○ 発表タイトル 現場で使える Django のセキュリティ対策 ○ 発表内容 待望のバージョン2系の LTS がリリースされ、ますます現場で Django が盛り上がることが予想されますが、導入検討の際にネックになるものの一つに「セキュリティ」への懸念があります。 Django にはデフォルトでセキュリティ対策も含まれていますが、そのあたりの理解が中途半端だと、リリースした Webアプリが攻撃者の格好の餌食になってしまいかねません。そうならないためにも、Django のセキュリティ事情については開発前から（もちろん開発中でも）きちんと把握しておきたいところです。 そこでまず、Django におけるセキュリティ対策の基礎について概観します。そして CSRF などの重要な（そして重要な割にあまりよく理解されていない）ものについては、「CSRF（しーさーふ）って何？」というレベルの人にも分かる

雨穴：Kさん、お久しぶりです。お時間とっていただいてありがとうございます。 Kさん：いえいえ、雨穴さん。ところで送ってもらった間取り図のことですが… 雨穴：はい。一階に謎の空間があるんですが、これについて何かわかりますか？ Kさん：うーん…一つ言えるのは、これが意図的に作られたものだということですね。 雨穴：意図的に…ですか？ Kさん：この空間は本来必要のない二枚の壁によって作られているんです。 Kさん：台所に接した二枚の壁。これがなければ「謎の空間」は生まれないし、台所も広くなります。 雨穴：なるほど。なぜ作ったんでしょうか？ Kさん：もしかして、最初はここを収納スペースかなにかにする予定だったんじゃないですかね？ Kさん：たとえばリビング側に扉を作ればクローゼットとして使えるし、台所側に作れば食器棚になる。 だけど途中で気が変わったか、費用が足りなくなったかで扉を取り付ける前に断念した