第7回 得手不得手 プログラムにだって ありますよ? - セキュリティ講座
がる先生のセキュリティ講座
Lecutures on PHP
第7回 得手不得手 プログラムにだって ありますよ? (その2)
最後は予算?
結局のところ「あらゆる場面においてベストなチョイス」が存在することは極めて稀です。
たいていの場合は「要求と予算と工期と政治的見解」などがミックスされた状態で「よりよい落としどころ」を見つけることが、システム開発にとって非常に重要なことになります。
つまり「あらゆる問題をプログラムだけで完全解決」というのは、根本的にあり得ない話になります。
でもだからといってプログラムがおろそかにされているわけではなくて、プログラムが「非常に重要な1ピース」であることにかわりはありません。
ただ、プログラムと「同じくらいに」重要なものがほかにもあるだけなのです。
そんな「プログラム以外」の知識を持つか、あるいは持つ人と会話をすることで、あなたの設計するシステムのセキュリティは、ぐっと強固なものになるはずです。
まとめ
- ファイアウォールなどでブロックできるものはブロックしてもらうことも大切
- httpsが必要な部分はネットワーク設定をしてもらった上できちんと使う
- 冗長化のために周囲のネットワーク/DB技術者などと相談する
- 冗長化をするときは、それを意識したプログラム設計を行う
最後の締め言葉として
本稿は、どちらかと言わなくても割合に基本的な部分についてのみ言及してきました。
実際にはもっと色々と深かったり特殊だったり厄介だったりする部分も多々あります。
でも、そんなところばかりを見て「セキュリティは難しいからいいや」とはじめからあきらめてしまうと、それはそれで酷く惨い状況が発生してしまいます。
ですので、本稿では出来るだけわかりやすくてかつ致命的になりやすい部分を取り上げてきたつもりです。
もし本稿が、みなさまの「セキュアコーディング」のための第一歩として一助にでもなれば、筆者望外の幸せです。
いつかどこかでまた、何かしらの文章などでお目にかかれるのを楽しみにしています。
7回にわたるセキュリティ講座、ご覧いただきありがとうございました。
- 1
- 2
その他の記事も見る
- 第1回 セキュリティー よく耳にする その意味は?
- 第2回 サニタイズ どこかで誰かが やっている?
- 第3回 制御して 防いでこその セッションだ
- 第4回 隠したよ 隠れてるわけじゃ ないけれど
- 第5回 利便性 それはほんとは 誰のため?
- 第6回 案外に 景色ひとつで 違うもの
- 第7回 得手不得手 プログラムにだって ありますよ?
- >>「がる先生のセキュリティ講座」一覧ページに戻る
- がる先生
本名:古庄 道明
株式会社 格子組 代表取締役:
http://www.grid-works-guild.net
M-Frネット: http://www.m-fr.net/
現役のエンジニア。コンサルティングからシステム設計、ネットワークにセキュリティと、守備範囲は比較的多岐に渡る。「技術の基本は、その技術がない時の"困ってる"が根っこ」をモットーに、いい加減いい歳なのをうまく逆手にとって、古い話から現代へ歴史をたどるように教えるのが持ち味。
ページのトップへ
SQLインジェクション対策は時と場合で使う関数が変わります。その時にあったものを使いましょう。