Web開発で使うフレームワークは、オール家電のモデルルームのようなもの

家電製品が大好きな、ユゲタです。 世の中に電気が無いと人は生きていけません。 スマホが使えなくなって、パソコンに触れない生活、もはや想像すらできません。 あれ？でも、20年ぐらい前はそんな生活だったなあ・・・ いやいや、人は後ろ向きに生きてはいけない生き物。 美味しい味を食べてしまったら、もはや不味いものは口にしたくなくなる生き物です。 そんな前向きな思考で、Web制作（開発）について、考えてみましょう。

ユゲタの会社はお困り相談の駆け込み寺になっている？！

最近、うちの会社に相談があった内容で、次のような感じで質問されました。

今行なっているWebサイトの開発が炎上しかけているので、どうすればいいか助言して欲しい。

コンサルティングなどをしている人は、当たり前だと思いますが、大体、質問がくるのはこのレベルの内容ですよね。 そこから、逆にこちらから質問をする事になるワケですが、今回は次のような流れでした。

1. 実際にどんなふうに炎上しかけているのか？
2. 何が問題なのか？
3. どんなお手伝いができるのか？

開発でとあるメジャー系フレームワークを使っていて、そのセキュリティについてどうすればいいか設計を相談したい。 というのが最初の内容で、フレームワーク内の機能を使わずに独自で書き込んだソースコードでレビューしたところ、問題がでてきたんだそうです。 でも、肝心の開発者がそのフレームワークを使いこなせていないらしく、その使い方を質問したいというのが本筋だったようです。 とりあえず、その場では、リファレンスページを読むことをオススメしたんですが、なんとなくフレームワークって便利なようで便利では無い感じが匂ってきましたね。

フレームワークはオール家電のモデルハウスのようなもの。

Web開発において、フレームワークを使わないとまともな開発ができないエンジニアは大勢います。 一方そのWebフレームワークを作っているエンジニアもいます。 セキュリティコードを自分では知識がなくて、作れないエンジニアも多くいるようですが、セキュリティアルゴリズムを独自で学んで、公開されていないセキュリティシステムを作り出すエンジニアも多くいます。 また、世の中で広まっているセキュリティをハッキングしようとするエンジニアもたくさんいます。 基本的に、どのエンジニアも根本の技術は同じという事が理解できると、上流開発を行なっている人ほど、スキルが高いように感じると思います。 でも、多くの人がフレームワークを作ろうと思わない為、フレームワーク呪縛から抜け出せない人が多いようです。 毎日自動で掃除してくれる便利なAI掃除機は誰でも簡単に手に入りますが、それを作ろうとする人が少ないというのと構造は似ています。 Webシステムのフレームワークは、通常のweb作業を行う時に毎回行うような機能を、標準機能やライブラリ、プラグインといった形で、簡単に扱う事ができるようになっています。 オール家電のモデルルームも、生活に便利な電化製品を全て電気で賄える世の中なので、便利製品をまるっとまとめ込んだ便利ハウスとして公開されています。 誰もがそんな家に住みたいと思うだろうし、住んだら楽だろうなと思うはずです。 でも、一方で、簡素で自給自足をする人たちも一握りの割合で存在します。 そっちの方が、素敵なような見せ方をしているメディアもあるのも、面白いですね。

料理人のフレームワーク？

料理をしたい時に、まな板と包丁がないと料理できないという人もいれば、まな板も包丁も自作をする人もいるし、他の道具で代用して、全く同じ料理を作ってしまう人もいます。 ようするに、どんな過程を進もうが、正解なんかはなく、うまい料理を提供できるかどうかが、人の評価であると考えると、フレームワークを使うかどうかの評価って、やはり本質が見えていない議論のような気もしてきました。

フレームワークは自己責任

Webシステムにおけるフレームワークは、やはり人が生み出したもので、そのフレームワークが生み出したバグは、そのフレームワークを使った開発は、開発者側に責任が生じます。 「フレームワークが問題」と言っても誰も耳を傾けてくれません。 利用規約にちゃんと自己責任明記がされていると思いますが、 「セキュリティがわからないからフレームワークを使って、セキュリティホールが発生したから、フレームワークのアップデートを待ちます。」 というセリフを平気で言うエンジニアを、無知を知らないとんでも無い抜けサクだと感じるのはユゲタだけでしょうか？ どうせ、簡易なwebサイトを作る程度で、大規模開発を想定したフレームワーク計画を立てるぐらいなら、独自のセキュリティシステムを１つでも考えた方が、よほどエンジニアとしての価値が高いのになあ。 と、この手の相談が来た時にいつも考えてしまいます。 「多くの人が使っているから」は、同時にセキュリティのハッキング対象としても大きな的になっていると考えてもいいかもしれませんね。

結論

フレームワークは使えるに越したことはないが、独自のいろいろなアルゴリズムを確立していくエンジニアリングスキルアップは、技術を生業にするものとして、当たり前のことなのかもしれませんね。 そのフレームワークを使っているから安心というあぐらを書いているエンジニアにならないように、気を引き締めようと思った、今回のブログでした。