gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

多分よくないのは「腰掛けること」

元ネタふたつ。
ひとつめはここ。
http://itpro.nikkeibp.co.jp/article/OPINION/20080206/293139/

やっぱりPHPがイイ?

とりあえず気を引いた部分。

個人でも企業でも手軽に利用できる言語として,PHPプログラマが増えているわけだ。

うん「手軽に」ね。

基本的な文法などはC言語に似ているが,変数の決まりごとが緩いせいもあって,サクサクとプログラミングができた。まさにイイ言語だ。

「サクサクとプログラミングができた。」…うんこれだけなら「ステキだなぁ」と思うのだけど。

PHPで構築するアプリケーションはWebアプリケーションなので,作ったアプリケーションを日本中あるいは世界中から,Webブラウザを通して利用できる。しかし,不特定多数のだれからも使ってもらいやすいメリットと引き替えに,世界中の犯罪者から攻撃されてしまう恐れがあるというデメリットが生じることは仕方ない

「仕方がない」の一言の裏側にある事象の玉虫色さ加減とかその深度とかに興味があるなぁ。

ところが,ある米国の調査結果では,PHPで発見されたバグがほかの言語よりも多いというレポートがある。

この「バグ」って、言語のバグ? それともPHPでWebアプリケーションを構築した際にもりこんだセキュリティホールの類?

PHPは,プログラミングを始めたばかりの人でも,Webアプリケーションが構築・公開できる点は確かに「イイ!」。ところが,セキュリティホールの有無や,変わった仕様に頭を使わせる点は「イイ?」のだろうか。もちろん,これからもPHPユーザーは増えていくだろう。今後は,ユーザーがわずらわしいことを考えずにプログラミングできるようなバージョンアップを期待したい。

「ユーザーがわずらわしいことを考えずにプログラミングできるようなバージョンアップ」ってどんなものを想像してるんでしょ?
割と本気で不明。


総じて。「ITProという(少なくとも一般の人にとっては)それなりの技術サイト」で「日経ソフトウエアの名前を横につけた記者が」書く内容にしてはちょっといかがなものかなぁと。


もういっちょ。こっちは、コメントに対して返答してくださった id:tek_koc さん。
大本は http://d.hatena.ne.jp/tek_koc/20080205/1202185452 の記事への私のコメントからかえしてくださいました。

利用者側からしたら、大切なデータなんてよほど信頼できるところ以外には(例え注意書きが無くても)入力すべきではないなと思ってます。世の中の初心者全てが注意書きをしても、悪い悪い大人はフィッシングとかでデータをちょうだいしちゃうので。
だから、入力しちゃった以上はわりと自己責任な感が強いよなぁと思わざるを得ないです。

概ねtrueだと思うです。ただ、その認識が「一般に広く知れ渡っているのか」というと非常に疑問ですが。

でもって更に僕個人は、セキュリティを万全にすることも含めて趣味のプログラムかな、と思ってます。遊びは本気でやった方が楽しいというか、趣味だから別にセキュリティいいよねーってのはどうなのよ、と。

ふむりなるほど。
自分がわりあい「趣味と仕事の境目があいまい」なのであまり深く考察していなかったのですが。「趣味だから別にセキュリティいいよねーってのはどうなのよ、と。」これは確かに腑に落ちる発言です。
多分…私が持っているのは、この文章を前にもう一度考え直すと。「公に出すのにセキュリティいいよねぇってのはどうよ?」なのだろうなぁと思います。
見る角度が違うだけで、多分考えていることは変わらないと思うですが。

端的に言うと、責任(能力)の有無なのかなーなんて頭がお花畑の僕は気軽に考えてしまいます。
初心者が警告文書くのに同意する上でそもそもデータ入力させる全てのサイトが警告すべきだと思いますし、入力する側は初心者だろうが企業だろうがあまり大事なことは書かない方がいいかなと。書いても良いけど、企業の場合なら責任とってくれるかもしれないだけで、流出しないわけでもないよ、と。

わはは…お仕事している身としては痛い部分も多々(苦笑
ただ。企業の場合、責任能力のほかに「責任回避能力」とか「詭弁能力」っていう逆側のスキルもあったりするのですがB-p
おそらく現状において「入力する側は初心者だろうが企業だろうがあまり大事なことは書かない方がいいかなと」が一番正しいのではないかと。


ただ…これをクライアントに話をして、まぁ首を縦に振ることはないだろうなぁと(苦笑
id:tek_koc さんは、私の「「趣味で作ったから危ないかもよ〜」ってちゃんとサイトに告知してあげないと」という発言に対して

それとは別に、なるべく書くべきだとも思います。これは作る側。
というか、初心者だけじゃなく自称上級者の人だって警告すべきだと思うんですよ、ネット初心者のためにも。

とおっしゃってますが(追記。この発言はおいら的には普通に腑に落ちます)。
別のタイミングで、リアルで同じ話を「技術系の会社やっているひと&技術者さん」にしたら、苦笑いしながら「書けるわけないじゃないですか」と言ってましたし。
おそらく。大抵の企業&「サラリーマンとしての*1」技術者'sは「脆弱なのはわかってるけど言わなきゃわからないし被害くらうの俺らじゃねぇしいいじゃん」というあたりが本音なのでしょう。残念なことに。


まぁ結局…「自己防衛しようね」で終わっちゃう話ではあるのですが…そこで終わると色々と技術者的に「どうなのよそれわ」とか思ってしまうので。
とりあえず私的には、やっぱり「公開するならそれなりに。お仕事するならそれなりに」といい続けてみたいかなぁと。

*1:或いは向上心のない、学ばない