[PHP-users 21605]Re: 高校生 PHPプログラマは
SHIRAFU Makoto
escvel @ terra.dti.ne.jp
2004年 5月 11日 (火) 23:49:47 JST
こんにちは、しらふです。
# そろそろ[PHP-users 21565]で提議された話題の争点が見えなくなっ
# てきているのですが…
Tue, 11 May 2004 22:41:16 +0900に
"tadashi nagao" <tadashi @ nagao.com> さんから頂いた、
"[PHP-users 21598] Re: 高校生 PHPプログラマは"へのお返事です。
> セキュリティの知識なんですが、原則的には、無駄なことが多いので、できるだけ、
> システム的に整備された環境を提供することが大切です。
> できるだけ、最初から、セキュリティホールのないように、システム構築が
> できる環境(クラス)等を整備してあげて、無駄な認知上の負荷を
> 軽減することが大切だなあと思っています。
開発時の認知を軽減しても、開発にあたって知識と認識を持って貰わな
いとダメでしょう。
昔何かで読んだのですが、プログラムの格言集か何かに「バカは全てを
台無しにする」というような事が書いてありました。
(ハッカーが出典の文なので言葉が不適切だったり過激だったりするの
はご容赦を)
いくら、インフラでセキュリティホールを塞いだり、セキュア度を高め
る為の優れた機構を用意しても、知識と認識が無い人間が構築に関わる
と、インフラで塞いだセキュリティホールを平然とぶち壊してくれます
から…。
ましてや「開発者」だったら、なおのこと知識と認識を持たないと…。
「何故、安全なのか?」と言うことを根拠がありで論理的に説明できな
い技術者は、あまり重宝がられないでしょう。
# 私感ですが、セキュア度に関する説明を求めた際に「インフラが堅牢
# だから…」というような説明しかできない技術者はお引き取り願いま
# す。
十分な知識と認識を持っていれば、PHPはセキュアなスクリプトレッ
トを迅速に書ける、優れた開発環境であることには変わりないと思い
ます。
> ローソンの個人情報流出事件で、有名なIT企業がかかわっていましたが、
全部が全部でないにしても、「有名なIT企業=技術力が高い」ではない
と言うのは、一度でも一緒に仕事をしたことがあれば分かりますよ。
信用度、信用の保証度についても企業規模とは関連性が薄いのが昨今の
この業界のようですし。。。
+--------------------------------------------------------------------+
| From : SHIRAFU Makoto |
| E-mail : escvel @ terra.dti.ne.jp |
| Web Site : http://www.terra.dti.ne.jp/~escvel/ |
| Fingerprint : D336 5CE0 6D5E 106A 47BF 5FB7 739B B0FE 240B EEB7 |
+--------------------------------------------------------------------+
PHP-users メーリングリストの案内