はじめに

2019 年 11 月 18 日発売 技術評論社 Software Design 2019 年 12 月号に「基礎のクロスサイト・スクリプティング対策 PHPer のための Web セキュリティ入門」の記事を寄稿しました。 本記事は 2019 年 12 月 6 日に発売される「みんなの PHP 現場で役立つ最新ノウハウ!」(以下、みんなの PHP)の応援企画として 4 名の PHPer が思い思いの PHP ネタを持ち寄った特集です。

なぜクロスサイト・スクリプティング対策の記事？

それは昨今 XSS 脆弱性による被害が増大しているからです。2019 年 10 月 24 日に IPA(情報処理機構)から発表された ソフトウェア等の脆弱性関連情報に関する届出状況 2019 年第 3 四半期（7 月～ 9 月）によると、2019 年 2Q, 3Q は XSS 脆弱性が異常に急増しています。XSS 脆弱性対策は、Web アプリケーションエンジニアの基礎ではありますが、Web アプリケーションの特性上、一番発生しやすく一番注意しなくてはいけない脆弱性対策です。そういった経緯もあり、「啓蒙活動」の意味も込めて、クロスサイト・スクリプティング対策の記事を執筆させていただきました。

初めての執筆活動

人生初の執筆活動でした。初めてということもあり不慣れな点もありましたが、編集ご担当者の方には大変助けていただきました。またこのような機会を作っていただいた koyhoge さんにも感謝です。

さいごに

出版物は一度発売されると内容の訂正ができないので、「完了しました」と判断するのにとても緊張しました。エンジニアが読んだ際に違和感が無いか、嘘はないか、誤字はないか、何度も読み直しました。そして、自信を持って皆さんに読んでもらいたいという内容に仕上がりました。本記事をきっかけに皆さんの Web セキュリティ技術向上に一役買えたら幸いです。

あと、「みんなの PHP 現場で役立つ最新ノウハウ!」をよろしくお願い致します!