前に本で読んで概要レベルの学習をしたことはあるけれども、もう一度手を動かしつつやってみることにした。オライリーのJavaセキュリティを参考にする。
O'Reilly Japan - Javaセキュリティ
冒頭では、サンドボックスとかの話が出ている。ネットワークでいうところのDMZみたいなニュアンスで、プログラムをこの範囲で動かしても安全、というような意味の話だが、自分でJavaアプリを作るときに意識して書いたことはない。セキュリティというと、暗号化とかPKIのイメージが強いが、それらとはまた異なった内容。セキュリティって一言で言っても、その範囲や実現方法は多岐にわたる。しかも、複雑になりやすい。敬遠する人が多いのもわかる気がするなぁ。