以前、本の紹介でも書いた「Real World HTTP」ですが、書店では平積みになっていたり棚にも表紙が見えるように陳列されていたり、また、オライリーの直販サイトでもよく売れているようですね。
で、身の周りの人にも勧めているのですが…誰も読もうとしません。
Web開発で飯を食っているのに…大丈夫か。
「物事を知らない」原因には、「知らないことが何なのかを知らない」という側面もあるので、HTTP(Web)について「広く浅く、網羅的に、但し『浅く』とはいっても最低限の『深さ』は確保している」この本は、「これで全てを把握する」ことは無理でも、「何か『知らない』ことを見つけて調べるきっかけ」としてはすごく良い本だと思うのですが。
Cookieの制限や適応範囲、クロスオリジン、TLSでの暗号スイート選定、HSTSなど、「セキュアなWebアプリケーションの開発者として必須」ともいえる事項を全て理解、という以前に「その存在を知っている」アプリケーション開発メンバーが1人もいないという寂しい状況です。
管理職曰く、「我々はそれを学習するレベルにない」とのことですが、「Web(インターネット)の世界がわざわざ自分たちの事情(レベル)に合わせて『やさしく』接してくれる」ことなどありえない話なので、それは理由にならないと思う…。
「1人で全てのことを把握する」のは無理でも、「足りない部分を複数のチームメンバーがカバーし合いながら1つずつ潰していく」姿勢は必要だと思うのだけれど。
