高橋征義です。

# replyを書こうとしてあれこれ考えてみましたが、
# あんまり内容がない感じになってしまいました(_o_)

Yukihiro Matsumoto <matz / ruby-lang.org> wrote:
> |# というか、そんなに重大な問題であるのならば、1.8.1用の
> |# cgi/session.rbの対応パッチをリリースして、1.8.1のまま
> |# 使う人もフォローしないとまずいんじゃないかと思うのですが、
> |# それほど深刻ではないということなんでしょうか?
> 
> 少なくとも1.8.2で現状を許容してよいほど楽観はできないと思っ
> ているのですが、どこまで急いで対応すべきか、どこまで確実に対
> 応すべきかはよくわかんないです。悩んでます。

どうするべきなんでしょう。言語側でどこまで面倒をみるべきか、という
問題ですよね。
「自分で自分の足を撃つのは妨げない」というのがRubyのポリシーの1つ
だったような気もするので、セキュアじゃない使い方ができたからと
いって即刻排除しなければならないものだとは思わないですが、だから
といってみんなの足がぼこぼこ血まみれ穴だらけになるのを看過して
よしとも思えないですし。
 
> |[ruby-list:40395]の堀川さんの発言の通り、セッションに要求される
> |セキュリティは用途によると思います。たとえばsecureフラグのたった
> |クッキーとそうでないクッキーとは自ずから扱いが変わってくるで
> |しょうし。あるいは、 cgi/securesession.rb といったライブラリを
> |用意して、こちらはsecureフラグを立てたクッキーしか使えない
> |ようにして、知らないIDが来たら例外にするとか……それも極端かも。
> 
> えーと、何度も繰り返しますが、私自身は経験が少なく、単独で適
> 切な判断を下せる自信は全然ありませんので、極端なことを言われ
> ても当惑するだけです。あんまりいじめないでくださいな。

す、すみません。

でも、私の感覚では、

a)今まで通りのゆるい(あんまりセキュリティを気にしない)もの

と、

b)ガチガチにセキュリティを追及したもの

の二通りがあれば十分な気がして、その間でどういうものがあれば
いいのかがちょっとよくわからないのでした。また、a)に対してシビアに
セキュリティを求めるのもどうだろう、と思ってしまって。つまり
大きく分けて二通りの使い方に対し、二通りのクラスがあるべきなのかも、
と漠然と思っているのです。

とはいえ、実際にそのようなクラスを使い分けしているわけでは
ない(とりわけお仕事で使うのは例外のない言語であるところの
PHPばかりなので……)ので、使い勝手としてどうなのかはいまいち
判断できないのでした。すみません。

高橋征義 (Masayoshi Takahashi)   E-mail: maki / rubycolor.org