http://www.cs.virginia.edu/~an7s/publications/sec2005.pdf
今日のセミナーでも紹介した、PHPのインタープリターの実装をリプレースするセキュリティ対策の提案。っていうか実際に実験もしているらしいけどね。
今すごいイキオイでPHPのアプリって増えてるみたいだけど、その中身ってどうしてああもボロボロなのか、と常日頃から心を痛めております（笑）。で、正論ちゅーか王道で高木さんや金床さんのおっしゃるような仕様、手法を学んで実際に生かす、というのもままならない（ほんとかよ（苦笑））現状では、インタープリターそのものがセキュリティ対策を実装してくれたらいいかも、というのがあるわけですよね。そういう意味ではこの手の実装（ってかそもそもPHP自体どうよ？という話もあり（笑））がいろいろ出てくると、もっとこのボロボロな現状が何とかなりそうな気が……
いや、やっぱ無理か（爆笑）。