[PHP-users 21605]Re: 高校生 ＰＨＰプログラマは

[SHIRAFU Makoto]

こんにちは、しらふです。
# そろそろ[PHP-users 21565]で提議された話題の争点が見えなくなっ
# てきているのですが…

Tue, 11 May 2004 22:41:16 +0900に
"tadashi nagao" <tadashi ＠ nagao.com> さんから頂いた、
"[PHP-users 21598] Re: 高校生　ＰＨＰプログラマは"へのお返事です。

> セキュリティの知識なんですが、原則的には、無駄なことが多いので、できるだけ、
> システム的に整備された環境を提供することが大切です。
> できるだけ、最初から、セキュリティホールのないように、システム構築が
> できる環境（クラス）等を整備してあげて、無駄な認知上の負荷を
> 軽減することが大切だなあと思っています。
開発時の認知を軽減しても、開発にあたって知識と認識を持って貰わな
いとダメでしょう。

昔何かで読んだのですが、プログラムの格言集か何かに「バカは全てを
台無しにする」というような事が書いてありました。
(ハッカーが出典の文なので言葉が不適切だったり過激だったりするの
はご容赦を)

いくら、インフラでセキュリティホールを塞いだり、セキュア度を高め
る為の優れた機構を用意しても、知識と認識が無い人間が構築に関わる
と、インフラで塞いだセキュリティホールを平然とぶち壊してくれます
から…。

ましてや「開発者」だったら、なおのこと知識と認識を持たないと…。
「何故、安全なのか?」と言うことを根拠がありで論理的に説明できな
い技術者は、あまり重宝がられないでしょう。

# 私感ですが、セキュア度に関する説明を求めた際に「インフラが堅牢
# だから…」というような説明しかできない技術者はお引き取り願いま
# す。



十分な知識と認識を持っていれば、PHPはセキュアなスクリプトレッ
トを迅速に書ける、優れた開発環境であることには変わりないと思い
ます。



> ローソンの個人情報流出事件で、有名なＩＴ企業がかかわっていましたが、
全部が全部でないにしても、「有名なIT企業=技術力が高い」ではない
と言うのは、一度でも一緒に仕事をしたことがあれば分かりますよ。
信用度、信用の保証度についても企業規模とは関連性が薄いのが昨今の
この業界のようですし。。。


+--------------------------------------------------------------------+
| From         : SHIRAFU Makoto                                      |
| E-mail       : escvel ＠ terra.dti.ne.jp                              |
| Web Site     : http://www.terra.dti.ne.jp/~escvel/                 |
| Fingerprint  : D336 5CE0 6D5E 106A 47BF 5FB7 739B B0FE 240B EEB7   |
+--------------------------------------------------------------------+