と言うことをたまに考える。
アプローチとしては2つあって、一つは、フレームワークや、言語側で安全で無い実装は出来ないようにしちゃうというもの。もうひとつは、プログラマを教育すること（これにはコーディング規約を作ってそれを守らせると言うのも含む）があるんじゃないかな？と思う。
安全で無い実装が出来ないようにするというのは、それだけ自由度が制限されるのでプログラマとしてはやり辛い環境なんじゃないかなぁ？でも、それこそ初心者プログラマには、安全なアプリが作れるので、重宝するだろう。その分、そこから先になかなか進めなくなっちゃうのでは？とも思う。
一方、教育についてはコストが馬鹿にならない。しかも、ミスすることがあるし･･･
とはいえ、今の教育では、プログラミング技術とセキュリティ技術とが乖離しすぎているのではないかなぁと思うんだよなぁ。そのために、セキュリティ対策＝コスト増というおかしな常識がまかり通っている気がする。もちろん、アプリを作るに当たってコストのかかるセキュリティ対策と言うのはある。でも、今大きな問題になっているXSSやSQLインジェクションと言った脆弱性は、プログラミングレベルだけでも、対策できることなので、これらに関して言えばセキュリティ対策を行うことが、それほど大きくコストに響いてくるとは思えないんだけどなぁ。
もっとプログラムの教育方法を考え直すべきときなんじゃないかと思う今日この頃。

あと、安全なアプリを作るための簡単なフレームワークや言語ってのを誰か作らないかなぁ？ｗ