注意:文章は「最後まで」読みましょう。
元ネタはこちら。
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
http://takagi-hiromitsu.jp/diary/20090802.html#p01
なんていいましょうか…まったく高木先生は理解しておりません。
まず経営的視点がない。セキュリティが大切とは言いますが、費用対効果もありますし、囲い込みも重要です。
それに、技術革新によって「初心者でも誰でも簡単にログイン機能のあるWebサイトを作れるようになった」のが契約者固有IDの類なのです。
それを否定しては経営も費用対効果もあったものではありません。
それに、契約者固有IDの類は、携帯では許される流儀/ローカルルールなのです。
そもそも、指摘の仕方が粘着的でいやらしさを感じる。
こんな喧嘩腰な表題付けている時点で、冷静に指摘するつもりは更々ないだろw
流儀が違うことからくるトラブルを片方を基準に退化とかいいきる傲慢さ。
…とまぁ、頑張ってブックマークから言葉を紡いでみましたが…如何でしたでしょうか?
&
高木先生、ネタとはいえ、暴言を書いてしまった事をお詫びいたします。
で…書いてて正直イラっとしたので、ど真ん中にぶち込むように本音を突っ込みます。
まず。「経営的視点」を考えるならむしろセキュリティは必須です。低いクォリティは常にいろいろなものを害します。お客様から自分まで、一式。
なんていうか…正直「安い技術者を使い倒して摩耗して使い潰す」背景が仄見えるようで以下略、です。
囲い込みと愚行は純粋に別物。
「初心者でも簡単に作れる」危ないモノなんて…欲しくないとは言いませんが。以前も書きましたが、それなら「初心者が作ったのでセキュリティリスクが高い可能性があります」くらいサイトのTopに書きましょうよ。
「携帯電話ならIPアドレスも制限されてるしOK」とか考えている人も少なからずいらっしゃるようですが…今度稿を改めますが、それは「ちゃんと堅いガードもできて、セッションIDとかセッション周りの脆弱性とか十分に理解して回避するスキルも持ち合わせる」人間が言う台詞です。「知らない出来ない」の言い訳につかってはいけません。
指摘の仕方云々については…少なくとも私の目には、礼を逸した文章には全く見えなかったのですが。単純に「触られたくない、痛いところを突かれた」から悪感情を持ってしまっているだけなのでは?
流儀云々についてはもはや言うまでもあらず。
「色々なLIFE CARDを山積みでもってる」人が、「問題点を十二分に承知した上で"今回は問題がない"という判断を下した」上で使うのであれば。
で、必要なら「速やかに改修ができる」のであれば(余談ですが。そういう意味で、ニコ動の方々の動きは非常に素晴らしかったのではないだろうか、という印象を受けました)。
セッション管理としては「異質」に属すると思われる、契約者固有IDを用いるのも或いは「一つの手段/CARD」だとは思うのですが。
それは「セッション」という基礎がきちんと出来てから言う台詞であり、使う手段なのではなかろうか、と思います。
型を知り尽くした上で「あえて破る」から型破りなんです、って思うのですが。
そうでないと「形無し」になるだけなのですが。
どんなもんなんですかねぇ?
&
一言だけ。
携帯もそろそろ「Cookie非対応端末には対応しておりません」てなサイト作っていいんじゃないかなぁ思うですがどうでしょう?
少なくとも「PC系のWebサイト作るノウハウ」がちゃんと使えるだけでも、大分よろしいのではないかと思うのですが。
