某店舗にて

Posted by dab | 2012年8月21日 火曜日 18:58:41 < 日記 >

危険予測。

ウェブアプリを作る時にセキュリティー対策というのが必須になるけど、「この様に作ったらユーザーはこのような操作をするだろう。もし違う操作をした時に情報漏洩はないのか」というのを推測して、その『違う操作』に対しての対策を考えなければならない。

登録情報を変更する場合はこちらへ
http://www.example.com/edit.cgi?uid=001

こんなとき、uid=001、uid=002、uid=003と変えていくと他のユーザー情報を見れたりする、
というのは有名なセキュリティーホールだと思う。


ショッピングカートで遊んでいて怪我をしたという事件が、数年前にあったと思う。
親はショッピングカートで遊んでいる子供を見て、はたしてどう思ったのだろうか。

「怪我をしないようなショッピングカートを作れ」
「怪我をするかもしれないから遊んではいけない」
「うちの子が怪我をする何てありえない。遊ばせても問題ない。子供たちの好きなようにやらせれば良い。」

遊んでも大丈夫なショッピングカートを作れというのは、無理として。
子供を信じようとか、教育方針とか、そういうのもあるかもしれないけど、
僕としては危険予測を重視して「遊んでは行けない」と思うのは、プログラマーとしての職業柄なんだろうか。


夏になると夜遅くまで遊ぶ子供たちも多いようだ。
夜、黒い服は、自動車からその姿が見えにくい。

TrackBack URI : http://home.wi-wi.jp/blog/wp-trackback.php?p=1113

Leave a comment

:mrgreen: :neutral: :twisted: :shock: :smile: :???: :cool: :evil: :grin: :oops: :razz: :roll: :wink: :cry: :eek: :lol: :mad: :sad: