ZDNetに日本でSaaSが普及しない理由として、各企業内での独自システムに関して記事が載っていた

日本でSaaSが普及しない理由
http://japan.zdnet.com/sp/feature/enterprise-trend/story/0,3800089971,20389127,00.htm?ref=rss

記事を読んでいると、SaaSが普及しない理由というよりは基幹システムをパッケージソフトウェアに一新する事の難しさに対する理由が書かれているように感じた。

独自のシステム

記事にもあるとおり、日本の企業。特に中小～中企業では自社システムを手組で作っている場合が多い。
欧米で主流となるトップダウンな効率化と違って、日本では効率化の手段を現場主導で行う場合が多い。そうなると、どうしてもこの記事の中にあるとおり”その企業内での最適化”という形になってしまう。ましてや終身雇用が約束された時代に作られたシステム。業界内のシステムがどうであれ、あまり関係のない話だ。そして現場手動で作り上げた”その企業にとってかゆい所に手が届く”システムだけに現場が現行システムに対して思い入れを持っている場合も少なくない。
パッケージソフトウェアのビジネスは、基本的には業界で一般的であろうモデルで作られたパッケージソフトに対し、社内の業務を改革して適応させていく形が望ましいと私は考えている。パッケージに含まれる機能が不十分であるのであれば別ではあるが。
ただ、実際の導入事例を見ているとそのほとんどがアドオン等のカスタマイズ開発を要している。企業独自の付加価値を見出すような機能を追加しているのも多いが、そもそもパッケージの原形をとどめていないくらいのカスタマイズが入る案件も中にはある。この場合、パッケージ費用よりもカスタマイズ費用のほうが多くなり、なぜこのパッケージを選定したのか疑問が出てくるくらいだ。
この一つの要因が、現行システムの存在だ。カスタマイズを、”現行システムでこう動いているから”という理由だけで行っている場合もあれば、現行システムの全容を把握していないがために、あとから追加の機能に気付き、追加カスタマイズを要する場合もある。なかなか難しいものだ。なにせ導入企業自身が、自分の欲しい機能（現行システムが保持している機能）を知らないのだから。

決して個別企業における最適化が間違いだとは思わない。事実、それによって力をつけてきた企業は日本には多いと思う。経営のスタイルとして現場手動での最適化を目指すのであれば、結局のところ現状のようにカスタマイズ前提の基幹システムは続くのだろう。逆にトップダウンで動くのが主流になるのであればパッケージに適応させるような現場の改革が行われることになる。
それ抜きにSaaSへの移行は難しいのではないだろうか

所有する事への安心感

仮にパッケージを受け入れたとしてもSaaSに踏み切りづらい理由の一つに、システムを外部に置くことに対しての危機感があると思う。企業にとっての生命線ともなるべき財務や顧客の情報を社外に持つことそのものに対する恐怖感があるのだろう。
ただでさえ個人情報保護法等が施行されたり情報流出、内部統制だの言われている中でこの問題にどう対応をするのか。そういう懸念を抱く層が多いのだと思う。たぶん、手元に持っておきたいのだろう。気持ちはわかる。

これに対してはSaaSプロバイダー側がある程度の保障や、障害児の対策を明確に提示する必要があるだろう。セキュリティ等は確かに懸念される点ではあるかもしれないが、普通に考えると自社に持つよりも”場所”としてのセキュリティはしっかりしている可能性が高いのではないだろうか。また、自社でデータセンター並みのセキュリティを整備しようとすると初期コストだけでなく維持にもかなりのコストがかかるはずだ。
以前、企業内におけるITに対するコストのそのほとんどが、現状システムの保守に対して割り当てられているという調査結果を見たことがある（確かMicrosoftのカンファレンスか何かだったと思うがうろ覚え）。自社で運用するという事はそれ相応の保守のためのコストもかかる事を忘れてはいけない。コストのほとんどが現状維持のために使われている状態は決していい状態とは思えない。
経営資源の有効活用という意味でも一考の価値があると思われる

