Shammer's Philosophy

My private adversaria

JavaSecurity

前に本で読んで概要レベルの学習をしたことはあるけれども、もう一度手を動かしつつやってみることにした。オライリーJavaセキュリティを参考にする。


O'Reilly Japan - Javaセキュリティ


冒頭では、サンドボックスとかの話が出ている。ネットワークでいうところのDMZみたいなニュアンスで、プログラムをこの範囲で動かしても安全、というような意味の話だが、自分でJavaアプリを作るときに意識して書いたことはない。セキュリティというと、暗号化とかPKIのイメージが強いが、それらとはまた異なった内容。セキュリティって一言で言っても、その範囲や実現方法は多岐にわたる。しかも、複雑になりやすい。敬遠する人が多いのもわかる気がするなぁ。