IoTでのセキュリティ対策や、インフラの仮想化などの記事を読んでいて、連想したことを書いてみました。
組み込みに近いものや特定デバイスでしか使わないプログラムなどは、ファイルや通信データについて、ある程度、固定的な前提で出来る場合が多いと思います。
例えば、ここに書かれているデータは、必ずこのようになっているなど。そうなっていない場合は不具合以外には無いなど。こうなっていること、つまり、正しくなっていることを前提にコードを作ってしまい、エラーが起きることは想定しない。これって当たり前の事ですが危険です。
正しいデータが書かれていない場合に、エラーとして検出出来ずに、誤作動してしまう可能性があります。今までは特定のデバイスとの間では、そのデバイスが正しく動かないというだけでしたが、IoTのようにデバイスがネットワークにつながっているようになると、それが他のものに影響を与える可能性が高くなります。
また、プログラムが仮想化された環境下で使われるということも当たり前になりました。仮想マシンの中では、物理マシンでは当たり前になっているものが当たり前ではないことがあります。パフォーマンスや物理デバイスには搭載されている部品や機能などです。物理マシンでは動くのに仮想マシンではクラッシュしてしまうというようなことが無いようにしないといけない。
仮想環境については仮想マシンもかなり優秀になってきているので、神経質になる必要は無いですが、少し特殊なことをする場合や非同期で実行するべき処理のときは、気を配った方が良いと思います。
でも、プロの開発者は、みんな、そんなことは分かっているし、ちゃんと関数レベルでもパラメータチェックなどをしているでしょう。ただ、意識しないと、思いもしなかったところに問題が。。。ということもあると思います。意識すれば、今までは気がついていなかった問題に気が付くかもしれない。単体では問題無くても組み合わせると。。。など。
前提条件を減らす。出来れば無くす。細かいことにも気を配ったコーディングが重要だと思います。
目次