趣味Web 小説 2003-01-16

理由もなしに「ヤバイ」といって怖がるのは

DBの先生が授業中こんなこと言ってました。Perlはヤバいと。ネット上でDLしたものは、結構ハッカーとかに攻撃されるみたいよ。自分の研究室の学生にはDLしたものと同じものをC++で作らせたって話してた。そうすりゃログも取れるし、攻撃されることはないからって。

ログ取るといやぁ、検索エンジンexciteもヤバいらしいね。エキサイトで検索かけていくと、全部ログが残ってどっかから個人情報が漏れることがあるって。受け売りで悪いんだけど、もしエキサイトを使ってるようなら即刻やめた方がいいと思われます。

これを読んだ人も是非参考にして下さい。かく言う自分は情報を専門にしている人間ですので。

いつもはROMの知人のサイトの掲示板。今日は虫の居所が悪かったので、珍しく反応してみた次第。和気あいあいの掲示板で異質な書き込みをしてしまったわけで、おいおい消す羽目になるかも。そんなわけで、備忘録にもその内容を転載しておこうかと思います。


Perl だからヤバイというのは短絡的過ぎますよ。なぜヤバイのか、そこを考えないのはどうかと。実際、Perl は重要なCGI にも使われてきた実績があります。Perl の弱点というのは、簡単にいえば、コンパイル不要なのでプログラムファイルを読むことができる、ということなんです。プログラムの仕組みがばれると、多くの場合、セキュリティーが破壊されます。しかし逆にいえば、読まれても破られないセキュリティーを構築するか、あるいは絶対にプログラムファイルを読まれないよう工夫するか、そのいずれかの対策をすることでPerl でも安全なDBを構築できるわけです。先生がこういった、だからそうなんだろう、というのでは、大学で勉強している甲斐がないような気がします。

ところで、DB屋になるならないとは関係なく、今後の仕事では文理を問わずDBをあつかうことになりますよ。Word で社内文書を作成するだけの仕事だって、DBをわかっている人なら自動で作成したファイルを分類管理(DBに保存するだけでなく、あらかじめその書類が必要をわかっている相手に自動でメールによる一括送信を行うことなどもふくむ)するシステムを構築できます。そこまでやるのがこれからの事務屋です。といってもそこまでできない人が多いのでしょうが、それでは一生涯、給料には文句をいい続けることになるでしょう。

あるいはWord はスタイルから書式を決めていく、そしてそれをテンプレート化して使い回す、というのが本来の使い方ですが、それを知らない人があまりにも多いですよね。で、このスタイルという考え方を知っているかいないかで文書作成の効率は数倍違います。当然、仕事のできが全く異なってきます。スタイルはDBの考え方の非常に平易な形での応用形です。

学生の内だけですよ、古書店に回らないような本を安く買えるのって。それに何といってもソフトがバカみたいに安いですよね。ある種の3DCADソフトなんて95%引きですよ。よほど特殊な仕事をするつもりでもなければパソコンとは少なくとも縁が切れないわけですから、コンピュータの、とくに応用(実用)分野については勉強しておくに越したことはないと思います。

最後にexciteから個人情報が漏れる、という話について。ふつうは、接続するたびにプロバイダから異なるIPが与えられるというダイナミックIPアドレスを使ってWWWまたは広くインターネット一般を利用しているはずです。したがって、Cookieで何かを調査しているのでもなければ、サービス業者が個人を特定することは不可能です。また、Cookieなんてのは要するに定期的に削除するか、あるいはexciteが怪しいと思うならexciteからのCookieだけ受け入れを拒否すればよいわけです。

念のため。Cookieは各パソコンに保存されるものですから、同じ人がいくつものパソコンからアクセスする場合(例えば学校の情報処理室とか)には、Cookieでも個人を特定できません。さらにいえば、Cookieというのは、ある人があるサイト内で何をしたかは調べられますが、それ以上のことは調べられません。したがって、固定IPアドレスのように、その情報単独でアクセスしてきた地域などを特定することなどは不可能で、一般に想定されるような「個人の特定」は不可能です。

かく言う自分は情報を専門にしている人間ですので。などというならば、それなりに勉強してください。私は日本の情報技術の未来を悲観してしまいましたよ。

Information

注意書き