[📝] 今日という一日 #152: 開発者納涼特集: DB上書き、パスワード露出

✨ Gemini 2.5 Proの要約 　

DB上書きとパスワード露出という納涼特集のような事故で、開発の怖さをあらためて学んだ一日。

• 原文: http://blog.naver.com/hyeogikarp/223955198682
• Naver公開時刻: 2025/08/01 16:07 KST
• 原文カテゴリ: 今日の認証

原文

🗓️ 日付: 2025.7.31 木

目標 : 1/1

タスク : 1/1

習慣 : 3/3

賭け : 2個

🔂-🎯 目標管理ルーティンシステム

生涯の目標

• [Life RPG]

• 🎯 月間ユーザー数(MAU)100万人以上達成

2025年の目標

• [Life RPG] (liferpg.online)

• 🎯 2025.07

  Life RPG企画案の初稿完成

• 🎯 暫定ロードマップ(確定ではない): Life RPGプラットフォーム内蔵アプリ(モジュール)5個以上開発

• 🎯 2025.08

  Gurumiya

• 学院/PTレッスン記録を保存し、出席チェックや宿題などを通じて経験値をためてレベルアップするゲーミフィケーションアプリ

• 🎯 2025.09

  Oharu(今日という一日)

• 今日の目標を設定し、達成可否を友人たちと共有する内部SNS機能を搭載した日常ゲーミフィケーションアプリ

• 🎯 2025.10

  Pianolic

• ピアノ演奏記録を管理し、練習した楽曲とアルバムを収集する音楽ゲーミフィケーションアプリ

• 🎯 2025.11

  Running Party

• ランニング記録を追跡し、周辺の他ユーザーと一緒に走れるランニングマッチング機能を提供するランニングゲーミフィケーションアプリ

• 🎯 2025.12

  Auto Vibe

• 自動化ツールとバイブコーディングに関するコツや講座を集め、ユーザーの目的に合う学習ガイドラインを提示する教育ゲーミフィケーションアプリ

• 🎯 2026.01

  Life Storeオープン

• プラットフォームの核心であるLife Storeを正式オープン。ユーザーはストアでアプリのアクセス権を購入でき、開発者は新しいアプリを登録できる。

• 🎯 2026.02

  予備創業パッケージに挑戦

• プラットフォームの成長と安定運営のため、政府支援事業である予備創業パッケージに挑戦し、事業性の検証と支援の確保を目指す。

• [Gurumiya]

• 🎯 SaaSでB2Bモデルを作る(管理者/先生中心アップデート)

• 🎯 App Store / Play Storeに登録する

• 🎯 B2BモデルにB2C要素を追加する: すべてのレッスン組織間データの統合管理(学生中心アップデート)

• [健康]

• 🎯 体重10kg減量 (85kg → 75kg)

8月の目標

• [Life RPG] (liferpg.online)

• 🎯 Life RPG企画案の初稿作成

• 🎯 プラットフォーム関連事業および収益モデルの構想

• 🎯 B2B転換の検討

• 🎯 市場調査: 企画案、入れるアプリ、事業および収益モデル関連、… (+ AI)

• 🎯 核心仮説の検証: ゲーミフィケーション効能関連資料の収集

• 🎯 アンケート調査

• 🎯 Notion Workspaceに内容を整理する

• [Gurumiya]

• 🎯 SaaSでB2Bモデルを作る(管理者/先生中心アップデート)

• 🎯 App Store / Play Storeに登録する

• [健康]

• 🎯 体重2.5kg減量 (84.5kg → 82.0kg)

7月第4週の目標

• [Life RPG] (liferpg.online)

• なし

• [Gurumiya]

• 🎯 SaaSへ方向性転換

• 🎯 組織管理システム完成

• [健康]

• 🎯 体重0.5Kg減量 (85.0kg → 84.5kg)

今日の目標 (⚠️ 必須)

