ふと思うところがあって手に取ってみた

体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践

posted with amazlet at 11.04.08

徳丸 浩
ソフトバンククリエイティブ
売り上げランキング: 16127

Amazon.co.jp で詳細を見る

WEBアプリケーションそのものの開発には関わっているものの、自分自身がそのすべてを作っているわけでもないし、そもそも対象としているシステムが「基本的に社内で運用」という前提が付いているので、少し弱い分野。
これまでもセキュリティ系の書籍は読んだことはあって、脆弱性のいくつかは確かに知っている。
ただ、項目を知っているのとそれの対応が正しく取れる。また、”ぜい弱性を指摘できる”と言うのはイコールにならない。
たぶん、どれだけ経験したのか？と言うことが、やはり一番なのではないか。

単純に目次だけを見るのであれば、先日第5版が発表されたIPAの「安全なWEBサイトの作り方」で十分に範囲を抑えていると言える

安全なWEBサイトの作り方　（IPA）
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf

安全なSQLの呼び出し方　（IPA）
http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf

・・・・
なんか、目次にてるな・・・。
と言うか、よくよく見てみるとSQLインジェクションの例題なんて全く同じだし

って、こっちの作成にも徳丸さん絡んでるじゃん(笑)
そりゃ似たようになるよね。

WEBアプリケーションの作り方

当初、本書を手に取ったのは純粋に”セキュリティ対策”的な意図だった。
そういう意味で、本書ではVM環境を用意して実際にぜい弱性を体験できると言う素晴らしい教材だと思う。

ただ、一通り読んでみて思ったのは、タイトル通り「WEBアプリケーションの作り方」何だな、ってこと。
純粋なコーディングに限らずWEBアプリケーションに関わる周辺技術を含んで説明されている。
もちろん、これを読んだからと言ってWEBアプリケーションが作れるか？と言うとまず作ることはできない。
ただ、網羅的に周辺技術に対して”セキュリティを意識して”学ぶことができると言うのはいいなと思った。

先に書いたとおりぜい弱性との戦いは経験もある程度あると思う。
今ある技術の裏をどうすればつくことができるのか？と言うのは繰り返し行われてきたことだし、昨今の新技術目白押しの状況下においてはそれぞれの対策が必要になるだろう。
どこまで柔軟に考えることができ、幾重にも予防線を張っておくことができるか。

セキュリティを意識するうえで、まず最初に読む本としてちょうどよさそうだ。

いつも拝見させていただいているオルタナティブブログで坂本さんが、あるプロジェクトでの逸話を紹介していた

トラブルが発生するときというのは、なぜだか同一の会社に重なります（坂本史郎の【朝メール】より）
http://blogs.itmedia.co.jp/shiro/2011/04/post-5da5.html?ref=rssall

お客様の要望は結構果てしなく、それでいて「本当のところどうしたいのか」がはっきりしていなかったがゆえに、当初想定していた以上の工数がかかってしまうことは結構ある。
マネジメントがうまくできていないだけということも言えなくはない。
実際問題、最初の納入以上にその後の改修のほうが大きくなってしまうなんて言う話もある。

結構大変

ここで紹介しているエピソードは、最終的に乗り越えるわけですが、企業としては心中するわけにはいかないので難しい判断を迫られることも多いと思う。

ただ、その中でお客様の話として出ている

お客様からの要望は全て入れる必要はないです。
ただ、入れたものに関しては充分にテストしてほしいです。

異常形テストケースの割合は、テストケース全体の半分くらいが適当ではないか。
そういう考え方を徹底してほしい。
今は受け入れ側の素人テストで問題をあぶりだしているが、これはプロである
メーカーとして実施してほしいです。

と言う言葉にはちょっとハッとさせられた。

もちろん、それだけのテストを行う必要があると言う認識のもとでのプロジェクトを組まないといけないのはあるけど、そもそも”実装する”と決めたのであれば、その出所がなんであれお金をもらっているプロとしてのスタンスで臨まなければいけない。