日本でのSaaS

全ての企業において基幹システムがSaaS形態になるかというとそんなことはないと思う。
現在、日本で出始めているのはCRMや営業支援関連のパッケージがSaaS形態で提供されているように見える。これから少しずつ他のシステムにも波及していくのだろう。アプリケーションを提供しているベンダーもSaaS対応を考慮しているが、オンプレミス環境でのシステム提供がなくなるわけではない。そうなると、比較的乗り換えが容易なSaaS形態で複数のシステムを試し、決定した段階で自社保有するような形をとる場合なども出てくるのかもしれない。
いずれにしても各パッケージベンダーがどういう対応を取ってくるのか。今後が楽しみではある

自分用に購入した訳ではないので、特に持ち歩いている訳でもなく自宅におきっぱなし状態にしています。
３GではなくWifi版なので特別持ち歩いたからといってうれしい訳でもないので。

また、６月の頭にはお袋に渡すことにしているので、あまりSafariのブックマークを変更するのもなぁ～と思って比較的標準に近い状態。
とりあえず嫁に日中触ってもらって、「これはどう？」ってアプリケーションをインストールすることにしました。

iPhone専用アプリが多い

とりあえずいくつかiPhoneでお世話になっているアプリケーションをインストールしてみたのですが、iPadに対して互換でしか起動しないアプリが多かったです。
天気予報アプリとしていつもお世話になっていたWeathreeNewsタッチとかも互換になってしまいました。
また、iPhone版とは別にiPad版を出しているのもそれなりの数があったのですが、、、うーん。

互換は、一応、機能としては使えなくはないものの互換ではやはり面白くも何ともない。
そうなるとちゃんとiPad対応をしているアプリから選ばないといけない。
でも、意外とiPad対応しているアプリって少ない。

やっぱりiPhoneの方が圧倒的に数としては多い分充実していますね。iPadに関してはまだまだこれからといったところでしょうか。
とりあえず、私が現在インストールしているアプリをご紹介。

Weather HD Free

カテゴリ: 天気

価格: 無料

天気予報アプリとしては迷ったものの、これをインストールしました。
英語表記というところが少しネックでしたが。。。まぁ、天気予報はネットさえつながれば何とかなりますしね。

ぐるなびレシピ

カテゴリ: ライフスタイル

価格: 無料

何となくレシピ集を。
お袋がこういったものをみるかどうかはわからないけど、普段の生活の中で使えるものの方がiPadが放置されずにすむんじゃないかな？って思ったから。
うちの嫁は興味津々だったけど、どれも有名シェフのものばかりで少し敷居は高そうだった。
うちの食卓に並ぶことはあるのだろうか・・・

Echofon for Twitter

カテゴリ: ソーシャルネットワーキング

価格: 無料

当然のようにお袋はTwitterって何それ？状態だろうけど、とりあえずいれておいた。
アカウントはとっていないけど、興味を持ってくれればそれでよし。

Evernote

カテゴリ: 仕事効率化

価格: 無料

正直いれるかどうか迷ったけど、とりあえず「メモ帳代わりに使いな」って感じでインストールした。
メモ帳そのものは最初から入って入るんだけど、検索とか考えるとEvernoteのほうがいいように思えたからだ。
iPhoneと違ってiPadくらい画面が大きいとみやすいね。

とりあえず、今のところ親向けにインストールしたアプリはこんなもの。
オセロのような簡単なゲームでもインストールしておいてみようかな？とは思うものの、この先は自分で選ばせようと思う。
GMailのアドレスはとってあるから、調子に乗ってきたらブログを書かせるなんて言うこともありかもしれないけど、そこまで定着するかどうか？この辺りは様子見かな。

今日、ちょっと縁があって某大手データベース会社の研修プログラムを営業している人と話をした。ありていに言うと営業を受けたわけだが。
現状で、組織でまとまった研修プログラムを受ける予定は無いということを前提に、そもそもどうやって”勉強することが大事であるか”や、”技術力を高めよう”という方向に社員を向かわせることが出来るだろうか？ということを切り出してみた。

