ナウでヤングなWeb開発者のあいだで人気の高いアプリケーションフレームワーク「Ruby on Rails」に9日、致命的な脆弱性が見つかった。開発チームでは
「かなり大きな不具合で、根本的な修正は不可能」
としており、オープンソース界に衝撃が走っている。
影響があるのはRuby on Railsの全バージョン。この脆弱性はRails開発者の精神を侵食する悪質なもので、発症すると
- Perl利用者をバカにする
- いちいちなんでも「オブジェクト、オブジェクト」と言っていけすかない
- フォームメーラやアクセスカウンタすらRailsで組もうとする「フレームワーク脳」になる
などの不調を引き起こすという。
この脆弱性を衝かれておかしくなった開発者は、日本を中心にすでに多数報告されており、
- 就職面接で「うちはJavaなんだよねぇ」と言ったらblogで逆ギレされた
- 「キミがRails好きでも、他の人がPHPだから」と説得しようとしたら、プイと消えて松江に引っ越されてしまった
などの事例が寄せられているという。
開発チームは、発表した声明中で
「問題はRuby言語の深奥に内在しており修正不可能」
と語る。Rubyコミュニティでは「全世界の開発者をRubyistに洗脳するしか解決策はないのでは」との声もある。
CGIに詳しい開発者・KENTさんのコメント:
こういう危険性があるので、わたしは従来からPerl 4とjcode.plの使用を推奨してきた。Pythonとか論外