原稿書きのために悪徳商法系をいろいろ調べているのですが、思ったより技術的なことを使ったネタが少ないなあ。たとえば最近話題？のiframeとか、そういうネタを使ったものとか、もっとありそうな気がするんだけど。
って、やっぱWebアプリケーションってまだまだ穴があるなあ。技術的な要素は限定的なTIPSになっているんだけど、ソーシャル的な要素も含めて、総合的に悪用する方法ってまだまだ未開拓分野ですよねー。逆に言えば、もっと総合的に悪用する手段が今後出てくると思われるわけで、しかもそんなタグがどうとかを含めての悪用とかなってくると、もうこりゃ素人にゃどうにもできない領域ですよね。
となると、啓発すべき対象は開発者、サイト管理者、サイトを運営する主体、ということになるんだけど、「予算」という大きな壁が存在しちまうので、そこを打破する論拠も合わせて提示してかないとなんなそう。いやこりゃたいへんだぁなあ（苦笑）。
総合的にリスクについて考えて対処する、という意味では、このあたりの書籍がお勧めですね。個別技術はWebアプリケーションプログラミングに関しては他にも良い本あるんだけど、総合的という面ではこの本が一番だと思います。ここらを教科書に、開発とセキュリティについて考える、というのが手っ取り早くて効果的かな。