技術者というものはどちらかというと、専門分野に関して突き詰めて調べたり、あれこれと興味を持って動く人物であることが多いと思っていた。
ただ、最近入社してくる人を見ると必ずしもそうではないことが分かる。語弊はあるかもしれないが、数ある職業の中からたまたま選んできたのだ。
会社として、業務命令として勉強させたり資格に向かわせたりすることはできなくはないけど、それはそれでさみしいことである。出来れば、本人の興味を向かわせたほうが結果としては全体のプラスになるのではないかと思う。

さて、あれこれと話したのだが最終的にはやっぱり”ストーリー”を提示することだろうということになった。
会社の今後のストーリー。製品のこの先。それらのストーリーを実行するためには今何が足りないのか。それらを共有したうえでそのストーリーを実現するためのキャストとして登場してもらう。

言うのは簡単だけど、すっげー受け入れられるか、すっげー白い目で見られるかのどっちかだなぁ。
ふむぅ

仕事はストーリーで動かそう

posted with amazlet at 09.10.30

川上徹也
クロスメディア・パブリッシング(インプレス)
売り上げランキング: 21974

おすすめ度の平均:

仕事にストーリーはあるか？
物語のチカラ
手でつかめない「商品」を売った人の気づきは参考になる
ストーリーの重要性には納得
ビジネスを、そして人生のすべてをエンターテインメントに

Amazon.co.jp で詳細を見る

MacBook Air 11インチ欲しい！

冒頭から何を言い出すんだと言われるとちょっと困るんだが、”はてな”がキャンペーンでブログを書けば抽選でMacが当たると言うので書いてみることにする。

WindowsとMacと私のこれまで

大学時代は、個人ではWindowsPCを持っていたのだがサークルで所持していたのがMacだったので、実際にはMacのほうが使用量は多かった。
ただ、研究室のPCはMacではなくWindowsPCだったので大学4年以降はほぼWindowsということになる。会社でももちろん大多数の人がそうであるように、Windowsだ。
実際問題、職場で使うPCに関して言えばよほどの働きかけがない限り自分でOSを決めることは難しいと思う。ただ、個人で持つPCに関して言えばそんな制約は実際のところないはずだ。にもかかわらず、家のPCもWindowsPCを使っている。

Windowsを使う理由

日常的にWindowsを使う利点は、細かい設定や機能を実際に自分が使うことで知るようにしているからだ。仕事でももちろん使っているのだけど、お客様からソフトウェアと直接的には関係ない質問を受けたりもする。お客様からしてみたら「プロなんだからちょこっと教えてよ」的な軽いノリなんだけど、ときとしてこれは答えに詰まる場面がある。
自分で日常的に使っていると、自分にとっての不便な点は調べてなんとかしようとするので、その”救える幅”を広げることができる。
もちろん、そんなことはまれなうえに万人に言える話ではないのであくまで私としてはだ。
ただ、お客様に限らず友人や親類に至るまで使っているPCが圧倒的にWindowsが多い以上、そこに対する知識を持っていることは役に立つ確率は高い。
だからこそ、知ってる人が少ないMacをやっていればより役に立つよ！って話はもちろんあって、もっともだと思うんだけど、別にそれを生業にしているわけでもないしね。。。

Macに興味が出てきた？

正直言ってMacには興味がなかった。
性能だとか使い勝手に関してはそれほど気にしてなかったんだけど、「Mac素晴らしい。まだWindows使ってるの？」みたいに見下したような言い方をする人がチラホラ見えたことが原因。
少数派に見られがちな少数派カッコいい的な話にうんざりしてしまった面が強いともいえる。まぁそれらは人の問題であってMacの問題ではない。やはり、Macを使わなきゃいけない場面がなかったというのが大きいのかな。

