ありがとう。また会おう。

ゆるいかんじで。かたのちからぬいて。やってます。

[PHP][セキュリティ] 最近のPHP出版物とその脆弱性指摘に思うこと

元ネタ:
徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性

徳丸浩の日記 - 書籍「はじめてのPHPプログラミング基本編5.3対応」にSQLインジェクション脆弱性


こういうのってつくづく思うんですけど。。。
出版前にそういう方面でのチェックって入らないんですかね?
編集・出版社の認識が甘いのか、そういう方に監修出す余裕がないのか。。。
あるいはセキュリティ方面の識者が多忙で捕まらないのか。。。
PHPのこういう本を書く方々と、セキュリティ識者の方々の仲が悪いのか(笑)


例えばO'REILLYの出版物でそういうセキュリティ脆弱みたいなことってあまりないですよね。
もっとも、ほとんど翻訳ものだから、原著ではそういうことがやはりあるのかもしれないですが。
ただ、O'REILLYを始め、洋書って、冒頭の序文とかを見ると
謝辞として相当数の人の名前が挙がってることが多いですよね。
対して日本人著書の本はあまりそういうのがないような。。。
これは、真に受けると、日本の出版物はそういう識者の目を通してない書物が多いって事なのか
単に日本人は奥ゆかしいからそういうことを書かない文化なのか。。。(^^;;;


出版社の方も著者の方も、「脆弱性がある」ってことになれば、信頼に傷がつくことになるわけなんだから
もう少しお金と時間を監修にかけてもいいと思うんですけどねぇ。。。
もっとも、僕も出版業界の事情は全く知らないのですが、不況と言われて久しいので、それどころじゃない。。。ていうのが悲しくも現実なんでしょうかねぇ。。。


・・・「それどころじゃない」てことが「それどころじゃないだろ」ってツッコミたいですが。