BitArts Blog

ロードバイク通勤のRubyプログラマで伊豆ダイバー。の個人的なブログ。

「プログラミングによるセキュリティ強化ガイド」という本を書いて20年経った

昔ちょこちょこと技術書を書いていました。

最初は技術評論社さんにTCP/IP関係のムックへの執筆の声をかけていただいたのがきっかけ。幸運な出会いでした。 その時は「アプリケーションプロトコル(HTTP)」について書き、その後も「SSL」、「セキュアプログラミング」と何冊かに関わらせていただいた流れから、セキュリティに関する単著を書かせてもらうに至りました。

当時はWebアプリケーションフレームワークが使われず自前でCGIとして作成されたアプリケーションが多く、セキュリティ的に問題のあるもの(穴というより無対策)が非常に多かったです。大手のサービスでも脆弱性による情報漏洩などが頻発し、この頃「クロスサイトスクリプティング」や「SQLインジェクション」などの言葉も認知されるようになりました。

今ではフレームワークやブラウザのセキュリティ対策が進んでいることもあり、ボロボロなアプリケーションは減ったと思います。それでも今でも基本的な脆弱性対策は20年前に書いた内容と変わらない部分が多いですね。

…そんなことを振り返っていて気づいたのですが、実はこの本きっかけで間接的につながって知り合った人とその後会社を作って、今でも毎日一緒に仕事をしています。

この本を書いたことで何か大きく変わるようなことはなかったとずっと思っていたのですが、よく考えたらこの本を書いていなかったらまったく別の人生だったっぽいな。と思ったら、とんでもなく重要な出来事だったんだな、ということに気づいたのでした。

1冊本を書くのってすごい分量なので、この本もかなり苦しんで産んだ思い出があるし、かなり苦手で割に合わない仕事だと思っていたのですが、いつのまにか「Connecting The Dots」は起きているものなのですね。これからも機会を逃さずなんでもやってみよう。