ところが、それはそれとしても興味が出てきたのはやっぱりiPhoneの影響だ。
もちろんiPhoneはWindowsPCとも連携できるのだけど、Macとであればもう少し色々できるのではないか？と思ってしまう面もある。これは想像。
単純に長年Macを離れていることもあるので、今どうなっているんだ？って言うのもある。
でもまぁ、やっぱり一番気になっているのはiPhoneアプリ開発じゃないかな？iPhoneアプリってMacじゃないと開発できないんだよね、基本的には。正直そういう戦略を取るのってどうよって気がしないでもないが、まぁそれはそれだろう。
実際に開発している時間なんてあるのか？と言われればなかなか答えに窮するところはあるが、それでもやってみたいものはやってみたいものだよね。

ってわけでください（笑）

今月の日経SYSTEMSに富士フィルムで行われた基幹システムの仮想化に対する取り組みが紹介されていた。

仮想化そのものは大変有用で、私も検証環境や社内での客先環境を模すのに良く使用している。実機を使用しなくてよいというこの利点にはかなり恩恵を受けている。なかったらと思うとちょっと怖いくらいだ。
ただ、富士フィルムの例でみられるように実際の基幹システムに仮想化を取り入れるには実のところ、未だに多くの問題を抱えている。
私が感じる一番の問題は、アプリケーションのサポートだと考えている。これは私自身がアプリケーションを作成するベンダーの立場であり利用する立場でもあるからだとは思う。

アプリケーションのサポート

私が仕事で主に使用しているデータベースはOracleなのだが、Oracleは仮想化上での動作をOracleVM以外ではサポートしていない。実際のところ、VMWareやVirtualPC。Hyper-Vでも動いてはいるのだけど、障害時を考えると少し怖いものだ。Oracleも決してバグの少ない製品とはいえない事はこれまでも身をもって知っているし。
いくつかのアプリケーションベンダーの仮想化に対する対応はマチマチ。いくつか細かい違いはあるようだけど

1. 物理環境で再現出来たらサポートします
2. 仮想環境が原因だったらサポートしません

という2種類が多いように思える。字面の問題のように見えるが、前者はユーザー側で確認をするのに対して後者はベンダー側で確認をするというスタイルだ。
比較的容易にインストールさせる事が可能なソフトウェアであれば前者で問題ないだろうが、大規模なシステムであった場合にはそもそもインストールが困難なので後者が選ばれると思う。ただ、ここで問題になるのがベンダー側の対応。サポートの仕方はベンダーで異なるだろうが、おおむね

1. 現象の再現確認
2. 再現結果からの調査・修正等の対応
3. アナウンス

のような流れになると思う。ここで問題になるのが、ベンダー側の環境で再現しなかった場合にそれが”本当に仮想化が原因”かどうかの判断をどうつけるのかではないだろうか。実際のところ、物理環境であっても現象によっては必ず再現するとは限らなく、いくつか複数の要因が重なって初めて発現する問題もある。また、仮想化が原因であるというのであれば、ベンダー側で仮想化環境を構築して検証を行う必要が出てくる。
となると、ベンダー側はユーザー側が使用している仮想化ソフトに対しての知識や、環境を用意しておく必要が出てくる事になってしまう。サポート部隊の涙目が見えてきそうな話だ。おそらく、そもそもの仮想化ソフトを限定しているのかもしれないが…。実際のところ、どうなのだろうか。気になるところだ。

ちなみにWindowsは以下の仮想化環境でサポートをしているようだ

1. Cisco WAAS Virtual Blades 4.1
2. Citrix XenServer 5 Embedded Edition
3. SUSE Linux Enterprise Server 10 SP2
4. VMWare ESX 3.5 Update 2
5. VMWare ESX 3.5 Update 3
6. VMWare ESXi 3.5 Update 3
7. Xen Server 5

http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvpsupport.htm

上記一覧にOracleVMがまだ入ってない事を考えるとWindows+Oracleの環境で公式のサポートを得る事は難しいという事か。いずれにしても、綱渡りである事に変わりはない。

