某MLでの話。
開発者一人一人の意識レベルの違いも、けっこう大きいわけで。
たとえばよくあるのが郵便番号とか電話番号の入力チェックで、
数字以外のもの、または形式外のものがあればはじくというのは当然だと思っていたのですが、
「え？そこまでやるの？どうせSQLException返ってくるからいいんじゃない？」
とあっさり言う人もいます。
そういう小さいレベルからいろいろ考えなきゃいけないんだよなぁ。

なので、開発者向けのセキュリティ講座ってとても大切だと思うのです。
って、自分が筆頭になってそういうのを開けばよいというのも
わかってるんですけど、そこがなかなか・・・orz