LAMPのPをPHPからPerl/Python/Rubyに替えるだけではセキュリティは向上しない証拠

(Last Updated On: 2008年4月3日)誤解を招く記事 – LAMPセキュリティを強化する4つの方法で紹介した記事ように、最近「言語を替えるとセキュリティが向上する」といった間違った認識が広まりつつあるように思えます。 結論からいうと、セキュリティに関連する機能が同等な言語であれば「言語を替えるとセキュリティが向上するいう考え」は妄想です。言語を替えても、正しいセキュリティ知識を持ち合わせた開発者が開発しないと、危ないアプリケーションが簡単に作れます。 ちょうど良い証拠となるPloneのCVEエントリが公開されています。PloneはPythonで記述されたCMSです。私も利用したことがありますが、なかなかよくできているCMSです。出来立てのCMSではなく何年も前から実用されています。フレームワークとしてPythonのWebシステムよく利用されているZopeを利用しています。

[kmachu]

「セキュリティに関連する機能が同等な言語であれば」←コメント欄に補足（こっちが本文？）が。

[kgbu]

やろうとしてることの「欠陥」が一緒なら、言語の能力に大差ないんだから、同じようなsecurity holeできるよね。という話。まぁそうだけど、使いやすい場所に、筋のいいツールがある環境ってのが大事だとも思う。

[fuktommy]

"セキュリティに関連する機能が同等な言語"←もと記事はPHPがこの点について劣っていると主張しているので、反論になっていない。

[NOV1975]

すげえｗ本文で釣ってコメントで落とす。そしてどちらの言も矛盾してはいない、という。正しい議論(というか誠実な提示か。言っている人はみんなわかって言っているわけだし)というものを見た。

[noplans]

コメント欄

[koko1000ban]

コメ欄でのPHPの脆弱性についての主張が冷静で的確

[butyricacid]

コメント欄もあわせて

[ockeghem]

blogを書いた人とコメントを書いた人は別人のようだ

[dbfireball]

んー。

[hiroto-k]

セキュリティ維持の為、新旧組み合わせて利用する事は、PHP以外の言語では当たり前のように行われています。＞拡張モジュールはすべてpeclでバージョン上げれるようにして欲しいなぁ…時々peclから消えてるのがあって…

[wdr_s]

yohgakiさんの反論。

[lizy]

blogを書いた人とコメントを書いた人が同じに見えるけど気のせいか……？主張は全然違うけどｗ

[donayama]

コメント欄と記事を逆にしてほしかった(^^;

[n2s]

コメント欄も含めて。

[TAKESAKO]

んー・・・、コメント欄に本当の主張が書いてあった...