みなさん、こんにちは。そろそろ冬コミが近い時期ですね。進捗どうですか？

冬コミにサークル側で参加される方も、参加者側で参加される方も、体調には気をつけてくださいね。

さて、そんな冬コミですが、3日目(火曜日)の「西2く10a いしだけ」で頒布される新刊

うぇぶ奇譚〜セキュリティホールたん物語〜

をご好意により頂きましたので、ご紹介させていただきます。

 

あと、既刊の「でざぱたん」も頂きましたので、そちらについても。こちらは冬コミにも少しだけあるみたいです。

既刊のでざぱたんも冬コミに持っていきますが、残部が少なめなのでご入用の方はお早めにー、です。

— コンドウアヤ火曜日西く10a (@ichimy) 2014, 12月 23

 

 

うぇぶ奇譚 is 何

一言で言えば「Webアプリを書くとなると必ずついて回る「セキュリティホール」の話をわかりやすく説明する本」な感じです。対象とする人について「はじめに」に分かりやすく書いてありますので、引用させていただくと

•  Webアプリ開発の割と初心者（PHPerの場合は自称中級者も含む）
• セキュリティホールから目を背けてきた
• 初心者の頃からフレームワーク上で開発しててあまり意識したことない
• セキュリティホールに詳しい（ネタ本として楽しめるようにしてあります）

 とのことです。ざっくりとした概要は公式サイトの「この本について」というところで確認できますが、なるほど、妖怪全盛期ですもんねぇ、といった感じです(?)

 

内容はかなりしっかりしています！セキュリティホールそれぞれに読み物がついていまして、読み物を楽しんだ後はどんなセキュリティホールなのかを確認して、みんなだいすきPHPで実際にセキュリティホールを作ってひええと言って、こんなセキュリティホールを作らないためにはどうしたらよいかを教えてくれる、そんな流れです。

 

セキュリティホールを語るサンプルがPHPというのがとても実践的な感じですね。

実は僕はCakePHP(のしかも1.x！)くらいでしかWebアプリを作ったことがない、自他共に認める初心者PHPerですので、「なるほどー」という感じで楽しく読むことが出来ました。逆にヘイトを貯めこんでるとリアリティあり過ぎてアレなのかもしれないですが……:

ふざけんなこっちは仕事で使ってんじゃ pic.twitter.com/KgcUfg8WVh

— 猿も木フライアウェイ (@toshi_a) 2014, 8月 25

 

扱われているセキュリティホールは「クロスサイトスクリプティング」「SQL インジェクション」「セッションハイジャック」の3つです。上述の通り、それぞれのセキュリティホールについて特徴を踏まえて読み物が作られてまして、これがまたとても面白いです。どんなストーリーなのかは、ぜひ冬コミ3日目(火)「西2く10a いしだけ」でお確かめください！

 

でざぱたんも頂いた

でざぱたんはなんと23パターンものGoFデザインパターンをちびキャラとちょっぴりちょっぴりとは言っていないダークなショートストーリーと実践的なPHPのソースコードで説明してくれる書籍なのです！

パターンそれぞれSSとサンプルコードが付いてますので、けっこう量がありますが夢中になって読み通せる感じです！で、読み終わった頃にはそれぞれのパターンの考え方と実装と虚脱感が身につく感じ…？

見た目のかわいさに飲まれちゃって全然大丈夫です！オブジェクト指向の次のステップにぜひどうぞ！

 

そういうことで

冬コミに参加される方々、冬コミ3日目(火)「西2く10a いしだけ」をぜひぜひよろしくお願いします！

冬コミ行きたかったなぁ……ごちうさ本もろこどる本も欲しかったなぁ……