ムカデノワラジ

ムカデノワラジ

ガジェット・Webサービス・プログラミング・エンタメについて書く雑記ブログ

MENU

peingの脆弱性とwebフレームワークについて

f:id:xhateblo:20190201022549j:plain

peingの脆弱性 

 流行っていた(今も流行っているかもしれないが。)peingというwebサービスtwitter連携における脆弱性が見つかり、公式Twitterが一度乗っ取られるという事件があった。

脆弱性を利用してアカウントを乗っ取って、「脆弱性がある」とツイートしたのは実にクールだ。

 

さて、その脆弱性は以前に見つかっていたが運営がそれを放置していたというから驚きだ。

本来見られてはならないログイン情報トークンが、ブラウザ上でF12ボタンを押すだけで見れてしまったそうだ。

 

ウェブサービス開発においてセキュリティは懸念材料の一つだが、RubyRailsPythonDjangoなどの優れたフレームワークの登場によって、それらの手間が一気に軽くなったといえるだろう。

なぜそうするのか、という疑問が生じてもとりあえずフレームワークの型にはまればある程度の機能は実装できてしまうし、裏側の処理の理解もそれほど必要なくなる。

そのおかげで初心者にとってとりあえず動くものを作るという経験が味わえるのでプログラミングの楽しさを知る助けにもなる。

Railsの場合、deviseという有名なGemを使えば各種認証機能を簡単に実装できる。

 

しかしwebフレームワークは便利な一方で、基本的な知識をつける工程を省いてしまう問題がある。

 

複雑で学習コストのかかる部分を自動で処理してしまうのは、確かに大規模なサービスを作るうえで工程を短縮し、サービスの内容自体に注力できるメリットがあるが、セキュリティに関してはまだブラックボックス化していい領域ではないだろう。

 

おすすめ記事

xhateblo.hatenablog.com

xhateblo.hatenablog.com

xhateblo.hatenablog.com