おかげさまで先日公開した『Android Security 安全なアプリケーションを作成するために』と『JaSST10周年記念誌』がぽちぽち売れておりますが、その際に書いたエントリでは発行の経緯のことばかり書いていて肝心の内容についてあまり触れておりませんでした。いやはやすみません。というわけであらためてご紹介します。

『Android Security 安全なアプリケーションを作成するために』
（タオソフトウェア株式会社著　インプレスジャパン発行　PDF）

2,688円（税込）

まず『Android Security 安全なアプリケーションを作成するために』ですが、Androidのセキュリティと言ってもいろいろあるわけで、本書では副題の「安全なアプリケーションを作成するために」の通り、開発者がアプリを作る際に、利用者を想定外の危険な目に晒させないためにするにはどうするか、ということを解説した本です。

Androidというよりも、そもそもが「スマートフォン」という、従来のフィーチャーフォンのように比較的閉じた世界でもなく、一方でPCのようにそもそもユーザのスキルを必要とするようなプラットフォームでもない、まだまだ新しい可能性と危険性が残っている世界で、果たしてセキュリティはどうあるべきか、というのは新しい課題です。Webアプリやデスクトップでは、これまでの蓄積が十分あるため、そのセキュリティを習得する方法も情報源もそれなりに整備されていますが、スマートフォンでは習得以前のセキュリティに対する認識すらまだぶれがあるようにも見受けられます。

とはいえ、開発者としては、個人情報のカタマリにもなりかねないスマートフォンアプリを作らなければいけないわけで、そのような人にとっては、本書のように具体的なコードにも触れながら、様々な角度からAndroidにおける危険なポイントやその対処法を解説する書籍は、貴重な情報源になると思います。

とりあえず個人情報やそれに準じた情報、あるいは著作権の縛りが厳しい情報も扱うAndroidアプリを開発しなくちゃいけなくなったんだけど、その辺詳しくない、という人は、本書でじっくり勉強しておいた方が、事故ったときの大変さを考えると安全かと思います。せっかく使ってもらっているユーザを危険な目に合わせてしまうのでは、元も子もないのですから。

『JaSST10周年記念誌』
（ソフトウェアテストシンポジウム実行委員会著　NPO法人ソフトウェアテスト技術振興協会発行　PDF/EPUB+付録）

1,575円（税込）

そしてもう一冊、『JaSST10周年記念誌』の方です。

こちらの方はJaSST10周年記念ということで、お勉強そのものに使う本と言うよりは、肩肘張らずに読んで楽しむ本となっています。が、そもそもシンポジウムを10年間、しかも各地域のイベントを含めると総実施回数35回、総セッション数は568回（というのもPDF版201ページに書いてあります）にも渡るわけで、JaSSTに関わった方々から寄せられたメッセージやテストに関する動向、そして座談会の記事は読み応えがあります。

JaSSTに参加されたことのある方はその歴史を振り返るのでもいいですし、そうでない方でもこの10年間のソフトウェアテストの変化の歴史を振り返るのに役に立つでしょう。個人的には仕事柄、第３章「書籍、雑誌、同人誌」でソフトウェアテストに関するコンピュータ書が1960年代から現在までまとめられているのと、「世界のソフトウェアテスト関連カンファレンスの傾向」でさまざまなイベントの分析が行われているのが興味深かったです。

ソフトウェアテストに仕事として取り組んでいる方にも、自分ではもりもりテストをするわけではないけど興味のあるという方にも、テストの現場の10年間の空気が伝わってくる本としてお勧めできそうです。