米国 Facebook は世界最大の PHP ユーザーの1つ。同社は、PHP をもっと良いものにしたいと考えている。2010年には、Facebook 開発者は PHP を高速化するランタイム「HipHop」を開発した。

Facebook が PHP を拡張 ― 「XHP」でセキュリティ向上を目指す
Facebook は現在、「XHP」により PHP のセキュリティを向上したいと考えている。XHP の目指すものは、フロンドエンドのコードをより分かりやすいものにし、クロスサイトスクリプティング(XSS)攻撃に対する耐性を高めることだ。XHP では、XML は PHP 内部で利用できる。Facebook エンジニアである Marcel Laverdet 氏は次のように書いている。

「XML の PHP 構文への組み込みは、当初は想定していなかった新たな利点を生むことがわかった。中でも最もクールなのは、パース時に、マークアップエラーがサーバー側で検知されるという点だ。これにより、XHP を利用する限り、不正な Web ページが生成されることはなくなった」

これは素晴らしいことだと思う。

もっとも、XML と PHP はもともとまったく独立したものというわけではない。PHP 5.0 が2004年にリリースされたときから、XML サポートは組み込まれていたのだ。XHP はこれに、php.net コミュニティがこれまで手を出していなかった機能を追加したに過ぎない。

XHP は、GitHub で公開されている。私が試してみた限り、既存の PHP アプリを壊すことはなさそうだ。PHP 開発者は、XHP を利用しても損はない。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。