久し振りに映画以外の日常。
知っているつもりの知識でも理解が曖昧だったりうろ覚えだったりなことがある。
今日もそんな感じで CSRF について知っているつもりだったけど、改めて考えてこのケースは大丈夫なのか?対策は必要なのか?と自分の頭だけでは即答できず、調べて確認していた*1。
普段からセキュリティに興味がありますって顔しているけど、結構基本的なWebセキュリティの知識がパッと出てこないの厳しいなと思いつつ、なんで出てこないのかと考えていた。
自分がパッと言える知識と今回のことを比較してみると
- パッと言える知識は日常的に触れるなど目に触れる数が多いもの
- 深堀りしてそれを元に何か作ったことがあるもの
- 一定期間触れ続けたことがあるもの
といった特徴がありそう。
触れる回数が多ければ、最初は出すのに時間がかかっていたり調べたりしているけど、繰り返している間にパッと出てくるようになる。
一度深堀りした知識は忘れても少し調べたりするなど思い出す行動をすれば問題なく出てくるようになる。
最後の「一定期間触れ続けたことがあるもの」には受験勉強で得た知識も入るはずだが、さっぱり覚えていない。そう考えると近い形で触れ続けることが大切なのかもしれない。
ここに書いていなかったこととして、そもそも定着させようって意思は必要だと思う。
なんとなく触れているくらいのことはだいたい覚えられないし、覚えておこう本当に思っているのだったら、何かにメモるとかの行動が伴っているはずだと思う。
あまりまとまってないし的を得てないこと言っていそうだけど、覚えておくって難しいなーって感想。
本気で覚えたり身につけたかったら繰り返しそれに接して徐々に覚えながら、その知識を使った行動をする回数を増やしていくみたいな動きが必要になるんだろうなーと思った。