ただのにっき
2011-09-28(水) [長年日記]
■
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩) (電子版も出たよ!)
実はばけらさんから誕生日プレゼントにもらったんだけど(ありがとうございます)、大型本はKindlizeできない(字が小さくて読めない)から、ベッドサイドに置いて1日数ページずつ読んでいたのだった。
本書の評価はもう定まっているので、もはや内容についていちいち書く必要はないかもなぁ。Webアプリケーション開発に携わる者なら必ず読んでおくべき、セキュリティの教科書的存在だ。もう、発注時の条件に「開発者全員がwasbookを読んでおくこと」って書いておいてもいいくらい。網羅性、信頼性に加え、わかりやすさの面でも申し分ない。
でもさー、仮に10年前に本書があったとしたら、きっとおれ、Webアプリケーションには手を染めてなかったと思うね(笑)。というくらい、近年はセキュリティに関して知っておかなければいけないことが多すぎる。それは本書が500ページ近い大書であることからもわかる。作る前からこれ全部しっかり対策しろって言われたら、ちょっと気が遠くなる。
もっとも最近のセキュリティホールハンター(の穏健派)は、立ち上がったばかりでセキュリティリスク低めのWebサービスにはあまり目くじら立てない風潮もあるみたいなので、CSRFみたいに設計時から考えておかなければならない対策を除けば、そんなに身構えなくてもいいのかも知れない。まずは走り始めて、成功の兆しが見えてきてから気合い入れて取り組んでも遅くはない(その時点で手遅れになっていなければ)。
とはいえ勘所を知っているのと知らないのとでは、将来の手間が大きく違うわけで、やっぱりみんな読んでおけよ、という点には変わりがない。で、500ページにもなる分厚い紙の本を持ち歩くのはちょっと……と躊躇していた人には朗報である。今日、ブックパブから電子版が発売。DRMフリー*1のPDFで、特価1,800円。紙のほぼ半額! これは買うしかないでしょう*2。
ソフトバンククリエイティブの書籍も今後はこの形式で出てくることが増えそうなので、少なくともIT業界には電子書籍に対する正しい認識が広がりつつあるようで、喜ばしいかぎりですな。