プログラム初心者はセキュリティなんか気にしないで作りたいものガンガン作れば良いよ

2020年6月10日セキュリティ

フレームワークを使わないで、ピュアなPHPなんかでウェブサイトを作ってるとセキュリティーの問題に直面することになります

PHPって結構アバウトな言語で、割と正式な書き方でなくても簡単に動いてしまいます

例えば、「初心者のためのPHP」みたいな本とか初心者向けのサイトに書いてある通り実装すると、セキュリティーの「セ」の字も感じさせない見事なザルサイトが出来上がってしまいます

よくITエンジニア向けのサイトとか見ると、

「こんな実装するとか信じられない」とか、

「セキュリティが甘すぎる」

なんてマウントを取る発言をよく見ます

でも個人的には、個人情報を扱うサービスは別として、

「初心者はそんなこと気にしないでガンガン作りたいウェブサービス作れば良いんじゃないか」

と思います

それはなぜか

どうせウェブサービスを作ったところでそんなに人は来ません

C向けのウェブサービスを運営する上で最も難しいのは人を集めること

作るのは割と簡単です

だから、セキュリティーなんか気にしないでとりあえずウェブサービスを作って、人が集まりだしたらセキュリティーを強化すれ良いわけです

フレームワークを使わずにセキュリティーを意識したウェブサイトを作るのって、思いの外、実装コストがかかります

人が来るかどうかもわからないのに、そんな実装コストを最初からかけるのは正直ばかばかしいです

世の中にあるウェブサービスって、みんなちゃんとセキュリティーを重視して作られてるかっていうと、実はそうでもなかったりします

結構認知度の高いサービスでも案外ひどい作りのサイトだっていっぱいあります

例えば、パスワードを平文のままメールで送ってくるとかね

でも実際はそんな程度でも問題ないサービスだったりするし、セキュリティーに関してどれほどコストを払うのかっていうのは結構難しい問題だと思います

要は、それほどそのサービスにコストを払うだけの価値があるのかということです

エンジニアの年収を上げる方法

フリーランスエンジニアで年収を大幅アップしませんか?
実際に僕は会社員からフリーランスエンジニアになって年収が87万円アップしました

今なら相談(ヒアリング)するだけで3,000円分のamazonギフト券がもらえます!
初めての案件契約で最大10万円分の準備金がもらえます
非公開の高単価案件(100万円超え)が多数あります

詳しくはこちら