WEBアプリのセキュリティ対策といえば、近ごろ個人情報が盗まれたとか、クレジットカード情報を引き出され、知らないうちに使い込まれていたとかで、私たちを恐怖のどん底にたたき落とすようなホットな話題です。 それでセキュリティ対策は力入れてやらなければ、と思って調べてみると、「クロスサイトスクリプティング（XSS）」やら「SQLインジェクション」やら、そりゃ新たなプロレスの必殺技かいとつっこみたくなるようなカタカナ語のオンパレードですね。細かく解説されていてありがたいのですが、本を読んでいると、セキュリティ界の深い世界を 「これでもか」 と見せつけられ、 「結局終わりのないイタチごっこなのさ」 という話で終わることが多かったです。 たくさん読まないといけないわりには、 「でっ？どうすりゃいいのよ」 という知りたいところがわかりにくく、私にはとっつきにくいものと感じました。 たいてい私たちが作るW