このたび、「Bubbleセキュリティ究極のガイドブック」をリリースしました。
”The Ultimate Guide to Bubble Security"の日本語版です。
─────────────────────────
Bubbleセキュリティ究極のガイドブック
Bubbleで安全でプライバシーを保護し、規制に準拠したアプリを構築する専門ガイド本
特設ページはこちら プロスキル -
─────────────────────────
著者のPetterによる7か月の作業、多くの調査、パワーユーザーとバブルチームからの数回のフィードバックにより、300ページ以上の図入りコンテンツが作成され、以下3つの側面からセキュリティとプライバシーにアプローチしています。
Bubbleのセキュリティフレームワーク
あなたのBubbleアプリケーションは、ハッカーに対するサーバーの物理的なセキュリティ、物理的な侵入、自然災害、海底、鉄壁のケーブル、データベースの暗号化、パスワードのハッシュなど、あなたがほとんど知らない一連の驚異的なセキュリティ対策の最終結果です。ソルティング、ユーザー管理、サーバー側のアクション。アプリは、Adobe、Netflix、AirBnBなどの大企業や、ハーバードメディカルスクール、欧州宇宙機関、最近ではNSAなどの組織を保護するのと同じセキュリティ設定とプロトコルで保護されています。それを維持するために何もする必要はありません。セットアップするだけで、年中無休でアップタイムとセキュリティを維持するために24時間年中無休で監視されます。このセクションでは、ハードウェアとソフトウェアの両方の観点からアプリケーションデータがどのように保護されているかを説明します。これにより、投資額を気にしたり、自信を持ってセキュリティについてクライアントに話したりすることができなくなります。
セキュリティとプライバシーをどう考えるか
セキュリティとプライバシーはすべて意思決定にかかっています。アプリを構築、維持、更新する際に、これらの決定を導くポリシーについてどのように考えているかを探ります。セキュリティは、技術的な習熟度の結果だけではなく、適切な判断とユーザーへの敬意によってもたらされます。ここ10年間で発生した大規模なデータ漏洩の多くは、技術的な不具合やセキュリティの脆弱性が原因ではなく、データを非公開にするという決定が最初からなされておらず、単にデータが持ち出されたために発生したものです。セキュリティとプライバシーのポリシーを設定することは、単なる法的文書ではありません。ユーザーへの約束であり、信頼と予測可能性を放つブランドを構築するための戦略です。
安全なアプリケーションの構築
最後に、セキュリティの技術面について深く掘り下げます。Bubbleは強力なセキュリティを提供しますが、それを強制するものではありません。ほとんどのデータは自由に公開できます。この本が試みようとしているのは、あなたが知らなかったことについての知識のギャップを埋めることです。これにより、セキュリティに関するその後のすべての決定が、見落としではなく意識的な選択になるようになります。アカウントを保護する方法、ページ上のセキュリティについて考える方法、バブルがソースコードで明らかにするデータ、APIデータとワークフローの保護、ユーザーの安全なリダイレクト、プライバシールールによるデータの保護、その他多くの詳細を一緒に検討します。アプリのセキュリティ全体を構成します。
─────────────────────────────────
著者Petterの前著「Bubbleパフォーマンス 究極のガイドブック」は、どうやってスムーズで拡張可能なアプリを作るかが焦点でした。今回のテーマはパフォーマンスと並んでBubbleの中核をなす”セキュリティ”です。
Bubbleでアプリを作るのは簡単ですし、公開するのも容易です。しかし、知識なく作るだけでは、セキュリティの欠陥も容易にできてしまいます。それが放置されたアプリで大切な情報が流出したら、使う人の損害はもちろんのことですが、開発者も報われません。この本に書かれていることは、「対応したほうがよいこと」ではなく「対応して当然のこと」なのです。それが当たり前にできれば、Petterの言うとおり、ぐっすり眠ることができるでしょう。
専門用語が多く、翻訳には様々な検証が必要でした。正確を期すため、あえて英語表現を残した部分もあります。
この本が、情報源の限られがちな日本のBubble開発者みなさんにとって、より信頼性の高いアプリを作るきっかけになり、Bubbleの輪が広がることを願っています。