Elasticsearch の Ruby クライアントである elasticsearch-ruby を使って、例えばウェブページの検索フォームでユーザーの外部入力から検索を行う場合、外部入力された文字列を適切にエスケープすることが必要なはずです。適当にぐぐって調べてみましたけど、NoSQL なデータベースに対するインジェクション攻撃のようなトピックは意外と情報が少ない。 以下これまでに作業を行った Elasticsearch 関連のトピックです。新しいのが上。 Elasticsearch を Ruby から使う | EasyRamble ElasticsearchにMySQLからデータ挿入、JDBC River Pluginのインストールと使い方 | EasyRamble Elasticsearchのクエリとフィルターで簡単な検索を試す例 | EasyRamble Elasticsearc
![elasticsearch-ruby で外部入力から検索時の json 用文字列のエスケープ処理](https://cdn-ak-scissors.b.st-hatena.com/image/square/b27ba1d703068fc4853ea1271440cbb779e7cabb/height=288;version=1;width=512/https%3A%2F%2Feasyramble.com%2Fwp-content%2Fuploads%2F2016%2F03%2Feasyramble_ogp.jpg)