「ページを見ただけで感染する」。このようなニュースを読んで怖さを感じた人は多いだろう。なぜそのようなことが起きるのか? 理由を知っておけば、巧みなネット地雷原を避けることができるはずだ。 これまでにオンライン・ムック「スパム時代のサニタイズ開発手法」では、CGIスクリプトにおけるセキュリティホールについて解説してきた(関連リンク)。今回の記事は、CGIスクリプトにおけるタグ扱いについて触れていく。 CGIスクリプトの中でどのようにHTMLタグを扱えばいいのか、表現力を高めることでリスクが伴う現状に、どのような対策の選択肢があるのか? それらを明らかにしていこう。 タグが扱えると表現力が高まるがリスクもある Webでは、「多機能さに走るとリスクと裏腹になる」。インターネットが不特定多数からのアクセスを許容しているからにほかならない。このため、機能実装は十分に吟味しなければならないのだ。 ただ
![巧妙化するネット地雷原の避け方](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)