＜2009.03．07追記＞
コメントに情報をいただいていますが、OracleはWindows,Linux以外の環境ではサポートを表明しているようです。
http://www.oracle.com/technology/products/database/clustering/certify/db_virtualization_support.pdf
HP-UXやAIXは正直私は触ったことがないです。Solarisくらいかな・・・。Oracleの利用目的から考えるとこれらを選択肢に入れるのはいいかもしれませんね。私はその前にこれらOSの知識を手に入れないと不安でしょうがないですが…。
でも、たとえばHPのnParそのものはWindowsやLinuxもサポートしているのになぜHP-UXのみに限定しているのか。そしてOracleVMではそのWindowsやLinuxをサポートしているのか。
このあたりは企業戦略が見え隠れしているような気がしなくもないですねぇ。純粋に信用していないだけなのかもしれませんが。

ではどうするのか

さて、困った。どうしたものか。
仮想化環境を提供しているベンダー。VMWareやMicrosoft。Oracleもまたそうなのだが、これらの中でどこかが明確な方針を出してくれれば少しは動きやすいとは思うのだけれど、現在のところ主だった動きはないように思う。サポートの手厚さでは24時間サポートを打ち出しているOracleVMが手厚そうと言えば手厚そうだ。
シェアで言うと先行していたVMWareが大きいのではないかと思う。
いずれにしてもベンダーがいくつかのアプリケーションベンダーを巻き込んでサポート体制の新しい枠組みを作っていかなければいけないのではないかと考えている。望むならば申し出のあったアプリケーションベンダーに対して仮想化環境を提供。検証するための枠組みを作っていって欲しいと考えている。
もちろん、星の数ほどあるアプリケーションベンダーそれぞれに対してそのような事が可能かどうかというと、無理があるのかもしれない。かといって仮想化に対するユーザーのニーズというものはこれからも増え続けて行くわけで何かしらの対応をとっていかなければいけないだろう。

いつもどおりネットを徘徊していたら、こんな記事を見つけた

Silverlight – The Song
http://weblogs.asp.net/dwahlin/archive/2008/04/27/silverlight-the-song.aspx

Silverlight開発チームを混ぜての作品。ちょっとした「New Relase」だ。ちゃんとプレーヤーもSilverlightですね。

正直少しうらやましいと思った。実際の開発現場がどうであるかはわからないが、これくらいの遊び心を上が持っているというのはそれだけ下のモチベーションも上がるかもしれない。。。（って、それはどういう人によるのかもしれないが）。何にせよ、開発の現場は明るいに越したことはない。どーんよりとした雰囲気の中で開発を行うよりは厳しくとも明るい雰囲気の中で開発を行うほうが効率は上がるし、変に精神的なトラブルを抱え込んで会社に出てこなくなる奴が減ると思う。

もちろん、マネージメントの立場から言うと「納期や品質を守ってこそ」のものである事は確かなのだが。会社対会社。社内の人間関係。様々な問題はあるけれど、開発者にとって何ができるのか。どうなりたいのか。考えていかないとね。

なぜいつもこうデスマーチへと向かうのだろうかと小一時間問い詰めた今日。
もう少ししっかりとプロジェクトマネジメントに関しての知識を体系だてて学ぶ必要があるな。
ふぅぅぅ

今日はおしまい

ウジトモコさん著、視覚マーケティングのススメを読んだ

視覚マーケティングのススメ (アスカビジネス)

posted with amazlet at 09.03.18

ウジ トモコ
クロスメディア・パブリッシング
売り上げランキング: 23182

Amazon.co.jp で詳細を見る

視覚マーケティングとは

「デザイン」というものを考える上で、ただ単にデザイナーに”いいものお願い”って頼むのではなく、マーケティングをすることで、効果的なデザインが出来上がる。マーケティングをせずに作ったデザインはマーケット上での効果は期待できないという考え方だ。

言ってしまうと、当たり前の話なんだけど、その当たり前のことを細部にまでできているかというとなかなか難しいことだ。一般に、製品を企画する段階では間違いなくターゲットとなるユーザーを設定するだろう。そのターゲットは年代に寄るものかもしれないし業界・業態によるものなのかもしれない。必然的に製品のパッケージや広告・キャッチコピーに関してもそれを意識したものが考えられる。
また、企業のロゴになると自分たちが顧客・ユーザーに”どう思われたいか”を意識して考えられるだろう。
ただ、それが本当にできているのだろうか？製品やサービスの細部。個々のパーツにまで落とし込めているだろうか？

