セキュリティとデザイン

先週、フロリダを回り、Microsoft アーキテクチャ委員会の一連の会議で Dan Sandlin と David LeBlanc の話を聞かせていただく機会がありました。David LeBlanc は、Michael Howard と共著で非常に人気の高い書籍 Writing Secure Code の著者として知られています。セッションでは、私は P of EAA（今週、JavaWorld から 賞 を受賞しました）について講演と Q&A を行い、その後に David のセキュリティに関する講演がありました。

興味深いことに、数人がこの組み合わせはおかしいと感じるようです。つまり、これほど異なる 2 つのテーマに興味がある人はほとんどいないということです。私は、これが業界におけるセキュリティに関する問題の根源にあると思います。セキュリティは、サイロに閉じられた、何か別の分野のトピックとみなされています。しかし、セキュリティは、あちこちにカプセル化されたクラスをいくつか追加すれば、アプリケーションに簡単に追加できるものではありません。セキュリティに関する思考は、チーム全体に浸透する必要があります。特に、インターネットや大規模な企業イントラネット上で利用できるアプリケーションにおいては、なおさらです。

公平を期すために言えば、セキュリティ問題に集中すべき余地はあります。セキュリティについては知っておくべきことがたくさんあります。しかし、誰もがそれについてある程度の知識を持つべきです。David が指摘しているように、多くの目があっても安全なコードはできません。必要なのは、多くの訓練された目です。David の姿勢で私が気に入っていることの 1 つは、開発者に教育することが重要な部分であり、セキュリティグループによるレビュー手順にあまり重点を置いていないことです。