Firefoxの脆弱性について日本で3本指に数えられるんじゃないかというくらい詳しい人と飲んだ。正直非常に楽しくて時間が経つのを忘れてしまった。無知の自分が聞いてばっかりだったのが恐縮な感じ。
セキュリティ部門のマネージャーであり、エンジニアとして、みた話が興味深かった。
……独占禁止法に引っかからないのが不思議、と盛り上がったあと、どうしてこんなこと考えたんだろう?と自分がもらした問いに、もしも自分がセキュリティ部門で提案したとしたら次の思考回路に則るとのこと。
→ふつーに侵入されませんでした、無事故でしたとかはまずさらに上司が納得しないよね
→どうにかして捻り出した案がユーザーのコンバージョン上げるためにアップルIDのサインイン強制
→アップルストア以外でもマルチプラットフォーム展開しているサービスならアップルID入れないといけないんやで。さもなきゃ審査で落とすよ?
→それで数値が上向けば…
みたいな思考回路だったんじゃないかとのこと。うわ、ありうると思ってしまった。
聞けば中間管理職として板挟みで悩んでる節々があって、エンジニアとしてのリスペクトよりなぜかどうにかして元気づけたいという気持ちが先に来た。
もちろん脆弱性をどうして見つけたかというのも興味深い話を色々聞けて。車輪の再発明と横井軍平さんの枯れた技術の水平思考。この2つが鍵なのだ。脆弱性の見つけ方においても。