読者です 読者をやめる 読者になる 読者になる

DT日記

家を離れた自宅警備員の日記

pixiv冬インターンシップに寄せて 2015

やるんですよ、インターンシップ

ssl.pixiv.net

ピクシブ株式会社では毎年インターンシップをやってて、冬には2日間の短期です。

課題について

実は提出課題はpublicなリポジトリに置いてあります。

github.com

このコードは私がWebアプリケーション技術者としての人生の集大成となる次世代インタラクティブコミュニケーションサービスなのですが、如何せんセキュリティホールが取れませんでした p(ixi)v

と冗談はさておき、このコードの脆弱性はあからさまで、かなり初心者向けです。特にPHPには依存しない問題もあれば、PHPにありがちな問題もあります。

脆弱性を発見して「直す」アプローチは基本的に楽しいものです。特定のWebフレームワークに依存したコードしか書いたことがない型には開発自身のPHP力の見直しにも、新入社員向けの教材に使っていただけても楽しいかもしれません。

もし解法について検討がつかない場合は、IPA(独立行政法人 情報処理推進機構)が公開する安全なウェブサイトの作り方を熟読してみてください。

www.ipa.go.jp

pixivとPHPについて

www.slideshare.net

pixivはPHPで実装され、PHPと共に生き、PHPに真摯に向き合って居ります。会社として技術評論社さまのWEB†DB PRESSにてPHPの連載記事を持たせていただいて居り、これからも実世界でのPHPの技術について貢献していきます。

個人的な感傷

2000年代前半頃にYY-CHATベースのテキストチャットで育ったので、「チャット」については特別な感情があります。その当時プログラミングについて学びたいと思って自分ひとりでは理解できず、動かす環境を用意することすらできませんでした。それから十年あまりが経ち、職業としてWebサービスの設計に携るようになった自分を見つめ直す機会になりました。

ライセンスについて

私はAGPLにしたかったのですが議論がめんどくさかったのでWTFPLにしました。まあどっちでもいいです。