tarchitectureが達成しようとしていることの大半は、何かを簡単にできるようにすること。
でも、ソフトウェアセキュリティは、何かをしやすくするためのものではない。逆に何かをしづらくすることだ。 ソフトウェアを、盗みづらくしたり悪用しづらくしたりするということ。
セキュリティはwinning solutionの重要なパートを占めるが、システムが完成に近づくまでは見落とされがち。 エラーハンドリングや例外処理と同じく、セキュリティについてもtarchitecture設計の際に検討しなければいけない。
この章では、ソフトウェアやデータがいかに悪用されうるかを見たうえで、それを防ぐための技術について説明する。
セキュリティは巨大なトピックだ。良書がたくさん出版されており、中には暗号化などの特定の分野に特化したものもある。 その手の本を読んだことがある人にとっても、この章は有益だろう。なぜならここで注目するのは、 テクノロジーそのものではなく、テクノロジーを使ってwinning solutionを作り上げる方法だからである。