プログラムを書くロボット

http://www.nurs.or.jp/~ogochan/essay/archives/2156
via
http://hyasuura.tumblr.com/post/279075146/web-ameba

もう一つは、在野のwebプログラマには常識となっている「はまちちゃ」をAmebaの技術者が知らないということ。
もしかして名前くらいは知ってるのかも知れないが、どういった脆弱性をどう突くかという手口をまるで知らないという点で、webプログラマが
コボラー化

していると言なくもないということだ。いやしくも「webプログラマ」だったら、それくらいのこと自習しとけやと。

そしてもう一つは、彼ののいつもの行動を「spam」と言ってしまうリテラシーの低さだ。これはちょっと前にあった
ハッカーにやられた

というのと同じ臭いを感じる。どれだけたいそうなことかと思ったら、普通のhttpでアクセス可能なところに顧客データを置いてたとか、
そーゆー類と同じ臭いがする。自分達の間抜けを「ハッカー」のせいにしてしまうという思考停止だ。

― おごちゃんの雑文 - 「はまちちゃん」をspamと断じる思考停止 (via hsbt)

amebaみたいなWEBサービス、それもB2Cでぶいぶい言わせてる会社の技術者が「はまちちゃん」を知らないのは
かなり衝撃的
(知ってるけど、会社的にspamということにしたんじゃないかという気もしますが)


以前いた会社では、VC++SQL serverとかMSで固めてて「オープンソースはサポートがないから使わない」と
言ってたところは、WEBのブログ系技術情報を「まったく見てなかった」
しかし、社長は朝礼で毎回「これからはASPを」と語っていた。


さらに別の会社では隣の技術者が「俺は家ではパソコンは使わない。パソコンは嫌い」と言っていた。
会社でさんざんPC使ってて嫌になるのは判らないでもないけれど、
「仕事だからプログラム書いてるだけ」という人は意外にIT業界には多いんじゃないかと思う。


上流の文型企画人間からしてみれば、IT技術者なんて、プログラムを書くロボットの方が扱いやすい


クロスサイトリクエストフォージェリ
http://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA


ただ、思うのは
サンシャイン牧場はセキュリティが甘いと散々叩かれたけど会員は250万人だっけ?
中国のSNSも入れればもっと多いんでしょう


セキュリティはしっかりしてる必要はあるけど、「客が来るかどうかは直接関係ない」
amebaのビジネスモデルは、芸能人を使って客を集めることで、
それは芸能人にも自分を売り出すチャンスを与える。win-winの関係を構築している。
セキュリティは、一軒家を建てるときの戸締りの技術であって、
建築家は、そんなものは気にしなくてもいいと思うんですよね。
戸締りは大工さんが考えてください(^^;
暴論かもしれないけど。
セキュリティという細かい技術に拘って、会員3人のサービスを作っても仕方ない。


追記:けっこういろんなところで言及されていてびっくり(^^;

セキュリティに甘いということは、ビルの鉄骨をごまかすこと同じ
みたいな言及を見かけましたが、
銭湯のロッカーの鍵に不備があることと、ビルや橋の鉄骨に不備があることは全然違います。
後者は人命に直結するので、自治体が監督したり、工事に資格が必要になるはずです。
前者は問題があっても大したことではないです。自治体は介入しません(ガス漏れの可能性がある機器は別)
amebaなうの書き込みに脆弱性があって、人命を損ねますか?
首相官邸amebaブログを使ってるというのはとりあえず置いておいて)


病院の基準の話とからめているのも見ましたが、
セキュリティを考えるとき、そこだけ独立して見ずに、対象が何なのかを考えるべきと思います。


技術者が近視眼と批判されるのは「セキュリティが大事」という意識だけが暴走するからです。
それは、企画が主であって予算をとってきて上役に話を通し、
結果的に技術者が下請けてで開発するような構造に問題があると自分は思います。
もっと技術者がサービス企画に踏み込んで社長にプレゼンをすべきと思うのですが、
現実に、それをやろうと思うと、膨大なパワポを書くハメにになって、技術とふれあう時間が無くなりますw
どっちかしかできないのです。
この企画と開発の分断こそが、amebaなう脆弱性が放置された原因ではないでしょうか?
日本のIT産業が不幸なのは、そこに原因があると思います。