そもそもの話は、2年半ほど前にラズパイを入手したことから始まる。それ以前に見知ってはいたが、行動に移すネタに欠け、触れずにいた。ラズパイでエアコンを操作するという記事を見かけたことが動機となった。

最初に実装した機能は「Slack経由で冷房をON/OFFする」「設定した期間、時間帯で冷房を自動でON/OFFする」もので、後に「家庭内LANに立てたWEBサーバを経由してPCやスマホからエアコンをある程度コントロールする」「Alexaによる音声コマンドでエアコンをある程度コントロールする」に展開した。

当方、Webの技術には全然追いついていないが、サンプルを見れば真似して覚えてやりたいことを実現できる程度の能力は有している。当時はJQueryやWeb APIとかよくわかってなくて、家庭内Webサーバだし動けばいいやくらいのイキオイで作ったものが、数年間の独学を経てSQLインジェクション可能な実装をしていたことに気付かされ、家庭内LANだからいいやと思いつつも気持ち悪くなって修正した。

そして、家庭内LANだから、家庭内Webサーバだからという理由で気にも留めていなかったが、作ったものにどんなセキュリティホールがあるのか。そういう興味に発展した。

本書を読むに至る経緯は、上記のような事情を背景にもつ。
ホームページのテストのためにMetasploitを試してみようとしたがDocker環境であることが前提で断念したりとか、いろいろ調べたが良い端緒が見当たらず、ふと見かけた本書をタイトルだけで手に取った次第である。

当方の問題は「自作ホームページのセキュリティ」と「家庭内Webサーバ＝ラズパイのセキュリティ」であり、本書が謳う内容は問題に対して包括的すぎる。また、問題の解決にもならなかった。
しかし、プログラマーという個人的実業に対してインスパイアされる内容であり、付録Cにやや首を傾げつつも有意義な読書であった。