ちょうどネタとなる話題があったので、紹介しておきます。

• あるＳＥのつぶやき: JSDB - JavaScriptで直接DB接続できるライブラリ

確かにJavaScriptでここまでできるってことは凄いことかもしれないですが、セキュリティを考えただけで、こんなライブラリなんて使おうとも思わないです。

JavaScriptはクライアント環境下で実行するために、JavaScriptのソースを見えることがしまいます。そうことになるとクライアント環境下で完結するようなアプリケーション(もちろんDBも含めた形での配布)ぐらい作れないです*1。セキュリティを考えると個人ごとにDBへの接続用のDSNを設定してもらって、管理もしてもらうべきでしょう。そう考えると、設定も面倒くさくて、初心者向けではないアプリケーションになってしまいます。

そうは言ってもJavaScriptはブラウザの中にとどまっている…そう思われてきた。だが、今後は「それJavaScriptでできるよ」と言える「それJS」時代がやってくる。

そういう時代はやってくるかもしれないけど、すべてJavaScriptでやろうなんて思う人はいないと思うなぁ、というのが個人的な感想です。

今までの技術を応用したライブラリの存在を知って、本当に使えるツールかどうか調べる前に、それを利用することで何が可能となって、どういうリスクがあるかを考える必要がありますね。