一仕事終えて、時間が空いたのでウェブアプリケーションのセキュリティ対策について自分なりに調べてまとめてみることにしました。実は今回のプログラムを納品するときに、先方でツールを利用したウェブアプリケーションのセキュリティチェックを行い、ボロボロと cookie 脆弱性やクロスサイトスクリプティング脆弱性や SQL Injection 脆弱性などを指摘されてしまいました。
正直なところ、今までウェブアプリのセキュリティ問題について僅かな知識はあったものの、さほど重要ではない、という意識がありセキュリティに関して「甘い」楽なプログラムばかり組んでいました。今回の納品物に関しては納期ぎりぎりで指摘を受けて時間があまりない中、半ばヤッツケで脆弱性を回避するためのコードを追加し、なんとか OK がもらえたのですが…どうしても解決しきれなかった部分もあり、不安をまだ拭い切れていません。今回の仕事で指摘を受けてしまった事で結果的にセキュリティ問題について再認識を促されて、問題に向き合うための背中を押してくれた格好になったので、きっちり勉強して成果は今後の仕事の中でフィードバックしたいと思います。
ところで今日は朝からずっとしゃっくりが止まらず、悶絶。苦しい…。ありとあらゆるしゃっくりを止める方法を試したのだけど全然効果なし。で、なんとなくしゃっくりの止め方についてぐぐってみたら「耳穴の上のぐりぐりした所を指で押さえる」*1としゃっくりが止まる、という情報が。んで自分でやってみたらホントにしゃっくり収まった！すげえ！へぇボタンを20連打しちゃいそうな程感動した！