某店舗にて
危険予測。
ウェブアプリを作る時にセキュリティー対策というのが必須になるけど、「この様に作ったらユーザーはこのような操作をするだろう。もし違う操作をした時に情報漏洩はないのか」というのを推測して、その『違う操作』に対しての対策を考えなければならない。
登録情報を変更する場合はこちらへ
http://www.example.com/edit.cgi?uid=001
こんなとき、uid=001、uid=002、uid=003と変えていくと他のユーザー情報を見れたりする、
というのは有名なセキュリティーホールだと思う。
ショッピングカートで遊んでいて怪我をしたという事件が、数年前にあったと思う。
親はショッピングカートで遊んでいる子供を見て、はたしてどう思ったのだろうか。
「怪我をしないようなショッピングカートを作れ」
「怪我をするかもしれないから遊んではいけない」
「うちの子が怪我をする何てありえない。遊ばせても問題ない。子供たちの好きなようにやらせれば良い。」
遊んでも大丈夫なショッピングカートを作れというのは、無理として。
子供を信じようとか、教育方針とか、そういうのもあるかもしれないけど、
僕としては危険予測を重視して「遊んでは行けない」と思うのは、プログラマーとしての職業柄なんだろうか。
夏になると夜遅くまで遊ぶ子供たちも多いようだ。
夜、黒い服は、自動車からその姿が見えにくい。