意識されているもの、されてないもの

おそらく、パッケージや広告が表に出てきやすいもの。お菓子や化粧品に代表されるようなものに関してはこのいわゆる”視覚マーケティング”はできているのだろう。化粧品みたいなものは明らかに年代を意識して製品を作っている部分もあるので特に意識されているのではないかと思う。
ただ、ソフトウェアの分野はどうだろう。もちろん意識しているソフトウェアもあるだろうけど、明らかに”機能重視”でデザインに関してはおざなりに済ましてしまっている部分はある。特に基幹系のシステムに関してはその色は強いのではないだろうか。
もちろん、これらのソフトウェアに関しては機能は第1に重要視されるものだと思う。ただ、複数ある基幹システムの候補からどれが選ばれるか。ユーザーの立場で”どれを使いたいか”を考えてみるとその要素の一つにデザインがあってもおかしくないと思う。また、そういう意味で”ファン”を作った製品はエンドユーザーからは根強く支持されたりもする。つまり、デザインによるブランディングができているのだろう。
また、個人のブランド。パーソナルブランディングに関しても意識の差は大きいように感じられる。本書でもその具体例として名刺が取り上げられているところからもそれは感じられる。
最近、セミナーや勉強会に顔を出すようになって様々な方と名刺を交換する機会をいただいている。私は個人名刺を所有していないので会社のを使っているのだが、多くの人は個人名刺を持参している。自分自身をどう見られたいか。どういう人間だと印象付けたいのか。この名刺の目的は何か。考えられた名刺もあるしまずは作ってみたというものもある。私自身、個人名刺に関してはほしいと思っているので、どう思われたいのか？どう表現するのかは大きな課題の一つだ。まずはそこを見つけ出さないことにはデザインも始まらない。

ソフトウェアのデザイン

私はソフト屋なのでどうしてもソフトウェアにあてはめて考えてしまうのだが…
ソフトウェアの分野。先にあげた基幹系システムに関して言うと確かにデザインはいい加減なものが多い気がする。いや、実は結構頑張っていたりもするソフトもあるのだろうけど、VBフォームの延長線をいまだにたどっているソフトも割りと残っていたりする。
シンプルな作りなのがいいという業界もあるだろうし、スタイリッシュな物が好まれる業界もあるだろう。ただ、私自身が最近必要と思っているのは、要するに”スタイル”的なデザインではなく”ナビゲーション”を意識したデザインというものだ。これのいい方法が思いつかない。そういう事が得意なデザイナーもいるんだろうけど…、業界やユーザー層に踏み込んでまで考えられる人は少ないように思う。あ、それは発注側の担当ですか。
以前ペルソナを用いる手法に関する本を読んだ

ペルソナ作って、それからどうするの? ユーザー中心デザインで作るWebサイト

posted with amazlet at 09.03.19

棚橋 弘季
ソフトバンククリエイティブ
売り上げランキング: 21263

Amazon.co.jp で詳細を見る

まだペルソナに関しては試行錯誤段階で効果は不明だけど、実際に作ってみたペルソナが本当にあっているのかというのはわからない話。結局ウジさんの本にあるようにユーザーへの聞き取りのようなことをしなければいけないのだろう。
試行錯誤。試行錯誤の日々は続く

これまでノートPCで管理していたiTunesを購入したiMacへ移動しています。

曲に関してはB’zを始め私がよく聴く曲がかなりの量取り込まれていて、それほど容量の大きくなかったノートのHDDを圧迫してしまっていたのも一つの理由です。
また、これまで取り込んでいたには取り込んでいたのですが、いくつかの曲で音が飛んでいたりして取り直したいと思っていました。

