この間のまっちゃ４４５の懇親会で出てた話なんだけど、セキュリティのことを考えずにアプリを作れるフレームワークがありゃいいんじゃないの？という意見がid:sonodamさんから出てた記憶がある。
実際、そういうフレームワークを作れんこと無いと思うんだけど、難しいだろうなぁと思う。
例えば、誰が書いてもSQLインジェクションがないアプリを作るというのを考えてみる。最も簡単なのはSQL文を開発者に書けないようにすることだと思うんだよなぁ。でも、そうすると柔軟性がなくなって、やりたいことが出来ないということになったり、却って実装が難しくなったりするんだよねぇ。かといって抜け道を作ると、抜け道ばっかり使われて結局ダメダメとなるんだよなぁorz
ガチガチにすることと柔軟性を求めることはかなり相反することなので無利なんかなぁ？