# [perl:5193] に触発されて ...
まあこのBlogの読者の皆様には当たり前すぎることだとはおもうんですが、
このサイトは情報を読み出したり書き込んだりするために、「CGIプログラム」と呼ばれる汎用(はんよう)プログラムが使われていた。河合容疑者はこのプログラムの欠陥を突き、サーバー内の非公開の領域に保存されている情報を引き出したという。
まるで CGI という汎用的な規格そのものに脆弱性があるような書き方はカンベン。「ほら、CGI はセキュアじゃないから JSP にしましょう!」なんていいだす人でてきたらマジ萎えます。。
CGIという言葉が曖昧なんですよね。
(1) CGI=common gateway interface仕様
(2) CGI=CGIを用いるサーバサイドのプログラム
(3) CGI=Perlまたは(2)の意味での「CGI言語」
どれも間違っていないですよね。使われている、という意味では。言葉の定義とは、どう使われているか、ということですし。
似たような言葉ってありますよねえ。
・フリーソフトとオープンソースソフトウェア
・クラッカーとハッカー
ぼくの場合、最近はこだわりが無くなってしまいました。むかしはオープンソース教だったり、「犯罪者をハッカーと呼ぶな」とか言っていたんですが。言えば言うほど世間から孤立するのに気づいた(笑)
孤立を恐れず言ってる人は、ある意味すごいと思う。