Category: Text

久しぶりに私が講師での社内勉強会。Railsの案件に乗り遅れてしまい、楽しかったり目新しかったりするテーマでできないのがもどかしいところ。だからといってこのテーマはどうなの?とは思うが。

い、いちおうフォローしておくと、今回はdisるけど次回は前向きに!という前フリなのである。さらっと20分ほどで終わってしまったが、準備には意外と時間がかかった。ダメコードとはいえ検証したしね。

先にお断りしておくと、今回のテーマは技術でもノウハウでもない。個人的な事情と先週末の出来事を絡めて記録しつつ、考えをまとめつつ、最終的には立ち消えそうな社内勉強会を続ける気になった、というお話である。ほら、「続ける気になった」と書いちゃうと続けざるを得ないしな!

(さらに…)

こちらの記事に感化されて、勢いだけで手早くエントリ。

社内IT勉強会開催tips:さむしんぐにゅぅ
http://blog.somethingnew2.com/archives/2009/01/post_617.php

実績はたった6回だが、それでも昨年11月からおおむね毎週ペースで開催できているので、少しでも何かの参考になればと書いてみる。身内の恥もついでに晒すことになるが…なぁにかえって免疫がつく。

(さらに…)

今年の3月にオープンした当blog、無事に2008年末を迎えることができた。大晦日をきっかけにして、今年のエントリについて振り返ってみたいと思う。

(さらに…)

時には他のプログラマが書いた文章を読むのも、モチベーションを保つにはいい手段のひとつだと思う。ので、なんとなく気に入っているいくつかのテキストサイトを紹介しようと思う。

真・プログラマになるには

…「花形職業」であるプログラマ(そんな時代もあったっけ?)を目指す人向けに書かれた文章。正確にはそのような文章の体裁を取った「プログラマへの戒め」だったりする。時々読み返してはニヤッとしたり反省したりしている。

笑わないプログラマ

…2ちゃんねるのログまとめサイト。「【軍曹が】携帯電話開発の現状【語る】」「同(後半)」が有名(?)。下を見て心の平安を手に入れるのは大変貧しい行為だと思うぞ(じゃあ見るな)。

悪態のプログラマ

…開発におけるごく当たり前のことを平易な文章で書いている。ではここに書かれていることをすべて把握し理解し血肉としているか?そう聞かれると、私にはYesと胸を張って答える自信がない。アウトプットの大切さを教えてもらったサイトのひとつでもある。

闘わないプログラマ

…プログラマの雑記。膨大な量があるので時々拾い読みしている。最近はダンコーガイだのMatzだのアルファギークな皆様が書いた文章をざくざく読むことができて幸せな時代だと思うが、ギークではない(けれどベテランの先輩)プログラマが書いたテキストをまったりと読むのもいいものだし、プログラマとしての力を伸ばす助けになってくれるかもしれない。

先日この雑誌を買った。

特集が「はじめてのプログラミング」。技術的にいますぐ役立つ内容ではないが、初心を振り返るきっかけになる文章がたくさんで(「プログラマになりたいあなたへの手紙」が読みたかった)、だいぶモチベーションが回復した。まぁ現職場への絶望が膨らむという副作用もあったのだが。

ということで、「ひとの書いた文章は勉強(ダンコーガイ風に言うと楽習)になる」と「アウトプットするという行為が大事」の2点を書きたいがために直接技術 / 開発と関連しないエントリをしてみたのであった。能力の向上とアウトプットの楽しさ、どちらもモチベーションの維持には欠かせないと思う。

Matz(Rubyを作ったひと)の日記がきっかけで「PHPダメじゃん」「いやアホはなに使ってもアホ」「セキュリティなんか気にしないでどんどん作ろうぜ」などという議論が盛り上がっている中、私は黙々と担当プロジェクトのセキュリティホールを潰していた。サービス全体に満遍なくSQLインジェクション / スクリプトインサーションの脆弱性が見つかったからだ。私が担当する以前の「負の遺産」が発掘されてしまった格好で、最低限安心できるレベルまで改修するのに丸々1週間も費やしてしまった。

この議論に参加する気はないが、仕事としてやってるプログラマである以上可能な限りの脆弱性対策をしておくのは職業倫理であると思う。セキュリティについては教育を受ける機会も有用な資料もまだまだ少ない状況なので、プログラマ個々が意識を持って技術の習得と情報の収集をする必要がある。

というわけで以下いくつか資料を紹介する。

Amazon.co.jp: PHPサイバーテロの技法―攻撃と防御の実際: GIJOE: 本
…実際にありそうなアプリを書いて実際に攻撃してみる、というフローで具体的な手順を教えてくれる貴重な本。↓で紹介されている脆弱性を独力で潰せないなら必携。

情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
…2006年公開の資料が3/6に改訂された。ちゃんとお金をかけて作った資料を無料で配布してくれてるんだから活用すべし。

PHP と Web アプリケーションのセキュリティについてのメモ
…「個人的なメモと備忘録」という控えめなサイト名ながら、PHPによる開発についての各種ドキュメントが充実しているサイト。私のレベルではまったく及ばないながらも、コウイウモノニ、ワタシハナリタイ。

件の議論は以下に。

Matzにっき(2008-01-26) – Attacking PHP

どの言語で書いてもおかしなコードを書く奴は書く。

404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い

初心者はPHPで脆弱なウェブアプリをどんどん量産すべし

セキュリティ過敏症 – ぼくはまちちゃん!(Hatena)

ここは表題のとおりPHPとPostgreSQLで携帯向けwebサイトを開発しているプログラマが、ノウハウを晒したり調べたことをメモしたりしていくblogである。

環境は以下のような感じ。

 ●PHP
  ・5.1.5
  ・5.2.5

 ●PostgreSQL
  ・8.1.2
  ・8.3.0

これらは徐々に移行中。わりと大変。

 ●その他
  ・Smarty
  ・PDO

 ●対応キャリア / 端末
  ・DoCoMo
   >900i / 700i以上
  ・au
   >Win機(一部非対応)
  ・SoftBank
   >Flash対応機

Kwappa」はPHP / Smarty / PDOを使った携帯向け低機能フレームワークで、現在開発中。このblogは現在運用中の前代フレームワークから「Kwappa」へのフィードバックとして書いている、という一面もある。

前代の開発時には、webに有志が公開してくれたノウハウにずいぶん助けられた。その一部でも世間に還元することができたらいいな、と殊勝なことを考えながら開設したのがこのblogである。もしあなたに有益な情報を見つけることができたら、それは私にとっても喜びである。もし技術的な不備への指摘やもっとスマートな解法をお持ちなら、コメント欄にぶつけてもらえると大変ありがたい。