページにもなる分厚い紙の本を持ち歩くのはちょっと……と躊躇していた人には朗報である。今日、ブックパブから電子版が発売。DRMフリー*1のPDFで、特価1,800円。紙のほぼ半額! これは買うしかないでしょう*2。

ソフトバンククリエイティブの書籍も今後はこの形式で出てくることが増えそうなので、少なくともIT業界には電子書籍に対する正しい認識が広がりつつあるようで、喜ばしいかぎりですな。

■ BOOKSCANを利用してみた(3)

昨日受付されたと思ったら、今夜になってもう完了の通知が来た。コンビニで発送してから約50時間、受付完了から数えても30時間くらいか。BOOKSCAN速い! すげぇわ。しかも、「51冊」としてカウントされていたけど全部スキャンされていた。これくらい誤差の範囲として処理してもらえるのかな?

プレミアム会員向け無料サービスとして、PDFファイルにはOCRがかけられて、ファイル名も書名ベースのものに変更されているから、そのままWebからダウンロードするだけでいい。カバーは外して送ったのに、どういうわけかファイル名にはISBNが含まれてるわ、Web上の一覧には表紙の書影までついている。これはたぶん、書名から検索してAmazonのデータを引っ張って来てるんだろうなぁ*1。

数十冊の一括ダウンロードにはAdobe Air製の専用アプリがあるので使ってみた:

ダウンロード先を指定して、あとは待ってるだけ。けっこう速い。

入手したPDFファイルは、おそらくモノクロ/グレー600dpi、カラー300dpiでスキャンされたとおぼしきサイズ(文庫本1冊で100MBくらい)。画質は必要にして十分だ:

BOOKSCANには各種端末向けにこのデータを最適化してくれる「チューニングラボ」というサービスがあって(プレミアム会員には無料提供)、Kindleも対象になっているから試しに使ってみた。これもWeb上でぽちっとするだけ。ほんの数分で変換されたのであまり期待はしなかったが、まぁこんなものか:

余白カットがまだまだだし、圧縮しすぎて(たった20MBになってた。1/5だ)画質も悪い。これなら、手間はかかるが自作のKindlizerの方が読むときにストレスがなくていいかな。完全に自動で余白をカットするのはたぶんムリなので、この差は縮まるまい。

いずれにせよ、品質に文句はないな。今後も継続して使って、本棚を空っぽにしよう!

■ BOOKSCANを利用してみた(2)

昨日BOOKSCANに送った、(BOOKSCAN換算で「50冊分」になる)28冊の文庫本、すばらしい日本の物流のおかげで今日のうちに到着し(まぁ都内だし)、さっそく開封されて受付された。BOOKSCAN、プレミアム会員相手とはいえ、仕事早いわー。本当に「最優先」でやってるんだな。

受付だけでなく作業の進捗状況までWeb上で確認できるんだけど、どういうわけか「51冊」としてカウントされている:

どれか1冊、「351ページ」とかそういうビミョーなページ数だったんだろうなぁぁぁ。ちと悔しいが、そういうところを柔軟に対応しすぎると過剰サービスでコストアップにつながるのでまぁよろしい。これが1週間以内に全部スキャンされ、OCRまでかけてダウンロード可能になるというのだから、楽しみに待とうではないか。

もっとも「51冊分以上は、別途対応方法についてご相談させていただきます。」という記述もあるので、あとから相談されるのかも知れないな。まぁ、相談なしで来月回しにされてもいいんだけど。あー、でも上巻だけ今月スキャンされて下巻は来週よとか言われたら悲しいか(笑)。

以下余談。

まだモノを受け取っていないうちから評価をするのもどうかと思うが、BOOKSCAN、かなりすごいねぇ。

プレミアム会員向けには上記のようなステータス報告を逐一するし、終わったPDFデータは会員専用の書庫から好きな時にダウンロードできる。しかもまとめてダウンロードするために専用Adobe Air製アプリまであるし、iPhone/iPad向けには書庫管理アプリもある。その上、各種読書端末向けに最適化するオンラインサービス「チューニングラボ」も提供。ただの労働集約型の「作業代行業」ではなくて、ちゃんと開発力のあるWebサービス会社として成立してる。開業してから2年だというから、その間にいろいろ工夫して今の形になっているのだと思うが、2年でここまでやるかー、と感心してしまう*1。最近は海外進出して(「1DollarScan」)けっこう人気という話も聞いたし。

先日「出版社はみずから「自炊代行サービス」を提供すればいいんじゃないの」という記事を書いたら、「出版社は儲からないと知ってるからやらないんだよ、バーカ」みたいな上から目線の意見をくださる人もいたけどさ、そりゃ高コスト体質がしみついた出版社が自力でこんな事業を立ち上げられるわけがないのは言われなくてもわかりきってるでしょ。だから「BOOKSCANを買収すれば」って書いたんだけどね。作業場所を都内に抱えた状態でこれだけの低コスト運用しつつ、ユーザ視点でサービスを拡充し、しかも着々と事業拡大中ってんだからすごいよねぇ。