まだまだ、自分自身でちゃんと出来ているところまで行っていない。
積み重ね、積み重ねて出来るところまで持っていかないといけないと、改めて思った。

使い始めてまだ３日ほどしかたっていない＋使っているのは一日２時間ほどなので、やはりまだまだ慣れません。

とりあえず、現時点で「うーん」って思っていることを備忘録代わりに書いてみることにします。

ショートカットキーの違い

Windowsでは主に編集操作を行うときにはCtrlキーを利用しています。
コピー時にはCtrl+cであったり、ペースト時にはCtrl+vですね。
Macではこれらの操作にはCtrlキーではなくCommandキーを使うことになるようです。
また、ブラウザ等で最新情報に更新するときにはWindowsではF5キーを利用することが多いのですが、Macでは「Command+r」を使うようです。

また、完全に習慣として染み付いてしまっているのが漢字と英数の切り替えです。ホームポジションに近い位置にあるにもかかわらず、習慣としてApple純正のキーボードには存在しない「半角/カナ」キーを押そうとして「1」が押されてしまいます。。。。

こればっかりは覚えていくしかないのでしょうが、慣れないうちはちょっと面倒ですね。
ふむぅ

ペイント

ブログに利用する画像を、これまではペイントを利用して加工していました。GIMPとか立ち上があるの遅いし。
ただ、Macでこの役割を担っているのがなんなのかがよくわかっていません。
そもそも最初からはインストールされていなくて、GIMPなり何なりをダウンロードしてこないといけないのかな～？

これに関しては、それほどの緊急性がないことからまだ細かくは調べていない。
いいのないかな

そもそも触りきっていないので、これからも戸惑うことは数多く出てくるだろう。
実際のところの戸惑いはここに書き尽くせるものではない。戸惑いというか、なんというか。

やっぱり「知らない」ってことは大変だね。
週末に少しでも経験値をつめるようにしていきたいものです

自分用に購入した訳ではないので、特に持ち歩いている訳でもなく自宅におきっぱなし状態にしています。
３GではなくWifi版なので特別持ち歩いたからといってうれしい訳でもないので。

また、６月の頭にはお袋に渡すことにしているので、あまりSafariのブックマークを変更するのもなぁ～と思って比較的標準に近い状態。
とりあえず嫁に日中触ってもらって、「これはどう？」ってアプリケーションをインストールすることにしました。

iPhone専用アプリが多い

とりあえずいくつかiPhoneでお世話になっているアプリケーションをインストールしてみたのですが、iPadに対して互換でしか起動しないアプリが多かったです。
天気予報アプリとしていつもお世話になっていたWeathreeNewsタッチとかも互換になってしまいました。
また、iPhone版とは別にiPad版を出しているのもそれなりの数があったのですが、、、うーん。

互換は、一応、機能としては使えなくはないものの互換ではやはり面白くも何ともない。
そうなるとちゃんとiPad対応をしているアプリから選ばないといけない。
でも、意外とiPad対応しているアプリって少ない。

やっぱりiPhoneの方が圧倒的に数としては多い分充実していますね。iPadに関してはまだまだこれからといったところでしょうか。
とりあえず、私が現在インストールしているアプリをご紹介。

Weather HD Free

カテゴリ: 天気

価格: 無料

天気予報アプリとしては迷ったものの、これをインストールしました。
英語表記というところが少しネックでしたが。。。まぁ、天気予報はネットさえつながれば何とかなりますしね。

ぐるなびレシピ

カテゴリ: ライフスタイル

価格: 無料

何となくレシピ集を。
お袋がこういったものをみるかどうかはわからないけど、普段の生活の中で使えるものの方がiPadが放置されずにすむんじゃないかな？って思ったから。
うちの嫁は興味津々だったけど、どれも有名シェフのものばかりで少し敷居は高そうだった。
うちの食卓に並ぶことはあるのだろうか・・・

