XOOPSって、ＤＢユーザー名とパスワード、そのまま入ってるように見えるけど、安全なの？

　ＰＨＰの初心者＆ＸＯＯＰＳ入れたばかりのウィリアムのいたずらが、今日はＸＯＯＰＳの安全性について、ちょっと疑問に思っちゃったことを書きます。たぶん、初心者ゆえ、見当違いのこといってると思いますが。。（あ、そうそう、XOOPSといえば、以前のShikaさんのコメントへの回答は、ここのコメントに、ずっと前に書いてあります。それとは関係ない話）

　で、その安全性の問題っていうのは、私の入れたXOOPSって、mainfile.phpの中に、ＤＢのユーザー名とパスワードが、

　「なんにも、暗号化とか、されないで！」

入ってるんですけど(@_@!)

---

　これって、
・XOOPSを入れている、ターゲットサイトのmainfile.phpを、includeして
　（よそのサイトでも、
　　include("http://www.abcdefg.jp/mainfile.php");
　　って書いて、インクルードできちゃうよね）
　ＤＢのユーザー名とパスワードをprintするPHPプログラムをローカルに書いて、
・そのローカルのＰＨＰを見れば、
・ターゲットのＤＢのユーザー名とパスワードがみえちゃうってこと？

それって、まずいよーな気が（＾＾；）。。。いいんすかねえ？？

　自分のサイトで、この前入れたXOOPSのmainfile.phpを、ためしに見たら、
ユーザー名と、パスワード、見えちゃいました。

　他のサイトでは、違法になりそうなので（不正アクセス防止法だっけ？）
　やってません。

　つーか、やってはいけません。

　仮に、違法でなくても、倫理的に、やっては、いけません。

---

　まあ、ウィリアムのいたずらが入れたやつは、Windowsだったし、これ、ローカルだから、たまたまみえたんだよね。きっと。

　たぶん、インストーラーで、Linuxなんかだと、きっときっと、属性変更してくれていて、みえないようにしてくれているんだよね。じゃなかったら、なにかでエラーになって、見えないようになってるとか。。

　きっとそうだよね。。。

　じゃなきゃ、これって、index.phpの下に、このmainfile.phpがあるってことは、インストールした人なら分かるし、index.phpのパスは、そのXOOPSサイトにアクセスした人ならわかるから。。。みんなにパスワード公開してるようなもんになっちゃうもんねえ。。

　まさか、属性変更してなかったりして。。。

　一応、mailfile.phpが、700かなんかになってるか、属性確認したほうがいい？？

　（それ以前に、ソース公開してるソフトで、パスワードを暗号化しないで格納するってのは、どーなの？？）

楽天証券の問題って、システムダウンだけじゃないの？やっぱ、口座開くのやめとこっかな。。

　楽天証券、システムダウンの問題が多く、金融庁に、業務改善命令を受けたそうですね。
（ここのスラッシュドットのニュース）。楽天証券の手数料が安いので、口座開こうかどうか検討している、ウィリアムのいたずらにとっては、興味津々。

　楽天の説明からだと、（ここ）

　不具合を起こしたアプリケーションは、順次WEB改定を行いつつリプレースを進めている旧WEBシステムの一部です。
　今後は、旧WEBシステムの運用監視体制をより厳格に実施するともに、抜本的な解決策として旧WEBシステムから現在の新しいWEBシステムへの移行作業を11月には完了させる予定でございます。


じゃあ、１１月以降は、だいじょうぶなのかなあ。。って思ったけど。。。

　スラッシュドットの記事のほうには、こんなコメントもあって

記事にもボソっと書いてますが、システムが長期間ダウンする障害以外にも、今年に入ってから取引の受注・取消処理の大幅な遅延が常態化していることこそがユーザーの不満になっているのです


　えー、執行スピードがおそいのおーー。じゃあ、手数料やすくてもお。。。

　っておもってたら、どうも、楽天証券:システム構築ポリシー・ネットワーク構成図なんちゅーのがあり。。。ネットワーク構成図をみてみたら。。。

　はあ？

　どーして、情報系のマーケットスピードと、基幹系、つまり、売買執行のやつと、同じ線でむすばれてるんだあ？？こんじゃあ、マーケットスピードの利用に左右されちゃうジャン！マーケットスピードなんて、デイトレの連中が使ってるんだから。。。

　とか、おもってたら。。スラッシュドットの下のコメントに

Marketspeedは、通常のWebベースの証券取引とは異なり、リアルタイムに市場の情報を入手できて、なおかつ取引の発注や取消を指示できる強力なツールです。そのため、ユーザーは頻繁に、発注と取消、再発注を繰り返します


　ひえー！！すご！すごすぎ！情報とれるだけじゃなくって、発注／取り消しなんかの売買執行もできるうえ、再発注をくりかえすですとお！！それじゃー、むすばないといけませんね。
　でも、そーするとトランザクションふえそう、ネットワーク占有率（稼働率）、上がりそう。

　うん、ちょ、ちょっちまって。。。

　このシステム、負荷分散は、外部からの入出力に対してしか、してないよねえ。。。
　マーケットスピードで、逆指値注文などのプログラム売買っぽい注文を、いっぱいしてたら、このシステム内部での売買トランザクションが増えるけど。。どーなってるんだ？？

　なんか、手数料安いから、口座開こうかなって、実は検討してたんだけど（いま、ウィリアムのいたずらは、松井で口座開いてて、主に１０万以下の取引にしてる。なので、手数料無料なんだけど、最近１０万以上で、やりたい銘柄が増えてしまったのだ。この株高で。なので、手数料安いところを検討している）。。。

　やっぱ、やめといたほうがいいかなあ？？

　とりあえず、かぶどっとこむ証券と、ジェット証券を検討してからかんがえよっと。

　でも、松井で、執行スピード的には、困ってないので、やっぱ、１日３１５０円でも、松井でいいかなあ。。。しあんちゅう。。。