という訳で一日２～３枚くらいのペースで保持しているCDを徐々に取り込んでいます。
今回は、「そういえばこんなCD持っていたな～」って言うのを意識して取り込んでいるので、通勤中に聞く音楽がとても楽しい。懐かしさにあふれています。

大学時代によく聴いた曲
友人から勧められて買った曲
高校時代に聞いていた曲
ライブに行って聴いた曲

懐かしいです。

最新の曲はというとさっぱりわからないので一向にラインナップは増えていかないのですが、それでもずいぶんと楽しめるものです。

と、取り込んでいる最中に問題が。

大量の8cmシングルCDです。

これ、若い人はもしかしたら知らないかもしれない。でも、以前のシングルCDはほとんどこれだったんですよね。
多くのCDドライブはCDの真ん中を固定する方式をとっているのであまり気にしなくてもいいかもしれませんが、iMacのようにスロット式のCDドライブだとこのサイズのCDを読み込むことが出来ないんですよね。
ずいぶんと前に、8cmサイズに対応していないドライブへ読み込ませるためにアダプタを買ったには買ったのですが、使用頻度の少なさから捨ててしまったんだよなぁ。まさかこんなところで必要になるとは・・・

Amazonで見るとだいたい５００円くらい。うーんどうしようかな。
もう一度アダプタが無いか探してみようかな～

うーん、思わぬ落とし穴だ

audio-technica AT6621 CDシングルアダプター

posted with amazlet at 11.06.10

オーディオテクニカ
売り上げランキング: 2880

Amazon.co.jp で詳細を見る

ふと思うところがあって手に取ってみた

体系的に学ぶ 安全なWebアプリケーションの作り方　脆弱性が生まれる原理と対策の実践

posted with amazlet at 11.04.08

徳丸 浩
ソフトバンククリエイティブ
売り上げランキング: 16127

Amazon.co.jp で詳細を見る

WEBアプリケーションそのものの開発には関わっているものの、自分自身がそのすべてを作っているわけでもないし、そもそも対象としているシステムが「基本的に社内で運用」という前提が付いているので、少し弱い分野。
これまでもセキュリティ系の書籍は読んだことはあって、脆弱性のいくつかは確かに知っている。
ただ、項目を知っているのとそれの対応が正しく取れる。また、”ぜい弱性を指摘できる”と言うのはイコールにならない。
たぶん、どれだけ経験したのか？と言うことが、やはり一番なのではないか。

単純に目次だけを見るのであれば、先日第5版が発表されたIPAの「安全なWEBサイトの作り方」で十分に範囲を抑えていると言える

安全なWEBサイトの作り方　（IPA）
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf

安全なSQLの呼び出し方　（IPA）
http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf

・・・・
なんか、目次にてるな・・・。
と言うか、よくよく見てみるとSQLインジェクションの例題なんて全く同じだし

って、こっちの作成にも徳丸さん絡んでるじゃん(笑)
そりゃ似たようになるよね。

WEBアプリケーションの作り方

当初、本書を手に取ったのは純粋に”セキュリティ対策”的な意図だった。
そういう意味で、本書ではVM環境を用意して実際にぜい弱性を体験できると言う素晴らしい教材だと思う。

ただ、一通り読んでみて思ったのは、タイトル通り「WEBアプリケーションの作り方」何だな、ってこと。
純粋なコーディングに限らずWEBアプリケーションに関わる周辺技術を含んで説明されている。
もちろん、これを読んだからと言ってWEBアプリケーションが作れるか？と言うとまず作ることはできない。
ただ、網羅的に周辺技術に対して”セキュリティを意識して”学ぶことができると言うのはいいなと思った。

先に書いたとおりぜい弱性との戦いは経験もある程度あると思う。
今ある技術の裏をどうすればつくことができるのか？と言うのは繰り返し行われてきたことだし、昨今の新技術目白押しの状況下においてはそれぞれの対策が必要になるだろう。
どこまで柔軟に考えることができ、幾重にも予防線を張っておくことができるか。

セキュリティを意識するうえで、まず最初に読む本としてちょうどよさそうだ。