ITmedia エンタープライズ:Perlは悪くない――CGIセキュリティホールの落とし穴 (1/2)比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。 先ごろ報じられた「Perlの脆弱性は氷山の一角か」は、一見するとPerl自体の問題? と思われるかもしれない。しかし、核心はPerl言語で作られたスクリプト(ソースコード)自体の問題だ。 Perl=CGIと思われるほど広まっているこの言語は、フリーで配布されているものが多く、コンパイルする必要なくファイル属性にさえ注意すれば容易に動かすことが可能だ(仕組みの詳細は後述)。このため数多くのPerlスクリプトが公開されているが、十分にセキュリティ対策を行っていないものもある。見かけ上の動作に問題がなければ、セキュリティホールに気付かないことも多い。 「セキュリティプログラミング」とひと口
