ただのにっき

■ 「鉄腕バーディー」、ついに完結

ついにバーディーが完結したので、単行本を待ってさっそく読んだ。畳んでない伏線とかいろいろあるけど、掲載誌をかえて10年続いた連載が、いちおうちゃんと終わりをみたのだからめでたいことだ。最終的にSFとしてはわりとオーソドックスなプロットになったけど、キャラも立ってて、マンガとして楽しかった。エピローグもいい。

で、「10年?」と思って書庫をあさってみたけど、確かに「この」シリーズはEVOLUTIONになる前の無印一巻が2003年。ゆうきまさみのブログにあるように連載開始が2002年なのでたしかに10年。でもなー、古いファンとしては上の写真にある1996年の「初代」があって、これも入れるとバーディーとは16年以上の付き合いなわけですよ。そういう意味でも感慨深い(続編だと思って今シリーズを二巻から買ってしまったのもいい思い出[笑])。

さらに言えば、今回の結末、初代の存在も認めるかのような世界観で〆られたわけで、これもまた嬉しい。

鉄腕バーディー EVOLUTION (13) (ビッグコミックス)
ゆうき まさみ
小学館
￥9

鉄腕バーディー 第1巻 (少年サンデーブックス)
ゆうき まさみ
小学館
￥1

■ 入門 Sinatra――Web制作のためのシンプルなRuby DSL (Alan Harris/Konstantin Haase)

軽くパラパラと読み始めたら、あっという間に読み終わってしまった。ライトウェイトなSinatraらしい軽量な電子書籍だった。

Sinatraは付属のREADMEがわりと十分なガイドラインになっているとよく言われるが、あれに不足している説明をしっかり補完した上で良いサンプルをつけた、「入門」としてよくまとまった本だ。Webアプリを作るにあたって「Railsはちょっと大げさかなー」と感じているなら、これをさらっと読んでからSinatraやPadrinoをチョイスするのは良いと思う。

このボリュームで1800円近くするのはちょっと割高かなーと思わなくもないけど、市場の狭い日本で、DRMなしの翻訳本が手に入るなら個人的に文句はない。ただ、EPUBオンリーだと事前にページ数がわからないのが難点だとボヤいたら、原書の方にはPDFもあるから参考になると教えてもらった。PDFで122ページとのこと。$12.99なんだから別に日本版がとりわけ割高なわけではないね。

■ めんどうくさいWebセキュリティ(Michal Zalewski)

これは誕生日プレゼントにいただいたものですね、ありがとうございます。なにしろ書名のとおりマジで「めんどうくさい」ので、読むのにすごい時間がかかってしまった。といっても文体が理解しにくいとか、内容が難解というわけではなくて、Webの世界があまりに混沌としていて読んでてずーんと気分が重くなるので読み進むのが「めんどうくさい」(文体はところどころくすぐりが入っていたりして、軽くてわかりやすい)。

面白いと思ったのが、この本はXSSとかCSRFみたいなセキュリティ上の問題を(たとえば事例を交えるなどして)解説するというスタイルではない、という点だ。そうではなくて、Webというこの10年間に急速に、そしてつぎはぎだらけに発展してきたテクノロジーが、なかば必然的に内包することになった「仕組み上の問題点」をつぎつぎとあげていく。もちろんそこにはXSSやCSRFのようにポピュラーかつ気をつけていれば回避可能な脆弱性もあるにはあるが、むしろ仕様に穴があるけど今さら変えられないとか、複数のブラウザで実装に違いがあるがゆえに問題だとか、そういう「めんどうくさい上にどうしようもない話」がてんこ盛りなんである。たとえばSQLインジェクションについてはほぼ触れていないということからも、どこを向いている本なのかよくわかると思う。

これが他人ごとであれば面白いばかりで済んだのだけど、こっちは実際それをなんとかかいくぐって安全なWebアプリケーションを作らなくてはいけない立場だったりするわけで、数ページ読み進んでは「それムリ……」と逃げ出したくなるわけだ。あー、ほんと、なんでこんなにめんどうくさい世界に足をつっこんじゃったんだろう!

そんなこともあって、リアル世界では数千年かけて何をもって安全といえるかというコンセンサスがを得てきたのに、Webはまだ10年20年しかたっていないのだというエピローグにおける著者の指摘には、深く考えこまざるをえない。完璧に安全なWebを作ることはもはやできないのだから、そういう文化的なアプローチも必要だという話だよな。技術者的には負け発想だけど、それもある意味「成熟」だよなー。