補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2) 備忘のため転載いたしますが、この記事は2008年7月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 なお、この記事を書いた後、WAFはこの記事の予言(願い?)通りに進展したように思います。そのあたりの歴史については、こちらのインタビュー記事を参照下さい。 補足終わり PCIデータセキュリティ基準(PCIDSS)がWAF(Web Application Firewall)について言及していることなどから、最近再びWAFへの関心が高まっている。一方、WAFは、一部のユーザや専門家に非常に評判が悪い。なぜ、そのようなことになるのか。本稿では、WAFの基本機能を説明した上で、その限界と運用上の問題を指摘し、今後のWAFの使い方
![そろそろWAFに関して一言いっとくか~三重苦を乗り越えてWAFが普及するための条件とは~](https://cdn-ak-scissors.b.st-hatena.com/image/square/23a07a540c4df9ac8566aef15fc1106d63d28055/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-1mwv__QDmHg%2FWM6G6DUkS_I%2FAAAAAAAAOtA%2FmFtgCy5d4GQI7siRTBOr2MlfnULVd5TAgCLcB%2Fw1200-h630-p-k-no-nu%2Fbusiness-system.png)