Echofon for Twitter

カテゴリ: ソーシャルネットワーキング

価格: 無料

当然のようにお袋はTwitterって何それ？状態だろうけど、とりあえずいれておいた。
アカウントはとっていないけど、興味を持ってくれればそれでよし。

Evernote

カテゴリ: 仕事効率化

価格: 無料

正直いれるかどうか迷ったけど、とりあえず「メモ帳代わりに使いな」って感じでインストールした。
メモ帳そのものは最初から入って入るんだけど、検索とか考えるとEvernoteのほうがいいように思えたからだ。
iPhoneと違ってiPadくらい画面が大きいとみやすいね。

とりあえず、今のところ親向けにインストールしたアプリはこんなもの。
オセロのような簡単なゲームでもインストールしておいてみようかな？とは思うものの、この先は自分で選ばせようと思う。
GMailのアドレスはとってあるから、調子に乗ってきたらブログを書かせるなんて言うこともありかもしれないけど、そこまで定着するかどうか？この辺りは様子見かな。

これまでノートPCで管理していたiTunesを購入したiMacへ移動しています。

曲に関してはB’zを始め私がよく聴く曲がかなりの量取り込まれていて、それほど容量の大きくなかったノートのHDDを圧迫してしまっていたのも一つの理由です。
また、これまで取り込んでいたには取り込んでいたのですが、いくつかの曲で音が飛んでいたりして取り直したいと思っていました。

という訳で一日２～３枚くらいのペースで保持しているCDを徐々に取り込んでいます。
今回は、「そういえばこんなCD持っていたな～」って言うのを意識して取り込んでいるので、通勤中に聞く音楽がとても楽しい。懐かしさにあふれています。

大学時代によく聴いた曲
友人から勧められて買った曲
高校時代に聞いていた曲
ライブに行って聴いた曲

懐かしいです。

最新の曲はというとさっぱりわからないので一向にラインナップは増えていかないのですが、それでもずいぶんと楽しめるものです。

と、取り込んでいる最中に問題が。

大量の8cmシングルCDです。

これ、若い人はもしかしたら知らないかもしれない。でも、以前のシングルCDはほとんどこれだったんですよね。
多くのCDドライブはCDの真ん中を固定する方式をとっているのであまり気にしなくてもいいかもしれませんが、iMacのようにスロット式のCDドライブだとこのサイズのCDを読み込むことが出来ないんですよね。
ずいぶんと前に、8cmサイズに対応していないドライブへ読み込ませるためにアダプタを買ったには買ったのですが、使用頻度の少なさから捨ててしまったんだよなぁ。まさかこんなところで必要になるとは・・・

Amazonで見るとだいたい５００円くらい。うーんどうしようかな。
もう一度アダプタが無いか探してみようかな～

うーん、思わぬ落とし穴だ

audio-technica AT6621 CDシングルアダプター

posted with amazlet at 11.06.10

オーディオテクニカ
売り上げランキング: 2880

Amazon.co.jp で詳細を見る

JINS PCを利用し始めてから2ヶ月が経ちました。

JINS PCを試してみています
http://d.hatena.ne.jp/krote/20120305/1330896902

だいぶ慣れては来ましたが、まだ気にならないという訳ではない状態です。
ちょっと疲れが溜まってくると、メガネをかけている事が疲れを倍増させているような感じがして
メガネをかけるのをやめてしまったりもします。

元々、ドライアイ等に悩んでいた訳ではない私。
つけないならつけないで問題は無いのでそのまま過ごしてしまったりもします。

いいのか悪いのか。
どうも、これが目にいいという事を実感出来ないのはメガネをかけるモチベーション（？）に欠けます。
本来は疲れている時にこそ目をいたわる意味でかけるべきなのでは？とも思うんですけどね。

何とも、何とも。