• ✅ Gurumiya: エミュレーター -> 本番

🔂-📌 タスク管理ルーティンシステム

今日のタスク (⚠️ 必須)

• ✅ ブログレビュー記事を2本作成

[グルメ] ピザが激うまな新村の酒場 Bricks5221ビール

今日紹介するグルメ店は、ピザが本当においしいBricks5221ビール店だ。入口から社長のかわいさが際立つ…

blog.naver.com

[グルメ] 新村グルメ 冷凍サムギョプサル専門店 新村スマイルサムギョプ

今日紹介するグルメ店は、冷凍サムギョプサル専門店の新村スマイルサムギョプだ。ハイボールはまた肉と一緒に飲むと最高で… …

blog.naver.com

🔂-♾️ 習慣管理ルーティンシステム

今日の習慣

• ✅ 長所: 今日見つけた自分の長所1個以上

• 大きな難関にぶつかっても諦めず、最後まで問題を解決するためにしがみつく。

• ✅ 感謝: 今日感謝したこと1個以上

• 未熟な自分のミスも理解してくれる大切な人たちに感謝

• ✅ ルーティン: 今日の目標 / タスク / 習慣チェック

🔂-💸 賭け管理ルーティンシステム

進行中の賭け (⚠️ 必須)

• ~2025.8.2

  💸 罰金 : 50000ウォン(先入金)

• 体重84.5Kgを達成する

• 2025.7.26: 86.2Kg

• 2025.7.27: 86.8Kg (+0.6)

• 2025.7.28: 85.7Kg (-1.1)

• 2025.7.29: 85.0Kg (-0.7)

• 2025.7.30: 84.5Kg (-0.5)

• 2025.8.1: 85.0Kg (+0.5)

• 🏆 成功報酬: なし

• ~2025.8.15

  💸 罰金: 50000ウォン

• 組織特化サービス(iD Diary)をSaaSサービス(Gurumiya)へ転換する

• App Store/Play Storeに審査申請する

• 🏆 成功報酬: コイキングフィギュア

🤔 簡単な振り返り

わあ… 今日、本当に背筋が凍った。

Firebase EmulatorのローカルDBを本番DBへデプロイする過程で、予想外のミスが起きた。

Authのパスワードを全部、臨時パスワード(たとえば「temp1234」)に強制初期化するという、世にもまれなミスをやらかしたのだ。

少し眠いからとClaude Codeから目を離していたのが火種だった。

この野郎が、誰にも気づかれないようにあんな恐ろしいコードをこっそり仕込んでいたなんて、想像もしていなかった笑

幸い過去のバックアップがあったので、10%のユーザーを除いて全員復旧できた。だが… 残り10%のユーザーは、強制的にパスワードが変わってしまうことになった。

こんなことも起こり得るのかと、本当に脱力した。

Claudeにお前のせいだとあれこれ責めながら戻せと大騒ぎしたら、普段ならパスワード強制初期化コードみたいなものはセキュリティ上書けないと言って絶対に書いてくれないやつが、素直にコードを書いてくれた。

ふん、良心というものも学習したらしい。(…あれ？ 抜け穴発見？)

そして、もう一つ衝撃を受けたことがあった。

加入承認手続きがあるのだが、なんとその加入承認関連DBに、ユーザーが入力したパスワードが堂々と表示されていたのだ。

仰天した。Claudeこいつ、セキュリティが重要だということくらい分かっているはずなのに、どうしてこんな正気じゃないコードを書いたんだ…

慌ててパスワードフィールドを全部消し、Authだけで認証されるようコードを直したが、頭がくらっとした。

もしこれがセキュリティホールとして抜かれていたら…?

はあ…

データを扱うのは、本当に簡単なことじゃないんだな…

自分が正確に、どんな方式でどのデータをどう扱えと命令していれば、このClaudeだってあんなコードは書かなかったはずなのに…

自分のせいだ…