[PHP-users 11828] Re: PHPバージョンによる相違
Osamu Shigematsu
php-users@php.gr.jp
Wed, 27 Nov 2002 09:30:54 +0900
重松です。こんにちは。
> > どの業種にも倫理観とか責任感のない業者や企業がやたらと目に付き
> > ますが、これは「日本の没落」の始まりだろうか。(^_^)。
>
> そういう企業を自国内で淘汰させられないって意味ではそうなのかも、
> と思ってみたり・・・。若造の戯言です。:-P
最近、そういうの多いですね。
ただ、今日の食べ物がない状態で、明日の心配をできるか、
というような問題もありますよね。
とりあえず、一番の心配は、こういう悪質な業者によって、
PHP 自体のイメージが落ちることです。
繰り返しますが、register_globals = on で稼動させても、
まともに開発されているならば、基本的に「問題はない」と
私は考えています。
それを、あたかも深刻なセキュリティ上の問題のように
「事実誤認」させるような意見が目立ちますし、
あくまでも製作者側の屁理屈の気がします。
たとえば、ABS (アンチロックブレーキングシステム) が
開発されて新車に搭載されたら、それはその新車がより安全になったに過ぎず、
今までの車が危険になったのでしょうか?
急な制動によりタイヤがロックする危険は今まででも予見されていて、
そういうリスクを把握した上で、運転者は危険を回避すべく、
運転していたはずです。
PHP も同じで、GET や POST で変数を紛れ込ませる攻撃など、
その仕組みを知った瞬間から予見されることなので、
そのリスクを把握した上で、製作者はその危険を回避すべく、
製作しているはずです。
お客様に勉強しろとか言う前に、よくわからない人にもきちんと説明する、
金をもらっておいて、お客の勉強不足を言い訳にするのは、
問題外だと思います。
すくなくとも、中島さんは、こうやって ML にまで入って、
情報を収集したりと、自助努力をされているわけですから、
当然製作会社、ホスティング会社とも当然、話をしたはずですが、
世間で言うところの「たらいまわし」、「責任転嫁」の被害者だと思います。
当事者ではないので、「推測」が多分にありますが。
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>